La pregunta que muchos nos hemos hecho, ¿es seguro iniciar sesión en cualquier sitio, logueándonos con nuestras cuentas de Google o Facebook? En este artículo ESET plantea los pro, los contras y sus recomendaciones.
Hoy en día es muy común que al llegar a un sitio de terceros, aparezcan opciones de seguir con cuentas de diversas plataformas como Google, Facebook, LinkedIn, entre otras. Haciendo muy ameno el ingreso, sin tener que crear una cuenta e ingresar todos los parámetros típicos de un formulario. Este tipo de ingreso es llamado «Inicio de Sesión Único (SSO)».
Cuando se acepta ingresar con estas plataformas, es decir, vinculando nuestras cuentas con la de terceros, estás aceptado compartir cierta cantidad de información personal, que las mismas plataformas te indican qué estás compartiendo.
Inicio de Sesión Único (SSO)
Este mecanismo de logueo otorga cierto nivel de permiso a los sitios de terceros para leer algunos datos básicos y/u otros más avanzados de nuestras cuentas, sorteando el registro mediante un formulario, y posterior creación de contraseñas.
Entre las ventajas que encontramos:
- Facilidad de registro y acceso. Con este mecanismo te olvidas de las contraseñas, y es manera muy fácil de acceder a todos lados. ESET subraya que: “... la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación”
- Atracción y captación usuarios. Al ser más fácil el registro al sitio web, se disminuye o evita la fuga de nuevos usuarios de la web.
- Las contraseñas ya no son un problema. Solo tienes una sola contraseña que te permite acceder a todo, y que está encriptada dentro de las plataformas que ofrecen este servicio. Además, evitas estar creando contraseñas para cada sitio, y que a su vez, cada sitio tiene sus propias formas en las que debes ingresar las contraseñas.
- Mejor prevención de los compromisos de cuentas autoinfligidos (en algunos casos). En este caso, solo tienes que proteger tu cuenta de Google, Facebook u otra.
Por su parte, ESET nos comenta cuáles son los principales riesgos de uso:
- Si usa la autenticación por SSO y pierdes el acceso a tu cuenta de Google u otro, pierdes acceso a todas las otras plataformas. Es imperativo cuidar muy bien esta contraseña.
- ESET hace hincapié que si eres usuario de SSO debes: Proteger la cuenta principal “como si tu vida dependiera de ello”. Para ello la fortaleza de tu contraseña es importante, contar con números, letras, minúsculas y mayúsculas, y en lo posible, caracteres especiales.
- Es recomendable anotar los sitios donde te has identificado mediante SSO, sobre todo aquellos que no emplees de manera continua. ESET aconseja: “llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí; por ejemplo, la información de la tarjeta de crédito puede estar almacenada en un sitio web que se hayas utilizado una vez...[] ”.
- Ojo con los permisos que los otorgas a los sitios, siempre debes leer lo que le permites ver de tu cuenta, a los sitios externos.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca lo siguiente:
Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA).
Resumen de recomendaciones de ESET:
- Habilitar la autentificación de dos factores (2FA) en la cuenta de Google, Facebook u otras.
- En el caso de tarjetas de créditos, usar tarjetas virtuales de un uso, o bien sitios como PayPal para proteger tus datos bancarios. Por supuesto, también activar 2FA.
- Realizar un seguimiento y registro donde has usado tu cuenta principal como identificación SSO (como la de Google).
Por último, si no quieres usar inicios de sesión SSO, de todos modos tendrás que proteger, como si tu vida dependiera de ello, la contraseña del correo electrónico que asociarás a cada cuenta de terceros. Eso junto con usar gestores de contraseñas como Chrome, donde te permite crear contraseñas automáticas de un factor de seguridad muy alto.
Amaya cierra con:
Sea cual sea el método que elijas, podrás disfrutar de tu presencia en Internet sin demasiados problemas (o prisas) siempre que sigas las prácticas generales de ciberhigiene, como evitar revelar tus credenciales, activar el 2FA y ser consciente de toda tu huella digital
¿Cuál es tu experiencia ingresando a sitios con inicio de sesión único? ¿Usas protección de dos factores para tu cuenta principal?