¿Qué es el SSO? Trabaje de forma más sencilla con esta herramienta

28 de agosto de 2023  |  W. Perry Wortman

La mitad de la jornada laboral se pasa accediendo a diversas aplicaciones de administración de proyectos y demás servicios que exige la empresa. 

Se ingresa en una reunión de Zoom solo para descubrir que el líder del equipo menciona una hoja de cálculo que no se puede encontrar. ¿Está en Basecamp? ¿Smartsheet? Una vez descubra dónde está el documento, debe buscar sus credenciales y rezar para que la contraseña no haya caducado o para no tener que molestar a un colega para que (de nuevo) comparta con usted el acceso. 

Por suerte existe el inicio de sesión único (SSO) —y el administrador de contraseñas de Dashlane tiene su propio SSO—, lo que significa una mejor experiencia de usuario, menos restablecimientos de contraseñas, mejoras en la seguridad y menos tiempo preguntándose si sería mejor tirar el portátil por la ventana. (En este momento, los portátiles de todo el mundo respiran aliviados).

El SSO es también mejor para las empresas: con el aumento de los sistemas y redes descentralizados, la autenticación es importante. Al liberar a los empleados de la presión para crear varias contraseñas y al ofrecer mejores formas de verificar la identidad del usuario, los datos de su empresa están mucho más protegidos. 

SSO significa inicio de sesión único (por sus siglas en inglés), un método de autenticación de usuarios que exige ingresar con un único conjunto de credenciales para acceder a varias cuentas. Básicamente, es el equivalente seguro de usar la misma contraseña para todo, lo cual no constituye una estrategia segura de contraseñas. Imagínese ingresar en una aplicación de SSO y luego usar ese ingreso para ingresar en cualquier otra cuenta. Puede sustituir las horas de frustración por tiempo para hacer las cosas, o quizás… ¿irse a almorzar? 

La implementación del SSO es menos complicada de lo que parece. Una vez un usuario ingresa en una aplicación de SSO o en la página de ingreso de una organización, el servicio de SSO crea un token de autenticación para dicho usuario, almacenado bien en un navegador o en el servidor de aplicaciones del SSO. Cuando el usuario accede a otra cuenta previamente autorizada, la aplicación de SSO envía el token a esta otra cuenta y verifica la identidad del usuario, lo que significa que no se requiere ningún ingreso adicional, pero las credenciales del usuario siguen estando protegidas. 

Además de los nombres de usuario y las contraseñas, el ingreso en una aplicación de SSO también puede requerir la autenticación de dos factores (2FA, para abreviar). Se trata de un paso de seguridad adicional que requiere una aplicación en el teléfono inteligente, como Duo, o un código de seguridad que se le envía mediante mensaje de texto para verificar que usted es quien dice ser. 

El SSO ofrece múltiples ventajas para usuarios y empresas, esencialmente para cualquier persona que quiera ahorrarse tiempo y frustración además de proteger sus datos. 

Las soluciones de SSO funcionan bien con administradores de contraseñas como Dashlane (ver más abajo) pero el caso es que no es cierto que si uno tiene una no necesita la otra.

Un administrador de contraseñas almacena de forma segura y rellena automáticamente las contraseñas en la web y en todos los dispositivos. Esto significa que se puede crear una contraseña segura y compleja para cada cuenta y mantenerlas todas organizadas y almacenadas en un entorno seguro.

El SSO simplemente hace que sea más seguro y práctico usar el mismo ingreso para varias cuentas concretas previamente aprobadas, lo que ahorra tiempo y reduce los riesgos asociados con la reutilización de contraseñas.

Aun así, querrá que su contraseña del SSO sea larga, compleja y que se almacene en el administrador de contraseñas para rellenarla automáticamente con sencillez en todos los lugares donde la necesite.

El SSO de Dashlane funciona con cualquier proveedor de identidad (IdP) basado en SAML y su uso significa que Dashlane se convierte en otro servicio en el que se puede iniciar sesión con el SSO. Si está acostumbrado a ingresar en Dashlane con su contraseña maestra, el SSO reemplaza esto. Esto funciona con: 

Debido a la arquitectura del SSO de Dashlane, solo el usuario tiene acceso a los datos encriptados en la caja fuerte de Dashlane. 

Diferentes sistemas de SSO están optimizados para diferentes situaciones. Estas tecnologías usan también a menudo identidad federada, un método de autenticación extremadamente seguro que funciona en todas las empresas. Estos son los diferentes protocolos:

El SAML permite el intercambio de información codificando texto en el lenguaje de un dispositivo. Esto suele usarse en aplicaciones móviles y basadas en la web. (Auth0 es una solución de seguridad que admite el protocolo SAML).

OAuth transfiere y encripta datos entre aplicaciones, lo que permite a los usuarios conceder acceso a varias aplicaciones al mismo tiempo, específicamente aplicaciones nativas. 

OpenID connect va un paso más allá de OAuth al permitir a los usuarios ingresar solo una vez y aun así acceder a varias aplicaciones. Muchos usuarios de Google probablemente estén familiarizados con OIDC; por ejemplo, es lo que sucede cuando las aplicaciones le piden que ingrese usando su cuenta de Google.

No, no es ningún tipo de dieta de moda. Kerberos permite tanto al usuario como al servidor verificarse uno al otro, en particular si un servidor no es seguro. 

Un método de autenticación de usuario más caro, pero más seguro, las tarjetas inteligentes son hardware físico que se conecta al dispositivo y requiere un PIN para acceder. 

Al igual que sucede con cualquier medida de seguridad, el SSO no está exento de desafíos. Esto es lo que debe tener en cuenta al implementar el SSO en su empresa o para usted mismo. Se han encontrado vulnerabilidades de seguridad tanto con SAML como con OAuth. Asegúrese de mantenerse al día con las versiones de software más recientes y trabaje con productos que hayan tenido en cuenta estas vulnerabilidades.

Desde luego, ingresar con un único conjunto de credenciales de usuario solo una vez es mucho más sencillo que tener que recordar las credenciales de varias cuentas. Sin embargo, este tipo de acceso también significa que si los piratas informáticos obtienen sus credenciales, también tendrán acceso al resto de sus cuentas. Por eso es tan importante usar la identificación multifactor (MFA) en combinación con el SSO. 

La administración de acceso de identidad (IAM, por sus siglas en inglés) es una forma de automatizar la autenticación para un grupo de empleados en todos los ámbitos, lo que incluye la habilitación del SSO para varias cuentas, el aprovisionamiento de usuarios e incluso la configuración de cuentas. El SSO es una parte del triplete de la IAM, siendo las otras partes la autenticación multifactor (MFA) y los directorios de usuarios. 

Cuando se usa junto con administradores de contraseñas, la IAM se convierte en uno de los métodos de administración de contraseñas empresariales (EPM, por sus siglas en inglés) de más éxito, ya que permite a las empresas aprovisionar y administrar fácilmente las cuentas de los empleados. 

W. Perry Wortman

Leer más