LastPass quiere dejar de ser percibida solo como un gestor de contraseñas. La compañía ha anunciado una evolución de su propuesta bajo el concepto Secure Access Essentials, un enfoque con el que busca cubrir no solo el almacenamiento y autofill de credenciales, sino también el descubrimiento de aplicaciones no gestionadas, el control de acceso y la protección del trabajo que hoy se hace desde el navegador, incluidas las nuevas herramientas de Inteligencia Artificial. La presentación se ha realizado en la antesala de RSAC 2026, donde la empresa mostrará esta estrategia como uno de sus mensajes principales.
El movimiento refleja bastante bien cómo está cambiando el mercado. Durante años, el valor de herramientas como LastPass giró alrededor de las contraseñas y la autenticación multifactor. Ahora, el problema para muchas empresas pequeñas y medianas ya no es solo gestionar claves, sino saber qué aplicaciones SaaS y qué herramientas de IA están usando realmente sus empleados, quién tiene acceso a cada una y cómo reducir el riesgo sin añadir otra capa compleja de software. LastPass intenta responder a ese escenario con una propuesta más amplia, apoyada en una única extensión de navegador como punto de entrada.
Un giro hacia el acceso, no solo hacia el password manager
Según la nota oficial de la compañía, Secure Access Essentials se apoya en tres bloques para empresas: descubrir apps e IA, controlar el acceso y simplificar el inicio de sesión seguro. En la práctica, LastPass plantea unir visibilidad sobre aplicaciones no aprobadas, control sobre qué usuario accede a qué recurso y autenticación segura con una combinación de gestión de contraseñas, SSO y MFA. La empresa lo presenta como una forma de ayudar a equipos IT reducidos a proteger accesos sin asumir el coste o la complejidad de una gran plataforma IAM tradicional.
Ese matiz es importante porque LastPass no está anunciando exactamente un producto completamente nuevo, sino una forma distinta de empaquetar y posicionar capacidades que ya venía construyendo. Su catálogo actual ya incluye Single Sign-On, MFA, monitorización SaaS, SaaS Protect y funciones orientadas a identidad y acceso. En 2025, por ejemplo, la compañía lanzó SaaS Protect para pasar de la visibilidad pasiva a controles más activos sobre aplicaciones SaaS. La novedad ahora es que quiere presentar todo eso como una respuesta unificada al trabajo basado en navegador, a la proliferación de apps y al uso descontrolado de herramientas de IA.
LastPass lo resume con un mensaje sencillo: el trabajo ya ocurre en el navegador, y es ahí donde debe colocarse también la capa de seguridad. Por eso insiste en que Secure Access Essentials funciona desde una browser extension y no exige desplegar infraestructura compleja. Para pymes y equipos con poca capacidad técnica, ese argumento puede ser atractivo, aunque también deja abierta la pregunta habitual en este tipo de propuestas: hasta qué punto una extensión de navegador puede cubrir por sí sola todos los riesgos de acceso en entornos empresariales más heterogéneos.
La IA y el shadow SaaS empujan el cambio de discurso
Una parte relevante del anuncio gira alrededor del uso no aprobado de herramientas de IA. LastPass cita un estudio de Cybernews según el cual el 59 % de los empleados utiliza herramientas de IA no autorizadas por su empresa y sostiene que los responsables corporativos sitúan la fuga de datos entre sus principales preocupaciones. Esa cifra aparece en su comunicado como uno de los motivos para ampliar el foco más allá de las contraseñas. La compañía no está sola en ese diagnóstico: buena parte del sector de ciberseguridad está empezando a tratar el uso de IA generativa como un nuevo frente de shadow IT.
En ese contexto, el reposicionamiento de LastPass tiene sentido comercial. Si el problema del acceso ya no se limita a recordar contraseñas, sino a controlar un entorno lleno de aplicaciones, identidades y herramientas de IA que entran en la empresa por la puerta del navegador, quedarse solo en el password manager sería insuficiente. De ahí que la empresa hable ahora de apps, IA y credenciales en el mismo plano.
Para el mercado individual y familiar, el discurso cambia menos. En ese segmento, Secure Access Essentials significa básicamente tres cosas: proteger contraseñas, simplificar inicios de sesión con MFA y autofill, y vigilar credenciales comprometidas mediante Dark Web Monitoring. Es decir, una extensión natural de lo que LastPass ya venía ofreciendo, pero envuelta ahora bajo una narrativa más amplia de acceso seguro.
Un nuevo mensaje con un contexto delicado
El anuncio llega además en un momento en que LastPass sigue intentando consolidar su reconstrucción reputacional tras sus incidentes de seguridad de 2022. La propia empresa reconoce en su sitio de seguridad que ha rediseñado tecnología, procesos y equipos desde entonces, y su página de confianza destaca una transformación completa de desarrollo, operaciones y seguridad, además de un nuevo Trust Center y un Compliance Center público. LastPass también afirma contar hoy con certificaciones como SOC 2 Type II, SOC 3, ISO 27001 e ISO 27701.
Ese contexto obliga a leer el anuncio con cierta prudencia. La parte técnica del movimiento es coherente con la evolución del mercado, pero también hay una dimensión clara de reposicionamiento de marca. LastPass quiere ser vista como una plataforma ligera de acceso seguro para empresas medianas y pequeñas, no como una herramienta asociada únicamente al vault de contraseñas. Su web comercial sigue subrayando que más de 100.000 empresas utilizan sus servicios y que su oferta de negocio se apoya en SSO, MFA, políticas granulares y control centralizado.
En otras palabras, LastPass intenta ocupar un espacio intermedio que cada vez interesa más: no el de las grandes suites IAM complejas y costosas, pero tampoco el de un simple gestor de contraseñas aislado. Quiere ser una capa de acceso lo bastante amplia como para cubrir SaaS, autenticación y ahora también el uso desordenado de herramientas de IA, sin dejar de vender simplicidad como argumento principal. Que esa promesa funcione de verdad dependerá de la profundidad real de sus controles y de cómo responda el mercado a esta expansión más allá del password manager clásico.
Preguntas frecuentes
¿Qué es Secure Access Essentials de LastPass?
Es el nuevo enfoque con el que LastPass quiere agrupar capacidades para descubrir apps e IA no aprobadas, controlar accesos y simplificar inicios de sesión seguros desde el navegador.
¿LastPass sigue siendo solo un gestor de contraseñas?
No exactamente. La compañía está ampliando su discurso hacia acceso seguro, SSO, MFA, monitorización SaaS y control del uso de aplicaciones e IA, aunque la gestión de contraseñas sigue siendo parte central de su oferta.
¿A quién va dirigido este cambio de LastPass?
Principalmente a pymes y equipos IT reducidos, aunque LastPass también mantiene una propuesta para usuarios individuales y familias con funciones de vault, MFA y monitorización de credenciales expuestas.
¿Qué dice LastPass sobre su seguridad en 2026?
La empresa afirma haber rediseñado su plataforma, procesos y equipos tras su incidente de seguridad, y mantiene un Trust Center y un Compliance Center con certificaciones como SOC 2 Type II e ISO 27001.
