El impuesto sobre las funciones: deja de pagar por accionar interruptores que no cuestan nada

En algún lugar de la página de precios de tu proveedor de autenticación hay una casilla que cuesta, al mes, más que el portátil de un ingeniero, y cuya provisión no cuesta nada. Este texto trata sobre esa casilla.

Existe un sitio web llamado sso.tax. Existe porque tantas empresas de software cobran un recargo tan alto por el inicio de sesión único, una función cuya operación no les cuesta prácticamente nada, que alguien tuvo que crear una lista pública de escarnio solo para llevar la cuenta. SAML es un estándar consolidado desde hace dos décadas. El código está escrito. Los bytes son los mismos bytes, tanto si un usuario inicia sesión con una contraseña como a través de un proveedor de identidad corporativo. Y aun así, «activar el SSO» es de forma fiable la línea que duplica tu factura, o la que finalmente obliga a la temida llamada a ventas. Eso no es un precio. Es un peaje en una carretera que ya estaba construida y pagada.

Aquí está la distinción que la industria preferiría que nunca trazaras con claridad. Hay una diferencia entre cobrar el coste y cobrar el permiso. Cobrar el coste es honesto: si envío más tráfico, almaceno más datos o mantengo activos a más usuarios activos mensuales, atenderme cuesta realmente más, y deberías cobrarlo. Cobrar el permiso es algo completamente distinto. Es cobrarme por accionar un booleano que ya has escrito, sobre una infraestructura que ya está en marcha, por una función cuyo coste marginal, para ti, se redondea a cero. La mayoría de las páginas de precios de autenticación son sobre todo lo segundo disfrazado de lo primero.

Una vez que lo ves, no puedes dejar de verlo. El inicio de sesión único encerrado tras el nivel «Enterprise», o cobrado por conexión a más de cien dólares al mes cada una, y a veces cobrado dos veces: una por la conexión SSO y otra por el aprovisionamiento SCIM que viaja sobre esa misma integración. La autenticación multifactor vendida como una mejora de pago, es decir, un recargo por no dejar que tus usuarios caigan en el phishing. Los registros de auditoría troceados en ventanas de retención según el nivel, como si una fila del trimestre pasado costara más almacenar que una de esta mañana. Los tokens de máquina a máquina limitados y cobrados por uso, como si firmar un JWT fuera un mineral escaso. Y la forma más pura de todas: proveedores que desagregan el SSO, el MFA y el aprovisionamiento de usuarios en tres productos distintos por puesto, de modo que lo que creías comprar (el inicio de sesión) aparece a trozos, cada uno con su propia etiqueta de precio.

Luego está la otra variante: la entrada. Al menos un conocido producto de identidad pide varios miles de dólares al año antes de que hayas autenticado a un solo ser humano. SAML es, por encima de eso, un complemento de pago, e incluso entonces solo has licenciado la fontanería del protocolo. Sigues construyendo las pantallas de inicio de sesión, la interfaz de administración, el registro en MFA, el rastro de auditoría; sigues alojando, parcheando y escalando todo tú mismo. La licencia es la entrada. El producto real queda como ejercicio para tu equipo de ingeniería.

El nombre cortés de todo esto es «precios basados en el valor», y en muchos negocios es una idea perfectamente justa. La autenticación tiene una versión más fea, porque las funciones que se bloquean son las de seguridad y cumplimiento: precisamente las que menos puedes permitirte rechazar. Puedes vivir sin un panel más bonito. No puedes vivir sin SSO cuando el departamento de compras de tu mayor cliente potencial lo exige, ni sin MFA cuando lo exige tu propio auditor de SOC 2. Así que la industria aprendió a poner precisamente esas funciones tras la puerta de mayor margen. Es un impuesto sobre hacer lo responsable, cobrado en el momento exacto en que tienes menos margen para decir no.

Entonces, ¿por qué deberías pagar a un proveedor de autenticación? Por las cosas que realmente le cuestan dinero. La escala cuesta dinero: más usuarios activos mensuales significan más sesiones, más tokens, más almacenamiento, más salida de datos, recursos reales que crecen a medida que tú creces. El soporte cuesta dinero: personas que responden preguntas difíciles a las 2 de la madrugada son un gasto real y recurrente. Paga por eso, con gusto. Esa es una factura honesta. Por lo que nunca deberías pagar es por el privilegio de encender código que ya está escrito y ya desplegado para todos los demás en la plataforma.

Esta es toda la razón por la que los precios de Authagonal tienen la forma que tienen. Cobramos por la escala y por el soporte, y ahí acaba la lista. Los planes difieren según cuántos usuarios activos mensuales tengas y cuánto acompañamiento quieras, porque son las únicas cosas que de verdad nos cuestan más a medida que usas más. Todo lo demás está incluido en todos los niveles, desde el plan de entrada: conexiones SSO y SAML ilimitadas, aprovisionamiento SCIM, MFA, control de acceso basado en roles, registros de auditoría y personalización de marca en tu propio dominio. No «incluido en Enterprise». Incluido. El plan más barato y el más grande ejecutan el mismo conjunto de funciones; lo único que cambia es cuánto se te permite crecer.

Porque que SAML esté activado o no para tu inquilino es una decisión de precios, no de ingeniería. El trabajo está hecho de un modo u otro. Cobrarte un extra por habilitarlo no recupera ningún coste. Mide cuánto tolerarás antes de marcharte. Sencillamente preferimos no hacer ese experimento con nuestros propios clientes. Construir las funciones una vez, entregarlas a todos y ganar dinero de la forma aburrida y honesta: cuando crece la gente que te usa.

Se aprende mucho de cómo una empresa fija sus precios. La mayoría de los proveedores de autenticación cobran por cosas que no les cuestan casi nada; en nuestro caso, se reduce a una línea: paga por lo grande que llegues a ser, no por qué interruptores se te permite accionar.

Si esa es la factura que preferirías recibir, aquí está exactamente quién cobra por qué. El SSO está en nuestro lado de la mesa, sin coste adicional.