¿Qué es el Single Sign On o SSO?

5 (100%) 1 vote


Internet funciona con sistemas de autenticación con los que poder iniciar sesión en los diferentes servicios y páginas web. Son tantos los servicios que podemos llegar a usar, que memorizar todas las contraseñas puede ser un problema. Para solventar este problema, apareció ya hace un tiempo la tecnología de identificación Single Sign On conocida por su acrónimo SSO.

Cada día hay más usuarios haciendo uso de internet y del enorme abanico de posibilidades que ofrece. Para utilizar la mayoría de servicios, se requiere un registro previo en que nos solicitan un correo electrónico o un número de teléfono móvil y una contraseña entre muchas otras cosas. Cualquier experto en seguridad nos recomendará usar contraseñas complejas y una diferente en cada servicio, algo que nos puede volver loco a la hora de recordar la contraseña.

¿Qué es el SSO o Single Sign On y como puedo utilizarlo?

El SSO o Single Sign On es un sistema de autenticación único que nos permite iniciar sesión en cualquier servicio o aplicación de internet con una única cuenta. Podríamos contemplar el SSO como una cuenta centralizada que sirve para varios servicios de los que hacemos uso. O visto de otro modo, sería como una llave que abre varias puertas.

Esto ya nos muestra su principal bondad, simplificación a la hora de registrarnos e iniciar sesión en servicios y aplicaciones. El mejor ejemplo de aplicación de este sistema de autenticación son los servicios de Google, donde con una única cuenta podemos acceder a prácticamente todo el catálogo de aplicaciones y servicios.

Ventajas del sistema de autenticación SSO.

La primera ventaja ya la nombramos antes, la comodidad que supone al usuario no tener que estar rellenando formularios de registro constantemente. También supone un alivio para nuestra memoria, que no tendremos que estar constantemente recordando contraseñas.

single sign-on sso



Otra de sus ventajas es la facilidad de integración a través de una API. Hoy en día las grandes compañías proveen a los desarrolladores de API para poder utilizar su tecnología de identificación SSO. Esto supone para un desarrollador un ahorro de tiempo e incremento de seguridad al no tener que improvisar un sistema de identificación desde cero.

Además, el sistema SSO permite diferentes configuraciones para dar soluciones tanto a entornos locales como en páginas web. Esto aporta la flexibilidad que un sistema de este tipo necesita para poder cubrir todas las necesidades.

Inconvenientes de SSO.

A priori este sistema de autenticación única parece perfecto, pero tiene algunos puntos fuertemente criticados. El primero de ellos es la seguridad, ya que si se compromete la seguridad de uno de los servicios que usan SSO, en muchos casos se podrá acceder al resto de servicios asociados.

Los sistemas SSO han evolucionado mucho y son cada vez más seguros. El uso de protocolos seguros y fuertemente testados como OAuth, dan garantías de seguridad a los sistemas SSO. En este aspecto podemos considerar que SSO es seguro, siempre y cuando esté bien implementado.

Otro inconveniente de este sistema de validación es que en algunos casos supone renunciar a nuestra privacidad. Para entender esto planteamos el ejemplo de acceder a Instagram usando nuestra cuenta de Facebook. Esto nos ahorra el proceso de registro en Instagram, pero de alguna manera ya estamos dando acceso a otra aplicación a nuestros datos (correo electrónico, nombre, localización, etc).

Conclusiones.

Si bien el Single Sign On tiene grandes bondades, parece que no gusta cuando se trata de globalizar. Existe un estándar muy conocido, que es OpenID, pero que no vemos implementado en los servicios web de forma muy habitual.

Otro ejemplo de SSO sería nuestro DNI electrónico, que podemos usar en diferentes servicios y trámites gubernamentales, pero su uso todavía sigue siendo complicado. En definitiva, si esta tecnología sigue avanzando, seguramente llegará un momento en que se impondrá.



Te puede interesar: