Muchos sitios permiten iniciar sesión con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnológica.
Por ejemplo, usar la opción ‘Continuar con Google’ representa una manera fácil para que una persona se registre o inicie sesión en un sitio web o aplicación, consistiendo únicamente en hacer clic en un botón y autorizar el intercambio de algunos datos personales con determinado sitio.
Este método es conocido como inicio de sesión único (SSO). Es una manera bastante eficaz de crear cuentas en otro sitios, sin embargo, es importante plantearse cuál es el rol de la privacidad y seguridad de los datos en casos así.
ESET, compañía que se dedica a la detección proactiva de amenazas, analiza los pros y los contras de utilizar este método.
Su lado positivo
El SSO es un esquema de autenticación que permite a una organización obtener acceso consentido a la información personal de un usuario al tiempo que permite el registro e inicio de sesión en los servicios, en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:
- Facilidad de registro y acceso
En lugar de tener que rellenar otro formulario con nombre, apellidos, número de teléfono o dirección de correo electrónico, solo es necesario hacer clic en la opción SSO preferida y compartir esos datos (y posiblemente también otros) con la nueva aplicación o sitio web.
ESET destaca que la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación, que es una especie de credencial digital temporal que confirma la identidad sin necesidad de compartir la clave.
-Atracción y captación de usuarios
Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que sea avance y se vuelva a ingresar.
- Cansancio de las contraseñas
Los sitios web tienen diferentes requisitos de contraseña; además, se debe utilizar una combinación única de nombre de usuario y contraseña cada vez.
La implementación de SSO, establece una contraseña segura y con una sola de las grandes plataformas de Internet se puede dar acceso a cientos de otros sitios web, reduciendo el número de contraseñas que se necesitan crear y memorizar. Además, los usuario se ahorran el hecho de recordar varías contraseñas.
Riesgos potenciales
- Todos los huevos están en la misma cesta
Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los sitios web a los que se la hayas vinculado.
- Proteger la cuenta principal “como si tu vida dependiera de ello”
Una contraseña segura -quizá en forma de frase que mezcle mayúsculas, minúsculas y números- puede ser clave para proteger las cuentas y datos personales.
Si por alguna razón no se utiliza un gestor de contraseñas que ayude con la elaboración, es útil elegir una frase de contraseña en un formato que permita añadirle el nombre del sitio web, pero sin que toda la cadena sea demasiado predecible, según recomienda ESET.
- Atracción y captación de usuarios
Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia o ingreso. Para evitarlo, ESET aconseja llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí; por ejemplo, la información de la tarjeta de crédito puede estar almacenada en un sitio web que se hayas utilizado una vez.
Aunque esto puede ocurrir independientemente de cómo se inicie sesión, la naturaleza sin fricciones del método “exprés” hace más fácil el olvidarse de todas esas aplicaciones o sitios web en los que alguna vez se inició sesión con la cuenta de Google o Facebook.
“En el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA)”, aseguró Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.