El SSO no es una solución mágica: por qué la mayoría de las organizaciones lo complementan con gestión de contraseñas

Con el crecimiento expansivo de los servicios en la nube, muchas empresas optan por gestionar la autenticación de sus empleados con inicio de sesión único (SSO). Pero el SSO no resuelve todos los desafíos de autenticación; ni de cerca.

El SSO ayuda a consolidar la autenticación entre aplicaciones, simplifica la experiencia de los usuarios al reducir el número de inicios de sesión y contraseñas que deben recordar, y aumenta la seguridad empresarial al garantizar una autenticación sólida para más aplicaciones. Hoy en día, la mayoría de las empresas usan uno de dos protocolos de aserción para implementar SSO: Security Assertion Markup Language (SAML) u OpenID Connect (OIDC).

En una encuesta reciente a administradores de TI y líderes empresariales, Bitwarden descubrió que la gran mayoría de las organizaciones usan SSO para proteger sus aplicaciones, pero la mayoría todavía tiene muchas aplicaciones no compatibles con SSO. Estos encuestados señalaron que las aplicaciones heredadas a menudo no admiten SSO, y que muchos proveedores de aplicaciones SaaS solo ofrecen SSO con sus suscripciones “enterprise” más costosas.

Como resultado, muchas aplicaciones no están cubiertas por SSO. Y tampoco se trata de aplicaciones triviales. Muchos encuestados califican el riesgo de seguridad de las aplicaciones sin SSO como considerable, y una quinta parte ya ha visto incidentes de seguridad relacionados con estas aplicaciones.

En resumen, como dijo un encuestado, el SSO no es una “solución mágica”. Debe complementarse con otra solución, y un administrador de contraseñas ofrece lo mejor de ambos mundos, según muchos encuestados.

Hallazgos clave

• El 89% de las organizaciones usa SSO, pero la mayoría (57%) tiene hasta 50 aplicaciones que todavía no lo admiten.

• Más de la mitad (62%) de los encuestados afirma que el SSO por sí solo no es suficiente para que su organización logre una autenticación segura.

• Las aplicaciones de TI en la sombra son el principal desafío para las organizaciones al proteger la autenticación en aplicaciones sin SSO, mencionado por el 65%.

• Los encuestados afirman que el Administrador de contraseñas de Bitwarden es eficaz para proteger aplicaciones no compatibles con SSO: el 85% menciona el aumento de la seguridad y el 83% la reducción del riesgo de credenciales como principales beneficios, y el 70% señala la simplificación de los inicios de sesión.

El SSO ha ganado popularidad desde los inicios de la era de la nube. Mejora la postura de seguridad de las organizaciones y optimiza la experiencia del usuario final. Por eso no sorprende que el 89% de los encuestados de nuestro estudio diga que sus organizaciones usan SSO.

Una de las razones por las que el SSO marca tanta diferencia es el enorme volumen de aplicaciones que las empresas deben admitir. Dos tercios (66%) de las organizaciones gestionan más de 100 aplicaciones en toda la organización, y el 27% gestiona más de 300.

Sin embargo, muchas de esas aplicaciones no admiten la autenticación mediante SSO. La mayoría de las organizaciones de nuestra encuesta (57% de los encuestados) afirma que tiene hasta 50 aplicaciones que todavía no lo admiten, y el 14% tiene más de 100 aplicaciones no compatibles con SSO.

“El inicio de sesión único (SSO) simplifica el acceso de nuestros usuarios al permitirles autenticarse una vez y obtener acceso a varios sistemas”, dijo una persona encuestada. “Sin embargo, no cubre todas las aplicaciones, como sistemas heredados, herramientas de terceros o TI en la sombra”.

Microsoft Entra ID es, por mucho, la opción más popular para implementar SSO: el 40% de los encuestados lo usa para proteger la autenticación en su organización. Otro 12% usa Okta y un 7% usa Google Identity.

