Sign in Subscribe

Del caos de las contraseñas al Single Sign-On: El reto del acceso remoto en la era del teletrabajo

Javier Monzón

3 min read
Del caos de las contraseñas al Single Sign-On: El reto del acceso remoto en la era del teletrabajo

Hace unos años, teletrabajar era casi una rareza, una prueba piloto o un privilegio de pocos. Hoy, conectarnos a los sistemas corporativos desde el salón de casa, un tren o una cafetería es nuestro pan de cada día. Pero, como usuario, ¿alguna vez te has parado a pensar en el tremendo encaje de bolillos que hay detrás para que ese acceso sea rápido, fluido y, sobre todo, seguro?

Si hay algo que nos quita el sueño a los que nos dedicamos a los sistemas no es que se caiga un servidor, sino quién está intentando acceder a él, desde dónde y cómo.

Cuando pasamos de tener a todos los trabajadores en una oficina protegida por el firewall corporativo a tenerlos dispersos por el mundo, el paradigma de la seguridad cambió por completo. Ya no protegemos un perímetro físico; ahora, la identidad es el nuevo perímetro. Y aquí es exactamente donde entran en juego la Gestión de Identidades (IAM) y ese gran salvavidas que es el Single Sign-On (SSO).

Identidad, el nuevo guardián: IAM y el SSO

Imagina la seguridad informática tradicional como un castillo medieval. Teníamos un muro muy alto (el cortafuegos o firewall) y un foso. Si estabas dentro, eras de confianza; si estabas fuera, eras un peligro. Pero claro, llegó el teletrabajo de forma masiva y dinamitó el castillo. Ahora nuestros usuarios están en sus casas, conectándose desde redes wifi que a saber quién más usa. El castillo ya no nos sirve.

Por eso, la Gestión de Identidades y Accesos (IAM, por sus siglas en inglés) ha pasado a ser la piedra angular de cualquier arquitectura corporativa. A los que diseñamos y mantenemos sistemas ya no nos basta con saber que estás conectado por una VPN. Necesitamos saber con certeza absoluta que tú eres tú, y además, aplicar el sagrado principio de mínimo privilegio: darte acceso única y exclusivamente a las herramientas y datos que necesitas para hacer tu trabajo, ni un archivo más.

Y aquí es donde nos topamos con el gran enemigo del usuario: la fatiga de contraseñas 😫.

En mis tiempos de auditorías veía cómo obligar a los empleados a cambiar contraseñas complejísimas cada 30 días en 15 aplicaciones distintas terminaba siempre igual: con un post-it pegado en el monitor. Un desastre para la seguridad.

Para solucionar este drama existe el Single Sign-On (SSO) o inicio de sesión único. La premisa es brillante: en lugar de memorizar veinte credenciales, te autenticas una sola vez en un portal centralizado (el Proveedor de Identidad) y, a partir de ahí, se abren las puertas del resto de aplicaciones corporativas a las que tienes permiso.

¿Cómo funciona esta "magia"? Sin entrar en demasiada jerga técnica, detrás del SSO hay protocolos estándar como SAML 2.0, OAuth o OpenID Connect. Básicamente, en lugar de que cada aplicación compruebe tu contraseña, delegan esa tarea en el sistema central. Si el sistema dice que eres tú, emite un "token" (un salvoconducto digital) que las aplicaciones aceptan con los ojos cerrados.

Pero ojo, poner un SSO sin más en un entorno de teletrabajo es como tener una llave maestra para todo el edificio y dejarla debajo del felpudo. Si te la roban, se acabó el juego. Por eso, el SSO moderno va siempre de la mano de dos conceptos innegociables:

  1. El Múltiple Factor de Autenticación (MFA): Tu contraseña (algo que sabes) más un código en el móvil o una notificación push (algo que tienes) o tu huella dactilar (algo que eres).
  2. Filosofía Zero Trust (Confianza Cero): Nunca confíes por defecto, verifica siempre. El sistema evalúa el riesgo en tiempo real. ¿Te estás conectando desde Madrid a las 10:00 am con tu portátil corporativo actualizado? Adelante. ¿El sistema detecta un intento de acceso con tu usuario desde otro país a las 3:00 am desde un dispositivo desconocido? Bloqueo inmediato y alerta al canto 🚨.

⚖️ El equilibrio perfecto: Seguridad robusta, fricción mínima

En definitiva, el verdadero éxito tecnológico del teletrabajo no se mide solo en el número de conexiones levantadas o en las videollamadas sin cortes. Se trata de encontrar el punto dulce entre una política de ciberseguridad estricta y una buena experiencia de usuario.

En la Administración Pública, al igual que en el sector privado, el objetivo que perseguimos es claro: la tecnología tiene que ser un facilitador, no un obstáculo. Si las medidas de seguridad son demasiado engorrosas, el usuario siempre intentará buscar un atajo para hacer su trabajo (el famoso Shadow IT), y eso es mucho más peligroso que cualquier otra amenaza externa.

Implementar un buen sistema de Gestión de Identidades (IAM) respaldado por un SSO robusto significa devolverle tiempo al trabajador y quitarle dolores de cabeza a los equipos de soporte y sistemas. Logramos que el acceso remoto deje de ser una carrera de obstáculos y se convierta en un proceso transparente y seguro. Porque, al final del día, la mejor medida de seguridad es aquella que el usuario adopta de forma natural y sin esfuerzo.

👇 Y tú, ¿cómo lo vives en tu día a día?

¿En tu empresa o institución habéis dado ya el salto al SSO o sigues teniendo que recordar veinte contraseñas distintas? ¿Qué tal llevas tener que usar el móvil para el doble factor (MFA) cada vez que te conectas desde casa?

Anímate, déjame un comentario aquí abajo contándome tu experiencia y abrimos debate. ¡Os leo!