---
url: 'https://www.corbado.com/es/glossary/inicio-de-sesion-unico-sso'
title: 'SSO (Inicio de sesión único)'
description: 'Descubra el SSO (Inicio de sesión único), un mecanismo avanzado de autenticación de usuarios diseñado para mejorar la experiencia del usuario y reforzar la seguridad.'
lang: 'es'
keywords: 'sso (inicio de sesión único)'
---

# SSO (Inicio de sesión único)

## ¿Qué es el SSO (Inicio de sesión único)?

**SSO (Inicio de sesión único)** es un mecanismo avanzado de
[autenticación](https://www.corbado.com/es/glossary/jwks) de usuarios diseñado para mejorar la experiencia del
usuario y reforzar la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo). En
esencia, el [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) permite a los usuarios acceder a
múltiples aplicaciones o plataformas utilizando un único conjunto de credenciales,
normalmente un nombre de usuario y una contraseña. Esto no solo elimina la necesidad de
recordar múltiples contraseñas, sino que también agiliza el proceso de inicio de sesión
para varios servicios. Con el tiempo, el concepto de
[SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) ha evolucionado, diversificándose en diferentes
configuraciones y aplicaciones, lo que lo convierte en una piedra
[angular](https://www.corbado.com/blog/angular-passkeys) en el panorama de la [autenticación](https://www.corbado.com/es/glossary/jwks)
digital.

## Puntos clave

> - **SSO (Inicio de sesión único)** proporciona un mecanismo de inicio de sesión unificado
>   en múltiples plataformas.
> - La implementación del [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) puede mejorar la
>   experiencia del usuario, pero necesita medidas de
>   [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) sólidas para prevenir
>   posibles riesgos.
> - Soluciones como Corbado integran el SSO con passkeys, elevando tanto la comodidad como
>   la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo).

---

### Profundizando en los mecanismos y configuraciones del SSO

El SSO funciona principalmente a través de un sistema de gestión de identidades federadas,
a menudo denominado federación de identidades. Uno de los marcos de trabajo más conocidos
en este ámbito es OAuth, que actúa como intermediario. En lugar de compartir la contraseña
de un usuario, OAuth concede a los servicios de terceros un token de acceso,
salvaguardando la información sensible de inicio de sesión del usuario. Cuando un usuario
intenta acceder a una aplicación concreta, el proveedor de servicios colabora con el
proveedor de identidades para autenticar las credenciales del usuario. Una vez
autenticado, el usuario puede acceder libremente a la aplicación sin más solicitudes.

Varios protocolos sustentan los servicios de SSO. [Kerberos](https://www.corbado.com/glossary/kerberos), por
ejemplo, emplea un mecanismo de ticket de concesión de tickets (TGT), que garantiza que no
se soliciten repetidamente las credenciales a los usuarios. Por otro lado, el Lenguaje de
Marcado para Confirmaciones de Seguridad (SAML) es un protocolo distinto que intercambia
datos de [autenticación](https://www.corbado.com/es/glossary/jwks) y autorización de usuarios de forma segura
entre plataformas. Además, las configuraciones de SSO basadas en tarjetas inteligentes
utilizan tarjetas con datos de inicio de sesión integrados, lo que simplifica aún más el
proceso de inicio de sesión.

---

## Preguntas frecuentes sobre el SSO (Inicio de sesión único)

### ¿Qué es SAML?

**SAML (Lenguaje de Marcado para Confirmaciones de Seguridad)** es un protocolo de
autenticación robusto ampliamente adoptado en entornos empresariales para agilizar el
acceso de los usuarios a diversas aplicaciones, como los sistemas CRM, a través de un
proceso de inicio de sesión único (SSO). Lea más sobre SAML aquí.

### ¿En qué se diferencia el SSO de los gestores de contraseñas tradicionales?

Tanto el SSO como los gestores de contraseñas tienen como objetivo simplificar el proceso
de autenticación de usuarios. Sin embargo, el SSO ofrece un método unificado para que los
usuarios accedan a múltiples aplicaciones con un único conjunto de credenciales. En
cambio, los gestores de contraseñas almacenan contraseñas individuales para varios
servicios, introduciéndolas automáticamente cuando se solicitan.

### ¿Existen riesgos de seguridad con el SSO?

Aunque el SSO mejora la comodidad del usuario, introduce posibles vulnerabilidades de
seguridad. Si un actor malintencionado consigue acceder a las credenciales de SSO de un
usuario, puede infiltrarse en todas las aplicaciones asociadas. Por lo tanto, es
primordial reforzar el SSO con capas adicionales de seguridad, como la
[autenticación de dos factores](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication)
([2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security)) o la autenticación multifactor.

### ¿Qué es el SSO social y es seguro?

Plataformas como [Facebook](https://www.corbado.com/blog/facebook-passkeys), Google y
[LinkedIn](https://www.corbado.com/blog/linkedin-passkeys) ofrecen SSO social, que permite a los usuarios iniciar
sesión en plataformas de terceros utilizando sus credenciales de redes sociales. Aunque
esto proporciona una experiencia de inicio de sesión fluida, plantea posibles riesgos de
seguridad, ya que una brecha en una plataforma podría poner en peligro a otras.

### ¿Cómo mejoran las passkeys la seguridad del SSO?

La integración de passkeys con el SSO proporciona un método de autenticación moderno y
seguro. Al combinar ambos, los usuarios se benefician del inicio de sesión simplificado
del SSO y de la seguridad mejorada de las passkeys. Plataformas como Corbado integran a la
perfección estas características, garantizando que los usuarios disfruten de una
experiencia digital cómoda y segura.

### Iniciado por IdP frente a iniciado por SP: ¿Cuál es la diferencia?

Iniciado por IdP significa que el proceso de inicio de sesión comienza en el Proveedor de
Identidad (IdP), que envía una confirmación SAML al Proveedor de Servicios (SP). Por el
contrario, el SSO iniciado por SP comienza cuando un usuario intenta acceder a un servicio
directamente en el sitio del SP, que lo redirige al IdP para que inicie sesión.