1Password lanza Unified Access para proteger logins, tokens y secretos usados por agentes de AI

1Password ha presentado Unified Access — una plataforma diseñada para cerrar una nueva brecha de seguridad que surge a medida que los agentes de IA se integran en los flujos de trabajo. Si los agentes necesitan nombres de usuario, claves de API, claves SSH y otros secretos para hacer trabajo real, las empresas deben ver dónde se almacenan estas credenciales, quién las usa y bajo qué condiciones.

Dónde Crece el Riesgo

El problema es que los sistemas tradicionales de IAM y SSO principalmente controlan el momento en que un usuario inicia sesión, pero no el ciclo de vida posterior de las credenciales. Los agentes de IA funcionan diferentemente: se ejecutan en navegadores, IDEs, scripts locales y automatizaciones, se conectan a servicios SaaS y APIs, y para esto necesitan acceso a secretos. Tales claves y tokens a menudo viven en archivos .env, configuraciones, documentos compartidos o directamente en laptops de desarrolladores. Como resultado, la empresa desarrolla un punto ciego entre "el usuario inició sesión en el sistema" y "el agente comenzó a actuar en su nombre". Este punto ciego es exactamente lo que 1Password está apuntando.

La empresa anunció el lanzamiento de Unified Access el 17 de marzo de 2026 y posiciona el producto como una capa de control de acceso unificada para personas, agentes de IA e identidades de máquinas. 1Password enfatiza que el riesgo ya no es teórico: los agentes ya están ejecutándose dentro de entornos de producción, lo que significa que pueden obtener acceso a datos reales, servicios internos y flujos de trabajo críticos. Cuantos más equipos experimentan con automatización de IA, más rápido crece el número de secretos no rastreados, soluciones alternativas temporales y permisos de acceso excesivos.

"Los agentes ya están trabajando dentro de entornos reales de

producción," declaró 1Password.

Cómo Funciona la Plataforma

Unified Access se construye alrededor de tres pasos: descubrir, proteger y rastrear. Actualmente, los dos primeros modos están disponibles, y la auditoría completa de acciones debe aparecer más tarde. En el lanzamiento, la empresa también abrió Unified Access Pro.

Primero, el sistema muestra qué herramientas de IA y agentes locales se están utilizando en la empresa, y también encuentra secretos expuestos en entornos de desarrollo. Luego, estos datos se pueden transferir rápidamente a un único almacén cifrado y aplicarles políticas de acceso unificadas para empleados, agentes y procesos de máquina. La empresa afirma que la base de la solución ya es utilizada por más de 180 mil organizaciones y protege más de 1,3 mil millones de credenciales y secretos.

• Descubrimiento de herramientas de IA y agentes locales en dispositivos y navegadores
• Búsqueda de archivos .env desprotegidos, claves de API y claves SSH sin cifrar
• Transferencia de secretos a un almacén unificado con políticas compartidas
• Control de acceso a cuentas riesgosas y compartidas
• Auditoría unificada con el principio de quién, cuándo y en nombre de quién usó los secretos — esta parte aún se anuncia pero aún no se ha lanzado

El siguiente paso es emitir secretos no "para siempre," sino exactamente en el momento del uso. 1Password está apostando por un modelo de acceso just-in-time: un agente o automatización recibe credenciales en el contexto de una tarea específica, en lugar de almacenar un token de larga vida en cualquier lugar. Más adelante este año, la empresa promete añadir credenciales con ámbito para procesos de agente y máquina directamente durante la ejecución. Esto debería reducir el número de accesos permanentes, limitar la proliferación de secretos y simplificar el control sobre lo que exactamente puede hacer un agente.

Socios en el Lanzamiento

El lanzamiento no es un producto aislado, sino parte del ecosistema de IA y desarrollo. Entre los socios anunciados de 1Password en el lanzamiento están Anthropic y OpenAI, así como Cursor, GitHub y Vercel.

Para Anthropic, se trata de una integración con la extensión del navegador Claude, Cowork y Claude Code para que Claude pueda iniciar sesión en servicios con consentimiento del usuario y sin pasar la contraseña directamente al modelo. Respecto a OpenAI, la empresa habla sobre colaboración en el uso seguro de elementos locales del almacén de 1Password y scripts en IDE de desarrollador.

Por separado, 1Password se está moviendo hacia la capa de infraestructura y navegador, donde el riesgo es particularmente alto porque el agente ya está actuando en nombre del usuario. La lista incluye Perplexity, Browserbase, Anchor Browser, KERNEL, Natoma, Runlayer y Commvault. La lógica aquí es clara: cuanto más cerca estén los agentes de IA del navegador, CI/CD y datos corporativos, más importante es no solo almacenar secretos, sino controlar el momento en que se emiten y mantener un rastro claro de acciones en toda la cadena. Es exactamente en lo que 1Password está intentando construir un nuevo estándar para la seguridad de agentes.

Qué Significa Esto

El mercado se está desplazando rápidamente de "cómo dar a un empleado un inicio de sesión conveniente" a "cómo administrar el acceso utilizado por personas, bots y agentes de IA juntos." 1Password está intentando ocupar esta capa antes que los competidores: no como otro administrador de contraseñas, sino como un plano de control para secretos, tokens y acciones de agentes. Si la automatización de IA realmente entra en producción de manera masiva, la demanda de tales sistemas solo crecerá, especialmente en el entorno empresarial.