Artículo de blog
- 23 de enero de 2025
- 8 minutos de lectura
- Sam Hutchinson
- CEO
Por qué yo, Sam Hutchinson, implementé Single Sign-On (Inicio de Sesión Único o SSO) en Sendmarc
He tenido la increíble suerte de crear varias empresas desde cero a lo largo de mi carrera, y cada uno de estos viajes ha sido único. Por mi trayectoria y por ser cofundador de una empresa líder en ciberseguridad, me siento seguro compartiendo mis experiencias con mis compañeros.
En Sendmarc, un ingrediente clave de nuestro éxito siempre ha sido adoptar un espacio de trabajo moderno en la nube y aplicaciones de terceros para impulsar la productividad y la velocidad, lo que nos ha llevado a incorporar una serie de aplicaciones externas en la nube en nuestra organización.
Como proveedor de soluciones de ciberseguridad con una plataforma de gestiónDMARC , nos tomamos la seguridad muy en serio - Sendmarc tiene incluso la certificación ISO 27001 y casi cumple SOC 2 con Vanta (que recomiendo encarecidamente). Creo que tenemos todos los fundamentos correctos, junto con múltiples prácticas de seguridad avanzadas.
Dicho esto, algo que a menudo me ha resultado un poco frustrante es el uso Single Sign-On (SSO) al acceder a servicios externos.
Qué es el inicio de sesión único (SSO)
El Single Sign-On (Inicio de sesión único o SSO) permite a los usuarios iniciar sesión una vez mediante un proveedor de identidades (IdP) centralizado, como Microsoft Entra/365, Google Workspace u Okta, que luego proporciona acceso a varias aplicaciones. Elimina la necesidad de iniciar sesión varias veces y llevar un registro de varios conjuntos de credenciales.
Entiendo las ventajas de SSO, pero los dos clicks adicionales, el paso de IdP y los segundos perdidos cada vez que intentaba iniciar sesión me irritaban.
Así pues, en los inicios de Sendmarc, no exigíamos single sign-on para acceder a aplicaciones externas, era opcional. Esto funcionaba porque éramos una empresa más pequeña formada por ingenieros que utilizaban gestores de contraseñas y autenticación multifactor (MFA); nuestro principal objetivo era mejorar nuestra plataforma de gestiónDMARC . Pero algo me hizo reconsiderar seriamente mi decisión.
Mi experiencia con Single Sign-On (Inicio de sesión único o SSO)
Cuando Sendmarc solo empezando, ya utilizábamos más de 50 aplicaciones externas.
Cada vez que contratábamos a alguien nuevo, teníamos que configurar manualmente los inicios de sesión para cada aplicación. Luego, cuando alguien se iba, teníamos que volver a iniciar sesión en cada servicio para eliminar sus cuentas. Con tantas aplicaciones y cambios constantes en nuestro equipo, esto se convirtió rápidamente en un gran dolor de cabeza. Estaba claro que necesitábamos una forma mejor de gestionarlo.
Por suerte, durante la Certificación ISO27001 de Sendmarc, se me presentó una situación hipotética con la que me sentía muy identificado:
El último día de trabajo de un empleado en una empresa es un viernes. Como parte de su función, tenía acceso a múltiples aplicaciones de terceros aprobadas.
El proceso de incorporación se desarrolló sin problemas y no hubo malas relaciones. Pero, ese viernes en concreto, el empleado responsable de la incorporación se marchó antes de tiempo y no estuvo disponible durante el fin de semana. Antes de marcharse, la organización desactivó sus cuentas internas y borró su PC de forma remota. Aunque estas acciones tuvieron éxito, el proceso no se completó del todo.
El acceso del empleado a aplicaciones externas, como herramientas de gestión de proyectos o de marketing, no se revocaba automáticamente. Esto significaba que la persona podía seguir accediendo a esas aplicaciones hasta que se desactivaran manualmente sus cuentas.
Si la organización hubiera estado utilizando SSO, una sola eliminación del usuario del IdP significaría que el empleado ya no tendría acceso a ninguna de las otras aplicaciones de terceros: es eficiente, sin fisuras e inmediato.
Para mí, este fue el punto que hizo que la adopción de SSO fuera una obviedad.
Ventajas de Single Sign-On (Inicio de sesión único o SSO)
Implementar el SSO tiene ventajas que van más allá de mis frustraciones iniciales. He aquí por qué es tan importante:
Experiencia de usuario optimizada
SSO reduce la necesidad de recordar varias contraseñas, lo que hace que los flujos de trabajo sean más eficientes. Los empleados pueden acceder rápidamente a las herramientas que necesitan sin perder tiempo en repetidos inicios de sesión.
Mayor seguridad
Al centralizar la autenticación, el SSO minimiza el riesgo de reutilización de contraseñas en distintas plataformas, una de las principales causas de filtración de datos. Combinar el SSO con soluciones como MFA puede mejorar aún más la seguridad.
Control de acceso centralizado (mi favorito)
El SSO facilita el control de quién tiene acceso a qué. Con un IdP, los administradores pueden proporcionar o revocar el acceso a múltiples aplicaciones en un solo lugar. Esto es útil para el cumplimiento de normativas, la incorporación de nuevos empleados o la respuesta rápida a amenazas de seguridad.
Gestión simplificada de contraseñas
Con SSO, las políticas de contraseñas -como los requisitos de complejidad y los restablecimientos periódicos- se controlan de forma centralizada. Esto reduce la responsabilidad de los usuarios y ayuda a cumplir las normas de seguridad de la organización.
Mayor productividad y ahorro de costos
La reducción de las solicitudes de asistencia relacionadas con credenciales, como el restablecimiento de contraseñas, ahorra tiempo y dinero a los equipos de TI. Y menos interrupciones en el inicio de sesión significa que los empleados siguen siendo productivos durante más tiempo.
Auditoría y cumplimiento
Las soluciones de SSO ofrecen funciones de registro y elaboración de reportes, que permiten conocer la actividad de los usuarios y ayudan a cumplir los requisitos normativos.
Plataforma de gestión DMARC con Single Sign-On (Inicio de sesión único o SSO)
La plataforma de gestiónDMARC de Sendmarc soporta Single Sign-On (SSO), integrándose con los siguientes Proveedores de Identidad (IdPs):
Si túque nos integremos con otros IdP, déjanos un comentario a continuación.
Les dejo mis últimas reflexiones sobre el tema: Single Sign-On (Inicio de Sesión Único o SSO) puede resultar frustrante para algunos, pero se ha convertido en una necesidad para las organizaciones modernas. Para mí y para mi empresa, la posibilidad de gestionar el acceso de forma centralizada y simplificar la complejidad de las contraseñas ha cambiado las reglas del juego. No se trata solo de hacer la vida más fácil, se trata de encontrar formas de trabajar más inteligentes y seguras. Si aún no has implementado el SSO, ahora es el momento de explorar sus ventajas.
