search
El medio de comunicación que reinventa la empresa
Registrar un software

SSO: definición y promesas del inicio de sesión único

SSO: definición y promesas del inicio de sesión único

Por Jennifer Montérémal

El 28 de octubre de 2024

Sistema de autenticación SSO: ¿qué definición podemos dar a esta tecnología, cada vez más presente en nuestra vida privada y profesional?

Vivimos en un contexto de transformación digital de la sociedad, en el que las herramientas digitales se multiplican tanto como los retos vinculados a la seguridad informática. Teniendo esto en cuenta, debemos asegurarnos de que nuestros datos personales están protegidos en la medida de lo posible mediante datos de identificación seguros.

Aquí es donde entra en juego el SSO.

Sin más preámbulos, veamos su definición, sus ventajas e inconvenientes y algunos casos de uso que le ayudarán a sacar el máximo partido de esta tecnología.

Definición de SSO

Por razones de seguridad, cada vez nos vemos más obligados a generar contraseñas complejas (que contengan al menos una mayúscula, un carácter especial, etc.). La tentación de utilizar los mismos identificadores para conectarnos a todas nuestras herramientas digitales es, por tanto, grande.

SSO (acrónimo de single sign-on) es la tecnología que supera este problema.

Implantada tanto en el ámbito privado como en el profesional, permite autenticarse una sola vez durante toda la sesión. Una vez conectados con una identificación única, los usuarios ya no necesitan volver a introducir sus distintas contraseñas para acceder a las aplicaciones vinculadas al sistema.

SSO: ¿cómo funciona?

El proceso SSO

El sistema SSO funciona como un contrato de confianza entre proveedores de servicios (SP) y proveedores de identidad (IdP). En otras palabras, el sitio X al que el usuario desea conectarse confía en el proveedor de identidad Y para certificar su identidad.

Veamos el proceso en detalle:

  1. El usuario se conecta a la aplicación o al sitio del proveedor de servicios regido por el sistema SSO. Para ello, introduce sus claves de acceso, que suelen ser una combinación de nombre de usuario ycontraseña. Tenga en cuenta que también existen otros medios de identificación, como las huellas dactilares o el Face ID.

  2. El sistema SSO envía una solicitud al servidor o sitio del proveedor de identidad. El proveedor de identidad es responsable de autenticar al usuario y recuperar la información de identidad. Por eso se asegura de que la persona que intenta conectarse tiene realmente derechos de acceso, validando su nombre de usuario y contraseña, por ejemplo.

  3. A continuación, el proveedor de identidad emite tokens de acceso. Almacenados en el navegador del usuario o en los servidores del servicio SSO, permiten el acceso automático a las aplicaciones o sitios vinculados.

Ejemplos de uso

Para ilustrar nuestro punto de vista, echemos un vistazo a dos gigantes que han integrado el sistema web SSO en nuestra vida cotidiana:

  • Facebook: desde hace varios años, podemos utilizar únicamente nuestros datos de acceso a Facebook para acceder a múltiples sitios y aplicaciones (algunos de los cuales no tienen nada que ver con la famosa red social). Esto ilustra perfectamente la relación de "confianza" antes mencionada, ya que estos distintos proveedores de servicios dependen de Facebook (entonces proveedor de identidad) para autenticar a los usuarios.

  • Google: una vez iniciada la sesión en tu cuenta de Google, puedes navegar por todas las aplicaciones relacionadas (Gmail, YouTube, aplicaciones de G Suite, etc.), e incluso por sitios de terceros.

Ejemplos de sitios y aplicaciones que te permiten conectarte con tus cuentas de Facebook y/o Google:

SSO y SAML

Por último, SAML (Security Assertion Markup Language) se asocia a menudo con la noción de SSO.

En realidad, se trata de una norma informática (que utiliza XML) que permite intercambiar datos de autenticación de forma segura. Uno de los principales usos de este estándar es el SSO, ya que permite a los proveedores de identidad verificar y transmitir datos de identificación a los proveedores de servicios.

Ventajas e inconvenientes del SSO

Ventajas del SSO

Para el internauta

  • Facilidad de uso: los internautas ya no tienen que recordar todos sus nombres de usuario y contraseñas para conectarse a sus distintas cuentas.

  • Mayor seguridad: como consecuencia del punto anterior, se evita la tentación de utilizar los mismos datos de autenticación.

  • Ahorro de tiempo: no es necesario volver a introducir los datos de acceso cada vez que se quiera conectar a un sitio o aplicación.

Para las empresas

  • Mayor seguridad: SSO facilita la imposición de contraseñas fuertes y únicas a los equipos. Pero, sobre todo, esta tecnología permite controlar y seguir el acceso de los empleados.

  • Aumento de la productividad: ya no se pierde tiempo buscando e introduciendo nombres de usuario.

  • Menos trabajo de asistencia: los servicios de asistencia también se benefician. Según Evidian, el 30% de las llamadas al servicio de asistencia se deben a contraseñas olvidadas... un problema que se evita gracias al SSO.

  • Teletrabajo y movilidad más fáciles: el SSO es compatible con las prácticas de trabajo modernas, como el teletrabajo. Simplifica y asegura el acceso a las distintas herramientas de la empresa en cualquier momento y lugar.

Desventajas del SSO

El principal inconveniente del SSO es que si una persona malintencionada obtiene su contraseña maestra, puede acceder a todas las demás.

Para mitigar este riesgo, debe

  • implantar un proceso sólido de Gestión de Identidades y Accesos ( IAM) y una política de gobierno de identidades en la empresa;
  • combinar métodos de identificación fuertes con otros sistemas, como el uso de llaves físicas o la autenticación de dos factores.

Software que utiliza la tecnología SSO

¿Cómo pueden utilizar las empresas el SSO en la práctica? He aquí algunos ejemplos de soluciones y software:

  • 🛠️ Keycloak: Keycloak es una solución SSO de código abierto. Como proveedor de identidad de acceso abierto, permite a sus equipos técnicos implementar un SSO interno para gestionar usuarios o su autenticación en los sistemas y aplicaciones de su elección.

  • 🛠️ LastPass: LastPass es un gestor de contraseñas llave en mano. Con esta herramienta, dispondrá de un almacén de contraseñas al que podrá acceder desde cualquier lugar mediante el inicio de sesión único. Y gracias al SSO, este software le permite conectarse a más de 1.200 aplicaciones preintegradas, sin tener que preocuparse de volver a introducir sus credenciales.

  • 🛠️ Ping Identity: proveedor de herramientas de seguridad basadas en la identidad, Ping Identity es una empresa y solución global de SSO. Ofrece una gama de soluciones para asegurar el acceso tanto de los empleados como de los clientes, de modo que puede implantar una tecnología que les facilite el inicio de sesión y el registro en sus distintos medios, y aumentar la fidelidad de sus clientes. Y todo ello con total flexibilidad (despliegue en la nube, nube privada, on premise, etc.).

Comprenderá que es importante pensar en implantar una tecnología de este tipo en su organización, aunque sólo sea mediante la creación de un gestor de contraseñas llave en mano.

Al hacerlo, estará cumpliendo dos objetivos importantes

  • reforzar la seguridad de acceso a las distintas herramientas de la empresa,
  • manteniendo al mismo tiempo la experiencia del usuario y la productividad en el centro de los procedimientos.

Artículo traducido del francés