Puedes crear una cuenta en Elido en unos cuatro segundos sin necesidad de inventar otra contraseña. Haz clic en «Continuar con GitHub», aprueba el aviso y listo. Elido admite ocho proveedores de inicio de sesión social, y ninguno de ellos nos entrega tu contraseña, porque no hay ninguna que entregar.
El inicio de sesión social en un acortador de URL significa utilizar una identidad existente -tu cuenta de Google, GitHub o Slack- para acceder en lugar de registrar un nuevo par de correo electrónico y contraseña. El proveedor garantiza quién eres; Elido crea o abre tu espacio de trabajo en consecuencia. Es el mismo flujo de un solo clic que has usado en decenas de aplicaciones, aplicado a la gestión de enlaces. En este artículo repasamos los ocho proveedores que admitimos, cómo funciona realmente el protocolo de enlace, dónde termina el inicio de sesión social y dónde empieza el SSO corporativo, y la pregunta que siempre hacen los equipos europeos: ¿iniciar sesión con un proveedor estadounidense arrastra tus datos al otro lado del Atlántico?
Los ocho proveedores, agrupados por quién los usa#
Elido admite Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook y X. La lista no es aleatoria. Cada uno se corresponde con una forma en que las personas ya organizan su trabajo.
Los desarrolladores recurren primero a GitHub o GitLab. Si estás acortando enlaces dentro de un pipeline de CI o un flujo de trabajo de notas de versión, iniciar sesión con la misma cuenta que alberga tus repositorios mantiene el modelo mental ordenado. Los equipos de marketing y operaciones suelen vivir en Google Workspace o Microsoft 365, por lo que «Continuar con Google» o «Continuar con Microsoft» los lleva a Elido usando la identidad con la que ya opera toda su empresa.
Luego está el lado comunitario y creativo. Los accesos con Slack y Discord encajan en equipos que coordinan en esas herramientas todo el día. Un community manager que gestiona un servidor de Discord y quiere enlaces cortos con marca propia para eventos puede registrarse con esa misma identidad de Discord. Facebook y X completan el conjunto para creadores y profesionales del marketing en redes sociales cuya presencia principal está en esas plataformas.
Eliges uno para registrarte. Más adelante puedes vincular los demás a la misma cuenta desde la configuración de seguridad, de modo que el profesional de marketing que se unió con Google y el compañero desarrollador que lo hizo con GitHub lleguen al mismo espacio de trabajo.
Cómo funciona sin almacenar tu contraseña#
Bajo el capó, los ocho utilizan OAuth 2.0 y OpenID Connect, la misma familia de protocolos que impulsa «Iniciar sesión con Google» en todas partes. La capa de identidad de Elido está construida sobre Ory Kratos y Hydra, así que el flujo sigue estándares en lugar de ser algo que hayamos desarrollado a medida.
Esta es la secuencia real. Haces clic en el botón de un proveedor. Elido te redirige a la página de inicio de sesión propia de ese proveedor, en su dominio, donde te autenticas. Si tienes configurada una llave de paso o una llave de hardware, la usas allí. El proveedor entonces envía a Elido un token de corta duración más un perfil mínimo: tu correo electrónico, tu nombre y un ID de usuario estable. Intercambiamos ese token, creamos o identificamos tu cuenta e iniciamos tu sesión. En ningún momento tu contraseña del proveedor toca los servidores de Elido. No podemos filtrar lo que nunca recibimos.
Ese último punto resume la propuesta de seguridad en una sola frase. Un registro clásico con correo y contraseña significa que cada aplicación a la que te unes se convierte en otro lugar donde tu contraseña podría verse comprometida. El inicio de sesión social lo elimina. Te autenticas una vez, ante un proveedor con un equipo de seguridad más grande que la mayoría de las empresas, y heredas su autenticación multifactor y detección de anomalías de forma gratuita.
El inconveniente real es la concentración. Una identidad ahora abre más puertas, así que protégela bien. Activa MFA en tu proveedor y la balanza se inclina claramente a favor del inicio de sesión social.
