Página web
Volver a la descripción general

Bring Your Own Identity

Bring Your Own Identity (BYOI) designa un concepto de autenticación digital en el que los usuarios emplean su identidad digital existente de un proveedor externo para acceder a distintos servicios y sistemas. En lugar de crear credenciales separadas para cada plataforma, los usuarios se autentican a través de un proveedor de identidad central como Microsoft, Google o Apple y obtienen así acceso a todos los servicios conectados. El principio está estrechamente relacionado con el más conocido Single Sign-On, pero va más allá en la medida en que la identidad no es proporcionada por la propia empresa, sino aportada por el usuario.

El núcleo técnico de BYOI es la identidad federada. Entre el proveedor de identidad y el servicio correspondiente se establece una relación de confianza mediante estándares abiertos como OAuth, SAML u OpenID Connect. Al iniciar sesión, el proveedor de identidad no transmite una contraseña, sino únicamente un token de acceso cifrado que confirma la identidad del usuario. Las credenciales de acceso permanecen así exclusivamente en el proveedor de identidad y nunca se transmiten directamente al servicio de destino.

En el entorno empresarial, BYOI cobra especial relevancia cuando empleados externos, proveedores de servicios o socios necesitan acceso a sistemas internos sin que sea necesario crear cuentas corporativas propias para ellos. Una empresa de logística puede, por ejemplo, conceder a subcontratistas acceso temporal a una aplicación específica permitiéndoles identificarse con su identidad corporativa existente. También los centros educativos que desean integrar a padres o docentes externos en portales escolares se benefician de BYOI como sistema de acceso sencillo sin una gestión de cuentas compleja.

Una ventaja esencial de BYOI es el alivio del departamento de TI en la gestión de identidades. Al asumir el proveedor de identidad la administración, protección y actualización de las identidades, el equipo de TI propio se libera de una parte considerable de la carga administrativa relacionada con el restablecimiento de contraseñas, la creación de cuentas y el offboarding. Al mismo tiempo, BYOI reduce la superficie de ataque, ya que es necesario almacenar menos credenciales en distintos sistemas.

BYOI despliega todo su potencial cuando identidad y dispositivo están protegidos conjuntamente. Cómo pueden vincularse ambos de forma coherente en una gestión centralizada de dispositivos puede consultarse allí.