® 
SSO (Inicio de Sesion Unico)
Definicion
SSO es un metodo de autenticacion que permite a los usuarios acceder a multiples aplicaciones con un solo conjunto de credenciales.
Single Sign-On (SSO) es un metodo de autenticacion que permite a los usuarios acceder a multiples aplicaciones con un unico conjunto de credenciales. SSO mejora tanto la experiencia del usuario como la seguridad al reducir el numero de contrasenas. Segun Gartner, SSO reduce las llamadas al helpdesk relacionadas con contrasenas en un 40-60%.
Como funciona SSO?
El usuario se autentica una vez con un proveedor de identidad central (IdP). El IdP emite tokens que el usuario utiliza para acceder a todas las aplicaciones vinculadas sin volver a autenticarse. Esto funciona mediante protocolos estandarizados: SAML 2.0, OAuth 2.0 y OpenID Connect (OIDC).
Beneficios y riesgos
Beneficios: menos contrasenas, acceso mas rapido, gestion de identidades centralizada. Riesgo: si la cuenta SSO es comprometida, el atacante obtiene acceso a todas las aplicaciones vinculadas. MFA en la cuenta SSO es por tanto esencial.
Impacto para las organizaciones
SSO es un componente fundamental de la arquitectura IAM moderna y Zero Trust. NIS2 exige medidas adecuadas de gestion de identidades y accesos.
Proteccion
Combine siempre SSO con MFA, preferiblemente resistente al phishing como FIDO2/WebAuthn. Implemente politicas de acceso condicional. Monitorice sesiones SSO en busca de comportamiento sospechoso.
Como ayuda DEFION
DEFION evalua implementaciones SSO como parte de pentests y Security Assessments.