¿Quieres integrar la creación de enlaces directamente en tus propios sistemas en lugar de hacer clic en botones? Una vez dentro, la API y los SDKs te permiten generar enlaces cortos desde código en cinco lenguajes. El inicio de sesión social hace entrar a las personas; la API se encarga de las máquinas.
El inicio de sesión social no es SSO, y la diferencia importa#
La gente los confunde constantemente, así que distingámoslos con claridad.
El inicio de sesión social es para personas individuales. Tú, personalmente, eligiendo iniciar sesión con tu cuenta de Google. El SSO corporativo mediante SAML o OIDC es para una organización que quiere control centralizado: aprovisionar y desaprovisionar personal a través de Okta o Entra ID, garantizar que todos se autentiquen a través del proveedor de identidad de la empresa y revocar el acceso en el momento en que alguien se va. El aprovisionamiento SCIM se sitúa junto a él, sincronizando tu directorio para que las cuentas aparezcan y desaparezcan automáticamente.
Un equipo en crecimiento suele querer ambas cosas, en etapas diferentes. Al principio, tres fundadores inician sesión con Google y se ponen a trabajar. Más adelante, IT dice que todas las herramientas deben pasar por Entra ID, y activas SSO para el espacio de trabajo manteniendo el inicio de sesión social disponible para los contratistas que no están en el directorio corporativo. Profundizamos en la parte de contratación empresarial -las preguntas que realmente hace IT- en SCIM y SSO para herramientas de marketing.
La versión corta: no pagues por un contrato SSO cuando lo que necesitas es un registro con un clic, y no intentes hacer del inicio de sesión social un sustituto del control de acceso gestionado por directorio. Son herramientas distintas para problemas de distinta escala.
La pregunta sobre la residencia de datos en la UE#
Esta es la que surge en cada llamada de ventas con clientes europeos, así que aquí va la respuesta directa.
El protocolo de enlace OAuth se comunica con el proveedor. Cuando inicias sesión con Google o Microsoft, ese paso de autenticación llega a su infraestructura, que puede estar fuera de la UE. Eso es así en el inicio de sesión social de cualquier producto, no solo el nuestro. Lo que no hace es mover tus datos de Elido. Tus enlaces, tus eventos de clics, tus analíticas, el espacio de trabajo de tu equipo: todo permanece anclado en la región de la UE que seleccionaste al crear la cuenta.
La autenticación y la residencia de datos son capas separadas. Iniciar sesión a través de un proveedor de identidad estadounidense es un intercambio de tokens momentáneo; no es donde viven tus datos de negocio. Si tu postura de cumplimiento prohíbe incluso que el paso de autenticación toque un proveedor estadounidense, usa GitLab u una opción de identidad alojada en Europa, o aplica SSO a través de un IdP con residencia en la UE. Para conocer el panorama completo de lo que permanece en la UE y lo que tu DPO querrá documentado, GDPR para acortadores de URL lo explica en detalle, y los mecanismos de residencia están en Residencia de datos en la UE para analíticas de marketing.
Cómo activarlo#
Como usuario, prácticamente no hay nada que configurar. En la pantalla de registro, los botones de los proveedores ya están ahí. Elige uno, aprueba el aviso de consentimiento y listo.
Una vez dentro, vale la pena hacer algunas cosas:
- Vincula un segundo proveedor o añade una contraseña desde la configuración de seguridad. Tener dos formas de entrar significa que una interrupción de un solo proveedor nunca te dejará bloqueado.
- Activa MFA en el proveedor que uses. Ahí es donde reside la protección real.
- Si eres propietario de un espacio de trabajo, trata su método de inicio de sesión como una credencial de producción. No lo dejes vinculado a una cuenta personal a la que podrías perder el acceso.
Ese último punto pilla a mucha gente. El freelance que se registra con un Gmail personal, construye los enlaces de campaña de un cliente, luego cambia de trabajo y pierde el acceso a Gmail, tiene una tarde muy complicada por delante. Vincula un método de respaldo cuanto antes.
El inicio de sesión social elimina la contraseña sin eliminar tu responsabilidad sobre la cuenta que hay detrás. Configura un segundo método, activa MFA, y el registro de cuatro segundos sigue siendo un registro de cuatro segundos, sin los dramas de quedarte bloqueado más adelante.