Inicio de sesión único (SSO): mayor seguridad en los inicios de sesión

Julio 20 2020
John Emmitt
Gestión de contraseñas

Las contraseñas ya no bastan para proteger el acceso a todos nuestros programas y sistemas. Según el Informe de investigaciones sobre filtraciones de datos de Verizon de 2019, el 29 % de las brechas de seguridad se debieron al robo de credenciales. Estas credenciales se roban directamente, por ejemplo, mediante una estafa de phishing, o se compran en la Dark Web. Si crees que ninguna de las credenciales de tus empleados está «por ahí» en la Dark Web, ¡piénsalo de nuevo!

Por ello, las organizaciones están implementando soluciones de gestión de identidades y accesos (IAM) para reforzar la seguridad en el inicio de sesión. Los sistemas IAM permiten a los administradores definir y gestionar los roles y los privilegios de acceso de cada uno de sus usuarios finales.

Uno de los servicios de autenticación de usuarios que simplifica la gestión del acceso es el inicio de sesión único seguro (SSO).

¿Qué es el inicio de sesión único?

El SSO es un servicio de autenticación de usuarios y sesiones que permite a los usuarios acceder a varias aplicaciones utilizando un único conjunto de credenciales de inicio de sesión. Dado que la mayoría de los usuarios utilizan contraseñas sencillas o similares en todas sus cuentas, a los piratas informáticos les resulta muy fácil piratear los sistemas y acceder a los datos de la organización. El SSO utiliza un directorio central que controla el acceso de los usuarios a los recursos a un nivel más detallado. Es como tener una única llave muy segura para acceder a 100 puertas diferentes con 100 cerraduras distintas.

Realiza un seguimiento del acceso de los usuarios y retira los privilegios a aquellos usuarios sospechosos o a los inicios de sesión que no cumplan con la normativa, mejorando así la seguridad de la organización.

¿Cuáles son las ventajas y desventajas del inicio de sesión único?

Ventajas del SSO

  • Mejor experiencia de usuario

Con el SSO, a los usuarios les resulta mucho más fácil acceder a todas las aplicaciones que utilizan a diario. Solo tienen que iniciar sesión una vez y, por lo general, disponen de un portal desde el que pueden acceder a muchas aplicaciones diferentes con solo hacer clic en un enlace. Esta ventaja, por supuesto, se aplica a todos los usuarios, incluidos los administradores de TI. El número medio de aplicaciones utilizadas por empresa ha aumentado hasta unas 129, según un estudio realizado por Okta en 2018. Esto coincide con el aumento del uso de aplicaciones SaaS.

Pantalla de la Passly
Ejemplo de portal SSO con acceso a varias aplicaciones
  • Aumenta la productividad de los administradores de TI y reduce los costos del servicio de asistencia técnica

El SSO reduce el número de incidencias en el servicio de asistencia técnica y el tiempo que los administradores de TI dedican a resolver problemas relacionados con las contraseñas, como los restablecimientos de contraseña. Esto también reduce el tiempo de inactividad que sufren los usuarios finales.

Además, el SSO permite un rápido aprovisionamiento y una rápida implementación de nuevas aplicaciones SaaS. La solución de SSO debe ser compatible con un estándar abierto, comoel Lenguaje de Marcado de Afirmaciones de Seguridad (SAML)2.0, para permitir un aprovisionamiento rápido.

  • Minimiza el riesgo de utilizar contraseñas incorrectas

Las cinco peores contraseñas que los usuarios utilizan habitualmente son:

  • 12345
  • 123456
  • 123456789
  • prueba1
  • contraseña

Según el artículo de Forbes titulado «Ranking: las 100 peores contraseñas del mundo», Microsoft analizó una base de datos con 3000 millones de credenciales filtradas a raíz de brechas de seguridad y descubrió que más de 44 millones de cuentas de Microsoft utilizaban contraseñas que ya habían sido comprometidas en otros sitios.

La reutilización de contraseñas, el uso de contraseñas sencillas y otras prácticas inadecuadas de gestión de contraseñas pueden dar lugar a una costosa brecha de seguridad. El inicio de sesión único (SSO) permite a los usuarios adoptar mejores hábitos de gestión de contraseñas y utilizar credenciales de inicio de sesión mucho más seguras.

Desventajas del SSO

  • El riesgo de que disminuya la seguridad

Si el SSO no se implementa de forma segura, quizá en combinación con otro tipo de solución de gestión de identidades y accesos (IAM), como la autenticación de dos factores (2FA), las consecuencias para la empresa podrían ser desastrosas. Con solo un conjunto de credenciales filtradas, los piratas informáticos pueden acceder fácilmente a todas las aplicaciones y obtener información confidencial y privilegiada.

La autenticación de dos factores (2FA) proporciona una capa adicional de seguridad al confirmar la identidad del usuario mediante algo que este conoce (por ejemplo, una contraseña) y un segundo factor distinto de la contraseña: algo que el usuario posee o utiliza, normalmente una aplicación móvil o un token.

El SSO, junto con la autenticación de dos factores (2FA), ofrece un sistema de inicio de sesión seguro que aporta todas las ventajas mencionadas anteriormente.

¿Cómo se implementa el inicio de sesión único (SSO)?

En el mercado existen diversos proveedores de servicios de SSO que pueden adaptarse a las necesidades de su organización. Puede tener en cuenta criterios clave a la hora de tomar una decisión, como por ejemplo si su empresa necesita una solución de SSO local, una solución de identidad como servicio (IDaaS) o un servicio híbrido para su entorno.

El uso combinado del inicio de sesión único (SSO) y la autenticación de dos factores (2FA) puede ofrecer la comodidad y la seguridad que necesita su organización.

¿Buscas una solución de IAM sólida?Descubre Passly, la solución de IAM de Kaseya.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Más allá de la gestión de contraseñas

Más allá de las contraseñas para una mayor seguridad

La seguridad es un tema amplio y complejo con muchas facetas diferentes. Y, por supuesto, la seguridad es una de las principales prioridades de laSeguir leyendo

Leer la entrada del blog