Los empleados esperan poder acceder de forma segura y sin fricciones a las aplicaciones y herramientas que usan para trabajar, estén donde estén y cuando las necesiten. Pero hay algo claro: el inicio de sesión único (SSO) tradicional y la autenticación multifactor (MFA) por sí solos ya no son suficientes. No solo resulta frustrante tener que autenticarse repetidamente, sino que estas defensas estándar también pueden fallar frente a ataques de identidad más sofisticados.
Si bien la adopción generalizada de SSO mejoró notablemente la productividad y la experiencia de usuario, también creó un activo único de alto valor: la sesión persistente, en forma de cookie o token de sesión, que puede aprovecharse para eludir la MFA. Según un reporte de exposición de identidad de SpyCloud de 2025, en 2024 se robaron alrededor de 17 300 millones de cookies de sesión de dispositivos infectados con malware. ¿Cómo pueden las organizaciones proteger contra la repetición de sesiones y reducir la fricción en el inicio de sesión para sus empleados?
En Okta, creemos que la seguridad de la identidad debe permitir que los equipos de TI y seguridad protejan todos los puntos de acceso sin comprometer la productividad ni la agilidad. Por eso, desde hace tiempo Okta prioriza ofrecer integraciones profundas con las principales plataformas y una inversión sostenida en el acceso desde dispositivos.
Ahora, nos complace anunciar la nueva versión de Okta Device Access, que presenta una nueva forma de aprovechar sus dispositivos para redefinir cómo protege sus aplicaciones. La función Device-Bound SSO ofrece protección contra la repetición de sesiones y una experiencia de inicio de sesión optimizada, lo que permite a los usuarios acceder de forma segura a los recursos que necesitan.
Un inicio seguro con SSO protegido por hardware
Device-Bound SSO, una nueva función dentro de Okta Device Access, inicia una sesión de SSO protegida por hardware para proporcionar acceso continuo a las aplicaciones de la etapa final tras el inicio de sesión en el dispositivo. A diferencia del SSO tradicional, esta función reduce las solicitudes de autenticación y minimiza el riesgo de repetición de sesiones de SSO de Okta. Se obtiene así una seguridad en profundidad que vincula el acceso a las aplicaciones con identidades de usuario y de dispositivo confiables.
Con Device-Bound SSO, la seguridad entra en juego desde el primer momento: el inicio de sesión único puede comenzar cuando se verifica el acceso al dispositivo, lo que garantiza que la confianza se establezca desde el origen. Así, un inicio de sesión en el dispositivo realizado correctamente con Okta Device Access puede reutilizarse para acceder a recursos posteriores que exigen el mismo nivel de seguridad. Esto no solo reduce la frecuencia con la que se solicita autenticación y limita los puntos de entrada para actores de amenazas, sino que también inicia una sesión protegida por hardware y con seguridad criptográfica, lo que reduce de forma significativa la posibilidad de ataques basados en la identidad. Como el acceso queda vinculado tanto al usuario como a su dispositivo, incluso si alguien lograra robar una sesión activa de SSO de Okta, no podría usarla desde otro equipo.
Okta Device Access lleva la experiencia de autenticación simple y segura de Okta al momento del inicio de sesión en dispositivos Windows y macOS. Y ahora, con Device-Bound SSO, los usuarios pueden acceder de forma segura a sus recursos de trabajo con solo iniciar sesión en sus dispositivos vinculados a Okta, lo que les permite empezar a trabajar de forma más segura y rápida.
Configure sus dispositivos para que se vinculen a Okta
La función Device-Bound SSO está disponible para todos los dispositivos vinculados a Okta. Al vincular sus dispositivos a Okta, puede aprovechar una experiencia de autenticación moderna y unificada, desde el dispositivo hasta las aplicaciones.
Un dispositivo vinculado a Okta es un dispositivo que se registra directamente con Okta y pasa a formar parte del entorno de seguridad de identidad de confianza de su organización. El dispositivo deja de ser solo hardware y pasa a reconocerse y protegerse como una identidad de primer nivel. En otras palabras, Okta gestiona los requisitos de gestión de acceso en ese dispositivo como la capa de autenticación unificada y el directorio de identidades de usuarios y dispositivos, en colaboración con su solución de gestión de dispositivos y su ecosistema de herramientas.
Para los empleados, esto facilita un inicio de la jornada laboral más fluido: basta con iniciar sesión una vez en el dispositivo para acceder sin interrupciones a las aplicaciones protegidas por Okta. Para los equipos de TI y de seguridad, cada inicio de sesión se convierte en un vínculo de confianza entre el usuario, el dispositivo y la organización, lo que ayuda a resolver los problemas de identidades fragmentadas al integrar el dispositivo en la postura de seguridad y facilita la protección de los datos sin frenar el trabajo de la fuerza laboral.
Las organizaciones pueden vincular con Okta un dispositivo que ya esté vinculado con Active Directory o Entra ID y mantener un estado híbrido de vinculación con Okta. En cualquiera de los casos, las organizaciones obtienen una experiencia segura y moderna con resultados clave en seguridad de la identidad, como los siguientes:
- El dispositivo se registra en Okta Universal Directory y los perfiles del sistema operativo (SO) pueden vincularse a un usuario principal de Okta.
- Las autenticaciones en el dispositivo están protegidas por una sesión de dispositivo con protección a nivel de hardware, es decir, para habilitar Device-Bound SSO, el dispositivo debe estar vinculado a Okta.
- Durante la autenticación, Okta confirma que el usuario accede a un recurso protegido desde un dispositivo vinculado a Okta.
A medida que Okta Device Access incorpora nuevas funciones y capacidades, un dispositivo vinculado a Okta queda mejor preparado para aprovechar una protección que comienza desde el primer inicio de sesión, lo que ayuda a convertir el dispositivo en una puerta de enlace de confianza.
Cómo obtener más información
Okta Device Access ofrece una experiencia de autenticación moderna y unificada en dispositivos vinculados a Okta, lo que ayuda a que las personas puedan empezar a trabajar de forma más segura y rápida. Al verificar la confianza desde el primer inicio de sesión, la seguridad comienza en el propio dispositivo. Esto refuerza la protección y simplifica el acceso a los recursos posteriores.
La función Device-Bound SSO ahora está disponible en modalidad de acceso anticipado de autoservicio. El soporte está disponible para dispositivos Windows y macOS. Para obtener más información sobre Device-Bound SSO, consulte la documentación del producto.
