La historia de “Auth0”, la startup argentina que ya es el nuevo unicornio tecnológico argentino a través de uno de sus empleados más antiguos, el programador unquillense José Romaniello.

Por Anna Valentina Romaniello y Milena Monsalvo

4to Año. Instituto Educativo Nuevo Milenio


¿Encontraste algún error? Avísanos


“AuthO” es una compañía fundada por los argentinos Eugenio Pace y Matías Woloski en 2013. Desarrolla las plataformas de autenticación y autorización que utilizan los sitios web y aplicaciones móviles para que sus usuarios se registren. La tecnológica se convirtió un año atrás en el nuevo “unicornio” argentino.

José Romaniello, es un programador unquillense y tiene la suerte de haber sido uno de los primeros empleados desde los inicios de la empresa que hoy cuenta con varias sucursales alrededor del globo. En diálogo con El Milenio, compartió su experiencia de trabajar para esta startup que se codea el podio con las locales MercadoLibre, Despegar, Globant y OLX.


José Romaniello: “Cada vez que resolvemos o cubrimos cierto tipo de ataque, los atacantes inventan nuevas formas de atentar contra las aplicaciones o los usuarios”.


El Milenio: ¿Qué es Auth0?

José Romaniello: Auth0 es una empresa de software que provee un servicio a muchas otras empresas. Para dar un ejemplo, cada vez que en una página nos piden el usuario, la contraseña, que nos registremos o la parte en la que puedo recuperar mi contraseña si se me olvida, es en donde ocurre lo que llamamos autenticación.

Lo anterior, es el servicio que Auth0 les provee a muchas otras compañías, algo muy común en el mundo que vivimos hoy. Para acceder a distintos productos como Netflix, Facebook, Instagram y varios más, necesitamos siempre un usuario y una contraseña, hacer esto para una compañía es algo complicado a veces y no es el objetivo, entonces algunas empresas tercerizan esta parte, y Auth0 provee una solución para esto.

EM: ¿Cuándo y cómo empezó Auth0?

JR: La empresa nace allá por el 2012, cuando empieza una explosión de servicios y productos que consumimos a través de Internet. Todos esos requieren verificar la identidad de una persona. Cuando arrancó Auth0, no existían soluciones que te permitieran crear una aplicación sin tener que preocuparte de esa parte en particular. No solo el tema de hacerlo, sino también de mantenerlo, junto a las políticas de seguridad adecuadas, etc.

A su vez, antes de la “red de redes”, las empresas solían tener sus sistemas adentro e instalados en sus oficinas, mientras que en los últimos años se ha visto que las empresas mueven sus sistemas a la nube y usan aplicaciones allí como lo hacemos nosotros en Netflix. Entonces, Auth0 cumple un rol fundamental en esos tipos de empresas que desean migrar sus aplicaciones desde sus oficinas hacia la nube.

Los fundadores son dos argentinos, uno que vive en Buenos Aires y otro que vivía en Estados Unidos.

EM: ¿Quiénes componen la empresa?

JR: Contamos con un área de ingeniería importante que es la que nos permite seguir desarrollando los productos, también trabajan los diseñadores gráficos, de interface, gente de marketing, de ventas, gente de atención al cliente, etc.

Desde que la empresa inició en el 2013, los empleados siempre estuvieron distribuidos remotamente. Si bien, tenemos cuatro oficinas, una en Buenos Aires, otra en Seattle, otra en Londres, otra en Sídney, no es un requisito estar cerca o ir a la oficina a trabajar, la mayoría laburan desde sus casas y esto es muy importante para la compañía.


Pace y Woloski, cofundadores de Auth0.


EM: ¿Podrías contarnos sobre cómo fueron creciendo?

JR: Los fundadores de la empresa tenían la idea, habían estado trabajando y dando consultorías sobre este tema antes de empezar y vieron que en el mercado hacía falta.  Cuando arrancamos en 2013, tuve el privilegio de ser unos de los primeros empleados, en ese año éramos cinco y hoy somos 600. Ingresaron más personas de todo el mundo, programadores, gente de marketing, comerciantes, de ventas, etc.

