Auth: Construir vs Open Source vs Comprar

Seamos realistas, nadie excepto el CTO de FusionAuth y tal vez uno o dos de ustedes allá afuera se despiertan por la mañana emocionados por construir un sistema de autenticación. ¿Verdad? Es un poco como emocionarse por poner una cerradura en la puerta de tu casa. No necesariamente emocionante, pero necesario para la seguridad de ti y tu familia, o en este caso tus clientes. Además de eso, iniciar sesión en tu aplicación es a menudo la primera experiencia de tu usuario con ella. Necesita ser fluida, segura y escalable.

Básicamente, tienes tres enfoques para este problema. Puedes construirlo, comprarlo o usar código abierto. Hola, soy Mark Robustelli. Soy el Ingeniero de Relaciones con Desarrolladores en FusionAuth. He estado desarrollando durante más de 25 años, y me encanta ayudar a los desarrolladores a reducir la carga del desarrollo para que puedan centrarse en las cosas que aportan valor a su aplicación. Entonces, ¿por qué importa la autenticación? ¿Alguien va a usar tu aplicación solo por la gran experiencia de inicio de sesión? Probablemente no.

Sin embargo, la autenticación es un componente central y crítico de cualquier sistema. Ya sea una aplicación, un sitio web o una API, asegurar que solo los usuarios correctos puedan acceder a los recursos correctos está en el núcleo de la seguridad digital. Brechas de datos, acceso no autorizado, violaciones de privacidad, estos son solo algunos de los costosos consecuencias de un sistema de autenticación débil o defectuoso. ¿Qué tan costoso? 100 mil millones de dólares. Es broma. En promedio, para una brecha de seguridad global, estamos hablando de 4 millones de euros. La pregunta no es si necesitas autenticación, es cómo vas a implementarla.

Comencemos con la opción de construir. Esto es como cocinar tu propia comida. Puedes sazonarla, hacerla exactamente como la quieres, ¿verdad? Controlas todo, desde la experiencia del usuario, los flujos de trabajo, hasta los mecanismos de seguridad. Pero seamos honestos, no es fácil. Hay muchas cosas que hacer bien. Gestión de contraseñas, autenticación multifactor, manejo de sesiones, encriptación y más. Además, no se detiene después de la construcción inicial. Al igual que no puedes dejar de mantener una casa después de que está construida, tienes que mantener tu sistema de autenticación. Ahora hablemos de comprar autenticación. Esto es un poco como pedir en un restaurante confiable. No tienes que pasar todo el día en la cocina cocinando la comida perfecta, eligiendo los ingredientes, esperando que sean seguros, porque un profesional lo está haciendo por ti. Cuando compras un sistema de autenticación, obtienes una solución segura, escalable y lista para usar mantenida por expertos cuya única función es centrarse en la seguridad.

Esto es particularmente importante cuando piensas en las complejidades de la seguridad moderna. Cosas como la autenticación multifactor, inicio de sesión único, lista de contraseñas, no son realmente fáciles de improvisar por ti mismo. Los sistemas disponibles para la compra cuentan con características de seguridad a nivel empresarial y la flexibilidad que los desarrolladores necesitan. Aunque los desarrolladores pueden tener que aprender una nueva herramienta, generalmente es bastante fácil integrarla en tu sistema existente y luego personalizarla para los requisitos de tu negocio y confiar en que los parches de seguridad, las mejoras de características son manejadas por un equipo dedicado.

Ahora hablemos de la tercera opción, el código abierto. Esto es un poco como una comida comunitaria. Si no sabes qué es una comida comunitaria, es donde todos traen un plato a la comida y todos comparten. Y es genial, puedes probar mucha comida diferente y es gratis. Y la comunidad de código abierto ha construido muchos marcos de autenticación poderosos y flexibles. Cosas como OAuth, OpenID Connect, son ampliamente utilizados y confiables. Con el código abierto, tienes la flexibilidad de modificar el sistema como quieras.

Pero el código abierto no está exento de desafíos. Aunque el costo inicial puede ser bajo, todavía existe la necesidad de experiencia interna para gestionar y asegurar y mantenerlo. Además, cuando algo sale mal, no hay necesariamente un equipo de soporte dedicado para ayudarte. Al igual que en una comida comunitaria, si alguien olvida un plato principal, en este caso una actualización de seguridad, te quedas luchando por arreglar las cosas. Ahora, al decidir entre comprar, construir y usar código abierto, el costo es un factor clave. Construir tu propia autenticación puede parecer una buena idea inicialmente, pero es alto con los costos de desarrollo iniciales.

Además de eso, tienes costos de mantenimiento y escalado, esto puede convertirse en un trabajo o varios trabajos. Se estima alrededor de 1 a 2 millones de euros en cinco años para el mantenimiento. Comprar una solución generalmente opera en una suscripción, lo que significa un precio predecible. Ahora, aunque hay un precio asociado con ello, estás comprando tranquilidad.

El mantenimiento, las actualizaciones de seguridad, el escalado, todo manejado para ti. Ahora, un poco de advertencia aquí, cuando compares costos, asegúrate de comparar para el uso ahora seis meses, un año, cinco años a partir de ahora, no querrás que te tomen por sorpresa cuando tu aplicación sea un éxito rotundo. Y el código abierto a menudo puede parecer la solución más efectiva y rentable, porque no hay tarifa de licencia.

Pero recuerda, nada es gratis, ¿verdad? Gratis no es cerveza. Puedes beberla, pero eres responsable de ella. Aún necesitas mantenerla, tener experiencia interna, expertos en seguridad, y los costos pueden acumularse rápidamente. Entonces, después de sopesar las opciones, ¿cuál es la elección correcta? La verdad es que solo tú puedes decidir. Diferentes empresas tienen diferentes prioridades, recursos y necesidades cuando se trata de seguridad, escalabilidad y mantenimiento.