¿Cuántas contraseñas tienes? ¿Diez, veinte, cien? Bueno, si eres como yo, tengo 750 contraseñas únicas, elegidas de manera segura y afortunadamente no tengo que recordar la mayoría de ellas. Te voy a contar el secreto. Entonces, ¿cómo resuelven este problema la mayoría de las personas? Es un problema que fue creado por el departamento de seguridad, quienes tenían buenas intenciones de hacerte elegir contraseñas seguras. Pero las contraseñas seguras son difíciles de recordar en general. Por lo tanto, terminamos con este problema que se ha llamado «PC girasol». Se ve así. Es un monitor con muchos pequeños papelitos pegados alrededor, cada uno de ellos con el nombre de usuario y la contraseña. Obviamente, no es una solución muy segura. ¿Qué otra alternativa potencial eligen las personas? A veces, toman todas esas contraseñas y no las colocan en el monitor con los papelitos. En cambio, las colocan en un archivo inseguro, como puede ser un archivo plano, una hoja de cálculo de Excel o incluso un correo electrónico enviado a ellos mismos. Tampoco es una buena solución. O la tercera alternativa que la mayoría de los usuarios eligen cuando están solos es establecer todas sus contraseñas igual. Lo cual, nuevamente, no es una buena elección porque si logras descifrar la contraseña de un sistema, la obtienes para todos. Todo se desmorona como un castillo de naipes. Entonces, ¿cuáles son las alternativas? Bueno, analicemos por qué tenemos este problema en primer lugar. Tenemos aquí a un usuario que necesita iniciar sesión en varios sistemas diferentes. Digamos que este es el sistema 1, el sistema 2, el sistema N. Ahora, este usuario necesita iniciar sesión, por lo que tiene que iniciar sesión aquí con la contraseña 1. Inicia sesión aquí con la contraseña 2. Inicia sesión aquí con la contraseña N. Y el usuario tiene este dilema porque no puede recordar todas estas contraseñas. Por eso opta por esas otras soluciones de las que estaba hablando, que no son seguras y no nos llevan a donde queremos estar. Y el usuario tiene este problema de tratar de descubrir cómo puede resolver el problema. Entonces, ¿cuál es una mejor alternativa? Bien, pongamos a ese usuario aquí y esta vez lo haremos iniciar sesión en sus múltiples sistemas: sistema 1, 2 y N. Excepto que en este caso, no iniciará sesión directamente en el sistema, iniciará sesión en una herramienta que voy a llamar un administrador de inicio de sesión único. Esta es una herramienta especial, generalmente un software, que está diseñada para que inicies sesión en ella con una contraseña única que hayas elegido y que sea compleja, y luego recuerde las contraseñas de todos estos otros sistemas. Entonces tenemos una contraseña única para cada uno de estos sistemas. Esta sería la contraseña 1, en realidad, esto sería contraseña A, para ingresar al inicio de sesión único. Esto es contraseña 2 y esto es contraseña N. Así que ahora tenemos un caso en el que el usuario solo tiene que recordar una contraseña, lo cual es una buena noticia para ese usuario. Ahora se siente así. Una contraseña para ingresar a todos los sistemas. Entonces, eso mejora mucho la experiencia del usuario. Ahora, ¿cuál es el problema con esto? Algunas personas argumentarían, a menudo los expertos en seguridad lo hacen, que ahora has introducido un único punto de falla. Es decir, si alguien descifra esta contraseña, puede iniciar sesión aquí y, por lo tanto, obtener acceso a todos los demás. Bueno, voy a decir, en primer lugar, a las personas que expresaron esta objeción, ¿alguna vez has conocido a alguno de estos tipos? ¿Sabes cómo están resolviendo su problema? ¿Recuerdas lo que te dije? Los están poniendo en lugares inseguros. O si no lo hacen, establecen contraseña 1 como contraseña 2 como contraseña N. De todos modos, están eligiendo una única contraseña para todo. Entonces, es el mismo problema. La diferencia es que, si es la misma contraseña en este escenario, saber la contraseña aquí significa que sabes la contraseña aquí y aquí, y todas caen. En este caso, si alguien sabe la contraseña aquí porque logró hackear ese sistema, no sabe cuáles son estas contraseñas porque son únicas. Entonces, lo