Al principio, teníamos una idea que fue mutando a medida que fuimos viendo lo que faltaba en el mercado, uno de nuestros clientes más grandes fue en Argentina y luego empezaron a aparecer en todo el mundo. Si bien, al principio era gente que nos conocía personalmente, que confió en nosotros y en lo que estábamos haciendo, luego fue más de boca en boca, de ir a las conferencias, etc.

EM: ¿Cuántos clientes tienen y de donde son?

JR: Auth0 tiene miles de clientes en el mundo, si contamos entre todas las aplicaciones y sus usuarios que se loguean, se procesan 3000 logins por segundo, eso quiere decir, cuando vamos a acceder a Facebook, Instagram o aplicaciones que maneje Auth0, hay esa cantidad de personas ingresando al mismo tiempo a las mismas.

En Argentina, por ejemplo, trabajan con nosotros empresas conocidas son Tarjeta Naranja, Mercado Libre, algunos bancos, etc.

EM: ¿Qué herramientas provee a la sociedad?

JR: Nuestro objetivo principal es que cuando una empresa o un programador hace una aplicación pueda contar con una solución segura para lo que es la autenticación de los usuarios. Así, nosotros protegemos las dos partes, la empresa que provee ese software y al usuario final que accede al mismo, porque también tenemos muchas políticas de seguridad para cuidar la privacidad de dichas personas.

EM: ¿Por qué es tan importante saber de dónde provienen esas herramientas?

JR: Como usuario final es muy importante saber en dónde me estoy registrando, a quién les estoy dando mi e-mail y mi contraseña, etc. Porque distintas empresas pueden utilizar esa información en distintas formas.

Si bien, yo puedo confiar en mi registro de Facebook porque sé que hay ingenieros trabajando en eso, pero cuando voy a acceder a una aplicación que a lo mejor es muy nueva y poco conocida, no sé si ellos tienen los suficientes recursos como para manejar dicha información.

Es sabido que hay empresas que brindan esos datos a otras, por lo tanto, es muy importante leer siempre las políticas de privacidad, en este sentido, Auth0 protege a la empresa que provee el servicio y al usuario final.

EM: ¿Son convenientes los métodos tradicionales de login?

JR: La pregunta la podemos dividir en dos facetas: La primera, al ser desarrollador de software y estar construyendo una aplicación, tengo que tener mucho cuidado con los métodos de login tradicionales, es decir, cómo voy a almacenar, pedir o evitar que alguien robe esas contraseñas. Ahora, desde el punto de vista de un usuario, tengo que tener cuidado cuando por ejemplo, una página me permite acceder con Google o con Facebook, porque yo le estoy entregando a un tercero mis datos, así también, si me registro en una página usando siempre la misma contraseña, tengo que tener cuidado en no usar la misma contraseña que usé en otro servicio, porque si alguno de esos sistemas posee una vulnerabilidad que le permite a alguien acceder a esa password, automáticamente alguien pude obtener todos mis datos.


Con parte de los empleados de la compañía en un encuentro reciente.


EM: ¿Le afecta de alguna manera el hecho de vivir en Sierras Chicas?

JR: Siendo una empresa distribuida, nunca tuve problema de trabajar en Sierras Chicas, yo tengo mi oficina en mi casa, puedo pasar más tiempo con mi familia y me ahorro el tiempo que algunas personas tardan en ir hasta la oficina. A veces, me gustaría manejar un Internet más rápido y estable, pero yo creo que estamos muy cerca de conseguirlo y tampoco ha sido un problema muy grande.

EM: ¿Cómo hacen frente a la situación pandemia que estamos viviendo?

JR: Lo que la empresa hizo, apenas se conoció la gravedad de la situación, fue cerrar las oficinas y todos los empleados siguieron trabajando normalmente desde sus respectivas casas. Lo importante es que nosotros ya éramos una empresa distribuida remotamente, es decir, todas nuestras herramientas están diseñadas para ello y no dependemos de estar físicamente en un lugar como a otras compañías les puede pasar.

EM: Para finalizar. ¿Cuáles son sus metas a conseguir?

JR: El producto sigue evolucionando, cada vez que agregamos una nueva funcionalidad aparecen nuevas posibilidades. También pasa en el área de seguridad, cada vez que resolvemos o cubrimos cierto tipo de ataque, los atacantes inventan nuevas formas de atentar contra las aplicaciones o los usuarios.