Fue fundada por Eugenio Pace y Matías Woloski en 2013. Se dedida a la gestión de identidad digital. Tardó ocho meses en cerrar el primer deal. Hoy procesa 3.000 millones de logins por mes, de 10.000 clientes.
Auth0, el unicornio argentino que se vendió en U$S 6500 millones a la estadounidense Okta, fue fundada en 2013 por dos jóvenes argentinos, Eugenio Pace y Matías Woloski.
Según relata Woloski, antes de crear Auth0, Pace trabajaba para Microsoft en el campus principal en Redmond y él había co-fundado una empresa de consultoría con un compañero de la facultad. “Nos conocimos con Eugenio en el año 2004. En ese momento yo tenía 24 años y él 35”, recuerda.
Los dos estudiaron ingeniería: Pace en el ITBA y Woloski en la Facultad de Ingeniería de la UBA (FIUBA).
Desde 2004, Pace y Woloski trabajaron juntos durante ocho años en iniciativas para el equipo del primero, según cuenta en el blog de la compañía.
En 2010, Woloski y Pace escribieron lo que el primero llamó un libro que cambió sus vidas: “A Guide to Claims-Based Identity”.
Precisamente, Woloski explicó que en 2008, Microsoft había anunciado Azure, arrancando un cambio estratégico para mover su negocio a la nube (su principal negocio siempre había sido vender licencias de software como Windows, Office, SQL Server, etc.).
E indicó que mover aplicaciones legacy a la nube requiere de algunos cambios de arquitectura. La autenticación de usuarios es uno de esos cambios. En ese entonces, las empresas utilizaban la autenticación de Active Directory (AD). Microsoft había integrado todo entre el browser (IE), el web server (IIS), el directorio (AD) y la red. Todo esto bajo un protocolo llamado Kerberos. La premisa era que todo esté en la misma red y así fluiría la identidad del usuario en todo su ecosistema. Pero la nube (y el smartphone) cambió completamente el contexto, amplió Woloski.
“La solución que planteamos en este libro era ‘extirpar’ el proceso de autenticación de las aplicaciones y ponerlo en un servicio central (ej: login.company.com) que autentique al usuario y genere un token firmado criptográficamente. Este servicio implementaría un protocolo (como SAML o OAuth2) y podría correr en cualquier lado (en la nube, en tu datacenter, etc) logrando que el directorio de usuarios y la experiencia de autenticación esté unificada en un solo lugar. De forma similar a lo que hace Google (account.google.com)”, detalló.
El libro fue publicado en el 2010, con écito de ventas. “Sumado a este shift tecnológico, en el año 2011, ocurrió el primer breach de usuarios. Fue el de Sony Playstation y más de 77 millones de usuarios y passwords fueron comprometidos. Este fue el primero de muchos más (hoy en día son casi 1000 millones de cuentas que fueron comprometidas). Esto puso en primera plana a muchas empresas y por lo tanto los CISO/CIO/CTOs empezaron a pensar dos veces la idea de ‘guardar los passwords’: siguió recordando Woloski.
Este ingeniero argentino agregó que por último, empezaron a surgir servicios de infraestructura para developers como Twilio, Sendgrid y Stripe. Estas APIs venían a resolver algún problema puntual (como enviar un SMS, un email o aceptar pagos con tarjeta). Los developers empezaron a ver con buenos ojos la idea de tercerizar estos servicios de infraestructura.
Woloski dejó Southworks en 2012 y Pace renunció a Microsoft en Febrero de 2013. Allí comenzó oficialmente Auth0.
El primer deal lo cerraron en 2013, tras ocho meses de negociaciones. Una empresa de seguros contrató Auth0 para resolver los problemas de autenticación de todas sus aplicaciones.
Auth0 hoy tiene casi 700 empleados, 6 oficinas, procesa más de 3.000 millones de logins por mes de casi 10.000 clientes.