que eso hace por nosotros es reducir el objetivo de ataque a un solo sistema a la vez. Y si alguien pregunta «¿Pero cómo protegemos esto?» Ahora lo haremos con autenticación multifactorial. Con esto, no es una sola contraseña la que te permite ingresar, también es algo que tienes o algo que sabes o algo que eres. Es una combinación de esas cosas. Entonces, ahora tenemos una puerta de enlace segura a este sistema y desde allí se desbloquean todos los demás. Entonces, con esta solución de inicio de sesión único, obtenemos algunos beneficios distintos. Uno de ellos es una mejor seguridad. Mejor seguridad por las razones que acabo de mencionar. Es decir, no tenemos un sistema que cae y todos caen. Ahora, si un sistema cae, ese es el alcance del daño. También obtenemos un ahorro económico mejorado. ¿Por qué es eso? Resulta que si un usuario solo tiene una contraseña para recordar, es mucho más probable que la recuerde, por lo tanto, no la olvide, y por lo tanto, no necesite llamar al servicio de atención al cliente para restablecerla. Y las estadísticas nos dicen que la llamada número uno a la mayoría de los servicios de atención al cliente es «restablecer mi contraseña». A veces, llega a ser hasta el 50% de las llamadas al servicio de atención al cliente. Eso significa que la mitad de las llamadas a tu servicio de atención al cliente solo se dedican a resolver problemas de restablecimiento de contraseñas. Podemos reducir ese número si usamos una solución de inicio de sesión único. Y al final del día, también obtenemos una experiencia de usuario mejorada. Este usuario solo tiene que recordar una cosa. Por lo tanto, no necesita el PC girasol. No necesita el archivo de Excel. No necesita establecer todas sus contraseñas iguales comprometiendo la seguridad. Entonces, esta es una de esas situaciones raras en las que debemos aprovechar porque realmente logramos mejorar la seguridad, reducir costos y mejorar la experiencia del usuario. Gracias por leer. Asegúrate de revisar nuestros artículos relacionados para obtener más información sobre seguridad cibernética.
Resumen de contenido:
| Ventajas | Desventajas |
|---|---|
| Mejor seguridad, menos riesgo de que todos los sistemas caigan si uno falla | Riesgo de que la contraseña única sea la vulnerabilidad |
| Ahorro económico al reducir las llamadas al servicio de atención al cliente para restablecer contraseñas | Posible brecha de seguridad si se accede a la contraseña única |
| Experiencia del usuario mejorada al tener que recordar solo una contraseña |
Preguntas frecuentes:
1. ¿La solución de inicio de sesión único es segura?
Sí, la solución de inicio de sesión único mejora la seguridad al reducir el riesgo de que todas las contraseñas caigan si un sistema es comprometido. Además, se puede implementar autenticación multifactorial para aumentar aún más la seguridad.
2. ¿Es costoso implementar un administrador de inicio de sesión único?
No necesariamente. Aunque puede haber costos asociados con la implementación inicial, a largo plazo, el uso de un administrador de inicio de sesión único puede resultar en ahorros significativos al reducir la carga del servicio de atención al cliente para restablecer contraseñas.
3. ¿Es difícil para los usuarios adaptarse a un inicio de sesión único?
No, en realidad es más conveniente para los usuarios tener que recordar solo una contraseña en lugar de múltiples. Esto mejora su experiencia y reduce la necesidad de utilizar soluciones inseguras para recordar contraseñas.
4. ¿Se requiere hardware especial para implementar un inicio de sesión único?
No necesariamente. La mayoría de los administradores de inicio de sesión único son software que se pueden instalar en los sistemas existentes. Sin embargo, es posible que se requiera hardware adicional para implementar la autenticación multifactorial.
Esperamos que este artículo te haya servido para comprender mejor la importancia y beneficios de utilizar un administrador de inicio de sesión único. Si deseas obtener más información sobre seguridad cibernética, te invitamos a revisar nuestros artículos relacionados. ¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!