Tecno

¿Es seguro iniciar sesión con la cuenta de Facebook en otros sitios?

Si bien es una opción bastante cómoda, podría traer consecuencias relacionadas con seguridad y privacidad

Por Isabela Duran

Este método se llamada SSO o inicio de sesión único. (Freepik)

Muchos sitios permiten iniciar sesión con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnológica.

Por ejemplo, usar la opción ‘Continuar con Google’ representa una manera fácil para que una persona se registre o inicie sesión en un sitio web o aplicación, consistiendo únicamente en hacer clic en un botón y autorizar el intercambio de algunos datos personales con determinado sitio.

Este método es conocido como inicio de sesión único (SSO). Es una manera bastante eficaz de crear cuentas en otro sitios, sin embargo, es importante plantearse cuál es el rol de la privacidad y seguridad de los datos en casos así.

ESET, compañía que se dedica a la detección proactiva de amenazas, analiza los pros y los contras de utilizar este método.

Este método de inicio de sesión es bastante común. (ESET)

Su lado positivo

El SSO es un esquema de autenticación que permite a una organización obtener acceso consentido a la información personal de un usuario al tiempo que permite el registro e inicio de sesión en los servicios, en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:

- Facilidad de registro y acceso

En lugar de tener que rellenar otro formulario con nombre, apellidos, número de teléfono o dirección de correo electrónico, solo es necesario hacer clic en la opción SSO preferida y compartir esos datos (y posiblemente también otros) con la nueva aplicación o sitio web.

ESET destaca que la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación, que es una especie de credencial digital temporal que confirma la identidad sin necesidad de compartir la clave.

La empresa recomienda medidas de seguridad adicionales como contraseñas robustas y la autenticación de dos factores para los usuarios de inicio de sesión único. (ESET)

-Atracción y captación de usuarios

Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que sea avance y se vuelva a ingresar.

- Cansancio de las contraseñas

Los sitios web tienen diferentes requisitos de contraseña; además, se debe utilizar una combinación única de nombre de usuario y contraseña cada vez.

La implementación de SSO, establece una contraseña segura y con una sola de las grandes plataformas de Internet se puede dar acceso a cientos de otros sitios web, reduciendo el número de contraseñas que se necesitan crear y memorizar. Además, los usuario se ahorran el hecho de recordar varías contraseñas.

Riesgos potenciales

- Todos los huevos están en la misma cesta

Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los sitios web a los que se la hayas vinculado.

La empresa asemeja que utilizar SSO es como guardar todos los huevos en la canasta. Europa Press/Contacto/Rafael Henrique

- Proteger la cuenta principal “como si tu vida dependiera de ello”

Una contraseña segura -quizá en forma de frase que mezcle mayúsculas, minúsculas y números- puede ser clave para proteger las cuentas y datos personales.

Si por alguna razón no se utiliza un gestor de contraseñas que ayude con la elaboración, es útil elegir una frase de contraseña en un formato que permita añadirle el nombre del sitio web, pero sin que toda la cadena sea demasiado predecible, según recomienda ESET.

- Atracción y captación de usuarios

Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia o ingreso. Para evitarlo, ESET aconseja llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí; por ejemplo, la información de la tarjeta de crédito puede estar almacenada en un sitio web que se hayas utilizado una vez.

Aunque esto puede ocurrir independientemente de cómo se inicie sesión, la naturaleza sin fricciones del método “exprés” hace más fácil el olvidarse de todas esas aplicaciones o sitios web en los que alguna vez se inició sesión con la cuenta de Google o Facebook.

“En el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA)”, aseguró Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Temas Relacionados

Inicio de sesión único (SSO)Seguridad informáticaGestión de contraseñasPrivacidad en líneaAutenticación de dos factores (2FA)lo último en tecnología

Más Noticias

El costo de tether para este 18 de octubre

Esta moneda digital se ha convertido en la tercera más usada a nivel mundial detrás de bitcoin y ethereum

Glosario de tecnología: qué significa Bus PCI

La tecnología en la vida diaria ha transformado significativamente la forma en que las personas interactúan, trabajan y se entretienen

Así puedes configurar a Alexa para que ayude a tu hijo en sus clases de matemáticas

El asistente virtual de Amazon tiene varias “skills” para mejorar las técnicas de estudio de los niños en materias que requieren más práctica

Cuatro consejos para evitar que el televisor se sobrecaliente y deje de funcionar

Los Smart TV deben tener una serie de cuidados al momento de ubicarlos en el hogar y saber cuándo requieren un mantenimiento

Desinstala ya mismo estas aplicaciones de tu teléfono móvil o perderás todo tu dinero

Más de 200 apps infectadas con virus cuentan con millones de descargas en la Google Play Store de Android