Independientemente de la plataforma utilizada, y a pesar de sus limitaciones, el SSO ofrece beneficios significativos. Como lo expresó un líder: “Usar SSO para todas las aplicaciones compatibles centraliza la autenticación, simplifica la gestión del ciclo de vida y fortalece la seguridad”.

Con tantas aplicaciones que aún no son compatibles con SSO, no sorprende que bastante más de la mitad (62%) de los encuestados diga que el SSO por sí solo no es suficiente para que su organización logre una postura de autenticación segura.

El riesgo de las aplicaciones sin SSO es real. Casi una quinta parte de los encuestados (18%) indicó que su organización ha sufrido un incidente de seguridad relacionado con una aplicación o cuenta que no estaba protegida por SSO. Sorprendentemente, un poco más (19%) ni siquiera sabe si ha sufrido un incidente o no, probablemente porque muchas de estas aplicaciones sin SSO son “TI en la sombra”, fuera del control y la supervisión de los equipos de TI.

Como resultado, la mayoría de las organizaciones usa métodos adicionales para garantizar la seguridad de las aplicaciones. La gestión de contraseñas y las soluciones de autenticación multifactor (MFA) son las principales técnicas que usan las organizaciones para proteger aplicaciones fuera del SSO.

Una persona encuestada resumió su enfoque así: “Asegurarse de usar el proveedor de SSO siempre que sea posible, exigir 2FA robusta y usar el administrador de contraseñas como complemento seguro para las cuentas que no se pueden integrar con SSO”.

Las capas de seguridad adicionales, junto con la comunicación y la educación proactivas, también son esenciales para garantizar que los empleados comprendan las mejores prácticas de autenticación.

“El SSO no es una solución mágica”, dijo una persona encuestada. “Asegúrate de contar con controles adicionales para proteger los datos de las aplicaciones”.



Otros métodos para proteger aplicaciones fuera del SSO o de la gestión de contraseñas

66% - 2FA o MFA

35% - Correo electrónico y contraseña gestionados por el empleado

21% - SSO sin SAML

18% - Llaves de acceso

16% - Gestión de acceso privilegiado

6% - Proxy de aplicaciones

1% - Otro

Si crees que el SSO cubre todas las aplicaciones “importantes” y que las que quedan fuera de su cobertura no son esenciales para la seguridad, piénsalo de nuevo.

Una cuarta parte de los encuestados calificó las aplicaciones que no son compatibles con SSO como de “riesgo considerable” o “alto riesgo” para sus organizaciones. Señalaron que muchas eran aplicaciones con un alto nivel de impacto en el negocio, contenían datos sensibles, podían verse comprometidas fácilmente por contraseñas débiles y, en algunos casos, no eran compatibles con MFA.

Otro 35% dijo que estas aplicaciones representaban al menos un “riesgo medio”, lo que significa que un total del 55% consideró que las aplicaciones sin SSO representaban un riesgo de medio a alto para la organización. Nadie dijo que las apps no cubiertas por SSO no representaran ningún riesgo.

“No todas las aplicaciones que podrías considerar críticas para el negocio serán compatibles con SSO de forma predeterminada”, dijo una persona encuestada. “Cambiar eso lleva tiempo. En mi experiencia, los usuarios de negocio no suelen elegir aplicaciones por sus capacidades de SSO. Imponérselo genera TI en la sombra”.

Incluso las principales aplicaciones en la nube a veces carecen del soporte de SSO que las organizaciones necesitan. Como lo expresó un líder de TI: “Muchas plataformas SaaS ‘maduras’ siguen rezagadas en SSO, y casi todas las organizaciones todavía tienen necesidades de autenticación heredada que también deberían estar bien gobernadas”.

Este riesgo no es meramente teórico. Como se señaló anteriormente, el 18% de los encuestados afirma que sus organizaciones han sufrido un incidente de seguridad debido a la falta de compatibilidad con SSO.

