Ir al contenido principal

Por qué el SSO empresarial no es suficiente para proteger su empresa

  |  W. Perry Wortman

Publicado originalmente el 6 de abril de 2022

Cuando se trata de proteger el acceso y la autenticación, es importante disponer de los elementos esenciales correctos en la pila informática de la ciberseguridad. Aunque el SSO sigue siendo una técnica de autenticación efectiva, la mejor forma de proteger todos sus ingresos es integrando el SSO en un administrador de contraseñas empresarial como Dashlane.

Las ventajas y los riesgos de usar el SSO

El SSO empresarial ofrece varias ventajas para su organización. Por ejemplo:

  • Es una forma cómoda para que su empresa centralice el control de derechos de acceso para todos sus servicios y herramientas fundamentales. También reduce las llamadas al servicio de asistencia por problemas relacionados con las contraseñas.
  • Los empleados pueden ingresar fácilmente en diferentes sistemas, sitios web y aplicaciones con una única identidad empresarial, lo que elimina la necesidad de recordar varias contraseñas.
  • Para los equipos de TI, el SSO ayuda a cumplir determinados requisitos de seguridad y conformidad porque les ofrece más control sobre el acceso a los sistemas esenciales. El SSO también reduce la superficie de ataque, ya que hay menos contraseñas que los ciberdelincuentes puedan robar.

Sin embargo, en los últimos años ha quedado claro que los protocolos de SSO no están libres de limitaciones, y no pueden proteger por sí solos de forma fiable las credenciales de sus empleados para todas las cuentas. Estos son algunos aspectos que los administradores deben tener en cuenta:

  • No todas las aplicaciones SaaS admiten el SSO, incluso aquellas tan usadas como X (anteriormente Twitter). Esto significa que se deben administrar dichos derechos de acceso mediante credenciales individuales de forma manual, lo que hace que el proceso lleve más tiempo y pueda ser susceptible de errores.
  • El SSO no puede resolver ni dar cuentas de las TI invisibles: cuando los empleados usan aplicaciones y dispositivos sin el conocimiento ni la supervisión del equipo de TI, no se pueden conectar al SSO.
  • El SSO no es compatible con las aplicaciones de consumo que usan sus empleados, ya sean versiones de consumo de populares aplicaciones para compartir archivos o plataformas de redes sociales.

Desde una perspectiva de seguridad, el SSO también crea riesgos. Si no se administra correctamente, sus protocolos de SSO pueden abrir las puertas a los piratas informáticos. Por ejemplo, la credencial de SSO filtrada o comprometida de un empleado ofrece un punto de entrada a todas las cuentas de los empleados. Desde allí, un atacante puede obtener acceso a diversos sistemas empresariales confidenciales dentro de su organización. Los ciberdelincuentes evolucionan sus técnicas adaptándose a las nuevas tendencias. Centralizar la identidad en un único sistema hace que su herramienta de SSO sea un objetivo atractivo para los piratas informáticos. Solo tienen que aprovechar una brecha en un proveedor para obtener acceso potencial a numerosos clientes y cuentas de usuario.

Este riesgo no se limita a sus empleados. Otros expertos (contratistas, becarios y asociados con las empresas) que pueden acceder a sus sistemas críticos están en riesgo, al igual que cualquier servicio de terceros conectado a su infraestructura interna. Todos esos usuarios y sistemas de terceros son posibles vectores de ataque.

Actualización: el SSO y el aprovisionamiento confidencial de Dashlane permiten a los administradores configurar de forma sencilla un administrador de credenciales, que hace más sencillo para los empleados ingresar en su caja fuerte de Dashlane de forma segura. Más información hoy mismo.

Cómo mitigar los riesgos del SSO

Proteja todos sus ingresos integrando el SSO en un administrador de contraseñas empresarial como Dashlane. Los administradores de contraseñas son una solución más universal que funciona con cualquier servicio en línea o aplicación web y en la nube. Y aunque un administrador de contraseñas puede emparejarse sin problemas con su SSO, en última instancia se trata de una solución independiente que le ofrece una capa adicional de seguridad en caso de que su proveedor de SSO se vea comprometido. Un administrador de contraseñas también ofrece seguridad adicional en la larga cola de servicios que el SSO no puede cubrir.

Además de implementar un administrador de contraseñas, complemente su solución de SSO con una sólida autenticación de dos factores (2FA). La 2FA reduce significativamente su riesgo de contraseñas robadas y filtradas.

Una solución como Dashlane hace que sea fácil integrar y administrar la 2FA con capacidades como:

  • Llenado automático de códigos de 2FA recibidos por SMS (para algunas aplicaciones)
  • Sincronización de los códigos de 2FA en todos los dispositivos, lo que la hace cómoda para los empleados que usan varios terminales
  • Habilitación del uso compartido de códigos de 2FA entre empleados

Cuando implementa un administrador de contraseñas empresarial, su tasa de adopción depende de disponer de una solución fácil de usar. Una baja tasa de adopción por parte de los empleados seguirá dejando muy expuestos los ingresos que no usen el SSO. Cuando valore adoptar una nueva solución, busque una que sea reconocida por su facilidad de uso. Dashlane lleva tiempo siendo conocido como un administrador de contraseñas fácil de usar (y fácil de querer). Recientemente hemos hecho que sea más fácil para las organizaciones implementar Dashlane para todos sus empleados ofreciendo licencias de sitio. Con una licencia de sitio de Dashlane puede reducir sus costes y aumentar la seguridad de su organización.

Además, busque funciones adicionales que puedan aumentar su seguridad. Dashlane, por ejemplo, ofrece puntuaciones del análisis de contraseñas y monitoreo de la Dark Web. Las puntuaciones del análisis de contraseñas ayudan a los empleados a mejorar de forma proactiva la fortaleza de sus contraseñas al tiempo que permiten a los administradores supervisar las puntuaciones en toda la empresa y crear conciencia sobre las prácticas recomendadas. Y con el monitoreo de la Dark Web, los empleados reciben alertas inmediatas cuando aparecen sus credenciales en la dark web para poder cambiarlas rápidamente.

El mercado ofrece una amplia variedad de herramientas para proteger su empresa. Pero proteger las credenciales no tiene que ser complicado: las formas simples de mitigar los riesgos del SSO son igual de efectivas cuando se implementan correctamente.

Descubra cómo mejorar la seguridad de su organización integrando sin problemas el SSO y un administrador de contraseñas en nuestro documento técnico. Para obtener más información sobre nuestro programa de licencias de sitio de Dashlane, lea nuestro blog.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane