Consejos

La verdad sobre el inicio de sesión único (SSO)

Grace Macej 16 ene 2021

SSO, te ahorra dolores de cabeza, pero ¿es lo suficientemente seguro como para guardar todos tus secretos?

¿Alguna vez "iniciaste sesión con Google" o "iniciaste sesión con Facebook" para acceder a una cuenta que no es ninguna de esas dos? Si es así, has utilizado el inicio de sesión único (SSO) y probablemente elegiste esa opción porque te evitó tener que crear y recordar otra contraseña para otra cuenta. Ese es precisamente el objetivo del SSO: es un remedio para la fatiga de las contraseñas . 

La historia de SSO

Según Forbes (sitio en inglés), SSO se inventó a fines de la década de 1980 como un sistema de administración de identidad y acceso (IAM) para ayudar a las empresas y agencias gubernamentales a consolidar todas las credenciales de inicio de sesión de sus empleados en una sola infraestructura. La fuerza laboral estaba comenzando a digitalizarse y los empleadores rápidamente vieron un problema cuando sus trabajadores comenzaron a realizar un seguimiento de sus múltiples contraseñas en notas post-in alrededor de sus escritorios. 

SSO simplificó enormemente el proceso. No solo brindaba la conveniencia de una única autenticación que desbloqueaba múltiples aplicaciones, sino que también era cierto lo contrario: era una ventanilla única para revocar todos los privilegios de un empleado que abandona la empresa. Esto fue especialmente útil para las grandes empresas donde los trabajadores usaban docenas de aplicaciones. 

Hoy en día, la gente está haciendo malabarismos con más contraseñas que nunca y las opciones de SSO se han vuelto omnipresentes. A los usuarios les gusta elegir SSO porque es menos un dolor de cabeza, y a los sitios web les gusta ofrecer SSO porque reduce la fricción del usuario , el grado de esfuerzo que un usuario debe realizar para acceder a un sitio o aplicación. 

La conveniencia de SSO es evidente, pero ¿qué tan seguro es? A algunos les preocupa que SSO sea vulnerable porque, si bien es muy conveniente, también incluye todos tus secretos en línea. Si un mal actor obtiene tus credenciales de SSO, toda tu vida digital se abre ante él. Además, los defensores de la privacidad señalan que al usar Google o Facebook para iniciar sesión en un sitio de terceros, les brinda a esos gigantes de Internet más de tus metadatos y huella digital . 

El papel de FIDO en SSO

Ingresa a la Alianza FIDO (sitio en inglés), una asociación industrial abierta compuesta por más de 200 empresas y agencias gubernamentales con la misión de "resolver el problema mundial de las contraseñas". El sitio web del grupo afirma que las contraseñas son la causa principal de más del 80% de las filtraciones de datos. ¿Su solución? Deshazte de las contraseñas. 

FIDO desarrolló un SSO que utiliza autenticación sin contraseña. En lugar de una credencial mecanografiada, se basa en datos biométricos como tu huella digital, tu rostro o su voz. También ofrece autenticación de segundo factor en forma de clave de seguridad que se conecta a tu dispositivo o computadora. Estos métodos mitigan muchos trucos de piratería como el relleno de credenciales, los ataques de diccionario, el registro de pulsaciones de teclas y más. FIDO se dio cuenta de que la mejor manera de autenticar a una persona es usar la persona real en lugar de un código alfanumérico que cualquiera podría ingresar. 

A medida que avancemos, esta tecnología solo se volverá más sofisticada. A medida que les damos a los piratas informáticos menos oportunidades de falsificar nuestras identidades, obtenemos más control sobre nuestras vidas digitales. Por ahora, si todavía usas contraseñas, asegúrate de no reutilizar ninguna en varias cuentas. Y si usas SSO, protege esa autenticación tan importante con la verificación de dos o varios pasos.