Accedes una vez por la mañana y, de repente, tu correo, tu calendario, tu chat y una docena de herramientas más están todas abiertas, sin más inicios de sesión. Eso es el inicio de sesión único, o SSO. Es uno de los sistemas de autenticación más comunes en el trabajo, y cada vez más en internet con los botones de "Iniciar sesión con Google". Esta guía explica qué es el SSO, cómo funciona y sus límites honestos.
La respuesta corta
El inicio de sesión único te permite acceder una vez y entrar en muchas apps conectadas sin volver a escribir tu contraseña. Te autenticas con un servicio de confianza, y este confirma tu identidad ante las demás apps por ti. Un solo acceso, muchos servicios. Ahorra tiempo y reduce el montón de contraseñas que de otro modo tendrías que manejar.
Cómo funciona el SSO
Detrás de esta comodidad hay un proveedor de identidad central, el servicio en el que realmente inicias sesión. Cuando accedes, emite a cada app un token seguro que dice "esta persona está verificada". Las apps confían en el token, así que nunca te piden la contraseña y nunca la ven. Tú vives un solo acceso; las apps aceptan en silencio la prueba en segundo plano. El botón "Iniciar sesión con Google" es SSO que seguramente ya has usado.
Las ventajas reales
El SSO es popular por buenas razones. Manejas muchas menos contraseñas, lo que significa menos contraseñas débiles o reutilizadas. Iniciar sesión es más rápido, sobre todo en muchas herramientas de trabajo. Y como todo pasa por un único proveedor de identidad, la seguridad puede ser centralizada: una autenticación fuerte y el inicio de sesión de dos factores impuestos en un solo lugar en vez de app por app. Para las empresas, también hace mucho más sencillo añadir y quitar accesos.
Los límites honestos
Hay una trampa, y es importante. El SSO convierte tu cuenta principal en una sola llave: si alguien entra en ella, todas las apps conectadas quedan expuestas a la vez. Eso hace que proteger la cuenta SSO sea crítico: una contraseña fuerte y única y la autenticación de dos factores son innegociables. El SSO tampoco lo cubre todo; muchas cuentas que usas no tienen ninguna opción de SSO, así que nunca reemplaza por completo los buenos hábitos con las contraseñas.
Protege las cuentas que el SSO no cubre — BitwardenGestor de contraseñas de código abierto y auditado para tener contraseñas únicas en cada cuenta, incluidas las muchas que no tienen opción de inicio de sesión único→SSO frente a un gestor de contraseñas
A veces se tratan como rivales; son socios. El SSO te da una identidad para un conjunto de apps conectadas. Un gestor de contraseñas te da una contraseña única para cada cuenta, incluidas todas las que el SSO no alcanza. El SSO reduce cuántas veces inicias sesión; un gestor de contraseñas se asegura de que cada inicio de sesión restante sea fuerte. Usa el SSO donde se ofrezca, y un gestor de contraseñas para todo lo demás.
En resumen
El inicio de sesión único te permite acceder una vez y moverte con libertad entre apps conectadas, con menos contraseñas y seguridad centralizada. La contrapartida es que la cuenta SSO se convierte en un único punto de fallo, así que debe protegerse a fondo. Y como nunca cubre todas las cuentas, funciona mejor combinado con un gestor de contraseñas: SSO para las apps conectadas, contraseñas únicas para el resto.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda tus cuentas → NordPassContraseñas fuertes y únicas · escáner de filtraciones · plan gratis→