“Incluso si eres muy bueno conectando tus apps al SSO, todavía tendrás apps que no se pueden conectar, como apps heredadas y apps externas (no gestionadas por tu empresa)”, dijo una persona encuestada.

El mayor problema para los gerentes de TI que buscan lograr una postura de autenticación segura para su organización son las apps de “TI en la sombra” instaladas por usuarios de negocio fuera de la supervisión de TI y sin soporte de TI.

El 65% de los encuestados mencionó la TI en la sombra como su principal desafío al intentar proteger la autenticación de aplicaciones que no admiten SSO.

El desafío n.º 2, citado por el 43 % de los encuestados, fue la colaboración de los empleados.

Superar esos dos obstáculos requiere comunicar con claridad las ventajas del inicio de sesión único y la necesidad (y conveniencia) de usar un administrador de contraseñas para las aplicaciones que no admiten SSO.

Un encuestado señaló: “El SSO no cubre todas las aplicaciones, como sistemas heredados, herramientas de terceros o TI en la sombra. Ahí es donde un administrador de contraseñas complementa al SSO al almacenar y gestionar de forma segura las credenciales de cuentas fuera del ecosistema de SSO”.

Otro encuestado se refirió a cómo funciona un administrador de contraseñas como una solución complementaria para ayudar a garantizar una seguridad completa. “Trata al SSO como tu controlador de acceso principal para las aplicaciones integradas y al administrador de contraseñas como una red de seguridad obligatoria para todo lo demás —en particular, aplicaciones heredadas, secretos compartidos del equipo y TI en la sombra— para crear una estrategia completa de defensa en profundidad”.

Con un administrador de contraseñas, los usuarios finales pueden proteger todas las credenciales que necesitan para su trabajo diario, incluidas las aplicaciones sin SSO que el equipo de TI desconoce (TI en la sombra).



Principales desafíos al proteger aplicaciones sin SSO

58 % - Visibilidad de aplicaciones (TI en la sombra)

39 % - Colaboración de los empleados

30 % - Demasiadas aplicaciones

27 % - Presupuesto

16 % - Aceptación del liderazgo

5 % - Otro

El administrador de contraseñas de Bitwarden es una solución poderosa y conveniente que complementa al SSO y garantiza la seguridad de todas las aplicaciones: tanto las cubiertas por SSO como las que no lo están.

“Bitwarden nos brinda soporte en cuentas donde SSO está habilitado y agrega una opción adicional de 2FA en forma de autenticador o llaves de acceso”, dijo un encuestado.

Más de 3/4 de los encuestados (77 %) dicen que el administrador de contraseñas de Bitwarden es “eficaz” o “muy eficaz” para proteger aplicaciones que no son compatibles con SSO.

El 85 % señaló que el administrador de contraseñas de Bitwarden aporta mayor seguridad a sus organizaciones cuando se usa junto con SSO, mientras que el 83 % afirma que redujo el riesgo de credenciales de sus organizaciones.

También es una solución conveniente que facilita la vida de los usuarios. El 70 % de los encuestados afirma que sus usuarios se benefician de inicios de sesión simplificados tras adoptar el administrador de contraseñas de Bitwarden.

“Hay algunas cosas que el SSO simplemente no cubre”, dijo uno. “Usar Bitwarden con una cuenta de organización permite a los usuarios compartir credenciales de forma segura e incluso configurar MFA en algunos casos”

Otro encuestado destacó que también usa Bitwarden para sus contraseñas personales. “¡Es lo mejor de ambos mundos! Uso Bitwarden tanto para mis contraseñas personales como profesionales, y animo a mis usuarios a hacer lo mismo”.

Bitwarden encuestó a 93 clientes empresariales, incluidos 74 administradores de TI, 11 líderes ejecutivos y 6 jefes de departamento, del 28 de octubre de 2025 al 6 de enero de 2026.

Para obtener más información sobre cómo Bitwarden puede ayudar a proteger la autenticación en aplicaciones sin SSO, inicia una prueba empresarial gratuita de 7 días hoy.