Get your free and exclusive 80-page Banking Passkey Report

¿Qué es el SSO (Inicio de sesión único)?

Vincent Delitz

Vincent

Created: June 3, 2025

Updated: June 20, 2025


¿Qué es el SSO (Inicio de sesión único)?#

SSO (Inicio de sesión único) es un mecanismo avanzado de autenticación de usuarios diseñado para mejorar la experiencia del usuario y reforzar la seguridad. En esencia, el SSO permite a los usuarios acceder a múltiples aplicaciones o plataformas utilizando un único conjunto de credenciales, normalmente un nombre de usuario y una contraseña. Esto no solo elimina la necesidad de recordar múltiples contraseñas, sino que también agiliza el proceso de inicio de sesión para varios servicios. Con el tiempo, el concepto de SSO ha evolucionado, diversificándose en diferentes configuraciones y aplicaciones, lo que lo convierte en una piedra angular en el panorama de la autenticación digital.

Puntos clave#

  • SSO (Inicio de sesión único) proporciona un mecanismo de inicio de sesión unificado en múltiples plataformas.
  • La implementación del SSO puede mejorar la experiencia del usuario, pero necesita medidas de seguridad sólidas para prevenir posibles riesgos.
  • Soluciones como Corbado integran el SSO con passkeys, elevando tanto la comodidad como la seguridad.

Profundizando en los mecanismos y configuraciones del SSO#

El SSO funciona principalmente a través de un sistema de gestión de identidades federadas, a menudo denominado federación de identidades. Uno de los marcos de trabajo más conocidos en este ámbito es OAuth, que actúa como intermediario. En lugar de compartir la contraseña de un usuario, OAuth concede a los servicios de terceros un token de acceso, salvaguardando la información sensible de inicio de sesión del usuario. Cuando un usuario intenta acceder a una aplicación concreta, el proveedor de servicios colabora con el proveedor de identidades para autenticar las credenciales del usuario. Una vez autenticado, el usuario puede acceder libremente a la aplicación sin más solicitudes.

Varios protocolos sustentan los servicios de SSO. Kerberos, por ejemplo, emplea un mecanismo de ticket de concesión de tickets (TGT), que garantiza que no se soliciten repetidamente las credenciales a los usuarios. Por otro lado, el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) es un protocolo distinto que intercambia datos de autenticación y autorización de usuarios de forma segura entre plataformas. Además, las configuraciones de SSO basadas en tarjetas inteligentes utilizan tarjetas con datos de inicio de sesión integrados, lo que simplifica aún más el proceso de inicio de sesión.


Preguntas frecuentes sobre el SSO (Inicio de sesión único)#

¿Qué es SAML?#

SAML (Lenguaje de Marcado para Confirmaciones de Seguridad) es un protocolo de autenticación robusto ampliamente adoptado en entornos empresariales para agilizar el acceso de los usuarios a diversas aplicaciones, como los sistemas CRM, a través de un proceso de inicio de sesión único (SSO). Lea más sobre SAML aquí.

¿En qué se diferencia el SSO de los gestores de contraseñas tradicionales?#

Tanto el SSO como los gestores de contraseñas tienen como objetivo simplificar el proceso de autenticación de usuarios. Sin embargo, el SSO ofrece un método unificado para que los usuarios accedan a múltiples aplicaciones con un único conjunto de credenciales. En cambio, los gestores de contraseñas almacenan contraseñas individuales para varios servicios, introduciéndolas automáticamente cuando se solicitan.

¿Existen riesgos de seguridad con el SSO?#

Aunque el SSO mejora la comodidad del usuario, introduce posibles vulnerabilidades de seguridad. Si un actor malintencionado consigue acceder a las credenciales de SSO de un usuario, puede infiltrarse en todas las aplicaciones asociadas. Por lo tanto, es primordial reforzar el SSO con capas adicionales de seguridad, como la autenticación de dos factores (2FA) o la autenticación multifactor.

¿Qué es el SSO social y es seguro?#

Plataformas como Facebook, Google y LinkedIn ofrecen SSO social, que permite a los usuarios iniciar sesión en plataformas de terceros utilizando sus credenciales de redes sociales. Aunque esto proporciona una experiencia de inicio de sesión fluida, plantea posibles riesgos de seguridad, ya que una brecha en una plataforma podría poner en peligro a otras.

¿Cómo mejoran las passkeys la seguridad del SSO?#

La integración de passkeys con el SSO proporciona un método de autenticación moderno y seguro. Al combinar ambos, los usuarios se benefician del inicio de sesión simplificado del SSO y de la seguridad mejorada de las passkeys. Plataformas como Corbado integran a la perfección estas características, garantizando que los usuarios disfruten de una experiencia digital cómoda y segura.

Iniciado por IdP frente a iniciado por SP: ¿Cuál es la diferencia?#

Iniciado por IdP significa que el proceso de inicio de sesión comienza en el Proveedor de Identidad (IdP), que envía una confirmación SAML al Proveedor de Servicios (SP). Por el contrario, el SSO iniciado por SP comienza cuando un usuario intenta acceder a un servicio directamente en el sitio del SP, que lo redirige al IdP para que inicie sesión.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms