(ESPECIAL)
Cuando descargas una app que necesita registro o entras a alguna plataforma en donde es necesario crear una cuenta, en la mayoría de los casos se ofrece la opción de iniciar sesión con un simple clic, a través de tu perfil de Google o Facebook pero, aunque es una alternativa bastante simple y práctica ¿es segura?
Primero hay que señalar que Google y Facebook no son las únicas opciones para iniciar sesión de manera simple, a través de tu cuenta de Microsoft, LinkedIn, Apple u otra de una gran empresa tecnológica es posible registrarse con solo hacer clic en un botón y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.
Precisamente porque es necesario que las aplicaciones o plataformas accedan a cierta información personal vamos a decirte cuáles son los pros y los contras de esta opción de inicio de sesión.
¿Qué información se comparte cuando se inicia sesión con Google?
De acuerdo con la empresa de ciberseguridad ESET, cuando se inicia sesión en alguna plataforma web utilizando la cuenta de Google, se está autorizando a compartir información personal a cambio de facilidad de acceso y comodidad, un método de autenticación que se conoce como inicio de sesión único (SSO).
El SSO es un esquema de autenticación que permite a una organización obtener acceso a la información personal de un usuario en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:
- Facilidad de registro y acceso. Ya no es necesario llenar otro formulario y la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación.
- Atracción y captación de usuarios. Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que se avance y se vuelva a ingresar.
- Se acabó el cansancio de las contraseñas. Con esta opción ya no es necesario crear y recordar una contraseña nueva.
- Riesgos de iniciar sesión usando la cuenta de Google o Facebook
- Ya quedó claro que iniciar sesión con una cuenta de Google o Facebook ofrece ventajas y facilidades. Sin embargo, también hay algunos riesgos de acuerdo con ESET, por ejemplo:
- Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrán acceso a esa cuenta, sino también a todos los sitios web a los que se hayan vinculado. De ahí la importancia de crear una contraseña fuerte.
- Riesgos de privacidad. Cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera. Además, si se revoca el acceso no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos.
- Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia por lo que la recomendación es llevar un registro de todos los lugares a los que se ingresa y de la información personal que se guarda allí pues, por ejemplo, los datos de la tarjeta de crédito pueden estar almacenados en una página que se ha utilizado solo una vez.
"Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una contraseña compleja y única, junto con la autenticación de dos factores (2FA)", señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo proteger tu información si vas a iniciar sesión con Google o Facebook?
ESET recomienda el uso de SSO solo si:
*Se habilita la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por ti en internet.
*Si se confía en la plataforma que se utiliza para acceder al otro sitio web.
*Si se utilizan servicios de pago como PayPal o una tarjeta de crédito virtual para ayudar a evitar que se filtren los datos bancarios.
*Si se hace un seguimiento de todos los sitios web a los que se ha vinculado la cuenta.