Siéntate, respira un segundo. Has entrado en una nueva vida como cartero.
Todas las mañanas haces tu ronda en bicicleta y todos los días depositas paquetes en buzones cuyas entradas son demasiado pequeñas. Afortunadamente, tu jefe te ha dado las llaves de todos los buzones de tu ruta.
Llevas 6 meses haciéndolo todos los días y estás cansado de buscar la tecla correcta en tus 7 juegos de 60 teclas.
Un viernes por la noche, vuelves a casa en coche y pasas por delante de un bar. Tu mujer no está esta noche y te apetece tomar algo para variar.
Te sientas junto a un caballero y empiezas a charlar. Acaba de ser abandonado por su mujer porque dedicaba demasiado tiempo a su negocio de cerrajería.
"Pero señor, por favor entienda, he desarrollado un concepto increíble."
Empieza a explicar cómo funcionan las clavijas de las cerraduras. Cómo, construyendo diferentes sistemas de agrupación, puede dar una llave a sus hijos para que abran el garaje y él puede tener una llave que abra todas las cerraduras de su casa.
Lo sabes todo sobre llaves y le enseñas tu enorme manojo. Le explicas lo que haces. Y para el cerrajero, es una revelación: su búsqueda de toda la vida de un sistema de cerraduras, la pérdida de su mujer, ¡todo le ha llevado a este punto! Mejor que una coincidencia en Tinder, una coincidencia del universo.
Al día siguiente vas con el cerrajero a ver a tu jefe, que se muestra muy interesado y le pregunta si sería posible hacer llaves maestras para todos los buzones de una gira. Tu jefe está muy entusiasmado con la idea de presentar esta idea revolucionaria a su dirección.
Entonces te unirás a la compañía del cerrajero de corazón roto y vivirás feliz para siempre.
Cuando se trata de informática, todos ustedes son carteros con cientos de llaves.
Antes, en las empresas, cada persona tenía varias llaves.
Ahora definamos la clave en términos informáticos, que es la identidad que utilizas para identificarte ante el sistema informático. En el 99% de los casos actuales, corresponde a tu correo electrónico/login y a tu contraseña.
Cuando se creó Internet, no teníamos tantas claves, salvo que cuantos más sistemas informáticos se desarrollaban, más identificadores y contraseñas había.
Es lo que se conoce como el periodo del caos de la identidad. Y esto representó un coste astronómico para las empresas, principalmente por el olvido de contraseñas.
Sí, porque una contraseña olvidada para una empresa cuesta unos 40taines de euros en el mejor de los casos, pero 150/200 euros en el peor. Por supuesto, si calculas la jornada laboral media de las personas que no pueden trabajar y de las que tienes que contratar para solucionar el problema, empieza a costar mucho.
Imagina eso, multiplicado por varias docenas de aplicaciones en ese momento, y estás hablando de contraseñas olvidadas.
¡Oh, no! ¡De vuelta de vacaciones! €€€
En resumen, realmente necesitábamos un cerrajero con el corazón roto que nos ofreciera una solución.
SSO es la creación de esta llave maestra y nuestra solución de cerrajería.
OAuth significa que las rondas del cartero serán definidas por el jefe del cartero. Es decir, el sistema que definirá qué buzones puede abrir y cuáles no.
OpenID Connect es el jefe que contratará a los carteros, es decir, el que comprobará la identidad de los carteros.
Ya he superado el número de caracteres para responder en los comentarios, ¡así que voy a detener mi historia aquí! Si quieres saber qué pasa después, ¡debes saber que doy cursos online en empresas, universidades y escuelas de ingeniería para compartir mi pasión por la ciberseguridad y los objetos conectados!