Inicio de sesión único (SSO) - Un login para todas las aplicaciones
Lectura de 2 min aprox.
El inicio de sesión único (SSO: Single Sign-On) es un mecanismo que permite acceder a múltiples servicios y aplicaciones con una sola autenticación. Los usuarios ya no necesitan introducir una contraseña distinta para cada servicio, lo que mejora notablemente la comodidad. Se utiliza ampliamente en los sistemas internos de las empresas y en los servicios en la nube. Según un estudio de Okta de 2024, cada empleado usa en promedio más de 80 aplicaciones SaaS, por lo que la importancia del SSO sigue creciendo.
La diferencia entre SSO y OAuth
SSO y OAuth son tecnologías relacionadas, pero resuelven problemas distintos. SSO aporta la comodidad de autenticación de «iniciar sesión en múltiples servicios con una sola autenticación». OAuth aporta la seguridad de autorización de «delegar permisos a una aplicación sin entregar la contraseña». En cuanto a su implementación, el SSO se realiza mediante protocolos como SAML 2.0 y OpenID Connect (OIDC). OIDC añade una capa de autenticación sobre OAuth 2.0, integrando la función de autorización de OAuth con la función de autenticación del SSO. En el SSO empresarial predomina SAML, mientras que en el inicio de sesión social orientado al consumidor predomina OIDC.
Cómo funciona el SSO
En el SSO, un servidor de autenticación central (IdP: Identity Provider) gestiona de forma centralizada la autenticación de los usuarios. Cuando un usuario completa la autenticación en el IdP, se emite un token de autenticación, y cada servicio vinculado verifica este token para conceder el acceso. Entre los IdP representativos se encuentran Okta, Azure AD y Google Workspace.libros sobre SSO y gestión de identidades (Amazon) permiten profundizar en el tema.
Casos de uso reales
«Tras integrar nuestra plataforma de SSO con Okta, cada empleado dejó de necesitar un promedio de 12 contraseñas. Las solicitudes de restablecimiento de contraseña al servicio de asistencia de TI también se redujeron en un 70 %.»
El flujo del SSO
Riesgos y contramedidas en la práctica
El SSO es cómodo, pero conlleva el riesgo de convertirse en un «punto único de fallo». Si las credenciales del SSO se filtran, todos los servicios vinculados se ven afectados. Para mitigar este riesgo, configura una contraseña aleatoria especialmente fuerte para la cuenta de SSO y habilita siempre la autenticación multifactor. Un error frecuente en la práctica es pensar que «la gestión de contraseñas ya no es necesaria» solo porque se ha implantado el SSO. Siguen existiendo servicios que no admiten SSO, y estos requieren sus propias contraseñas fuertes e individuales. También es importante tener en cuenta el riesgo de no poder iniciar sesión en ningún servicio cuando el proveedor de SSO sufre una interrupción, y asegurar de antemano un método de acceso alternativo para emergencias.libros de seguridad empresarial (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?