Continuar con «Google» es una forma muy sencilla de registrarse e iniciar sesión en un sitio web o una aplicación. Todo lo que tenés que hacer es hacer clic en el botón y permitir que algunos de los datos personales de tu cuenta se compartan con el servicio online de terceros.
La comodidad es clave, por ello muchos sitios te permiten iniciar sesión con tu cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otras.
Cuando vinculás tu acceso a Google con otro servicio, estás otorgando autorización a Google para compartir tu información personal a cambio de mayor facilidad de acceso y comodidad. Sin embargo, ¿Es completamente seguro realizar esta operación?.
Para brindarte información sobre cómo encontrar un equilibrio entre seguridad y comodidad, analizamos los pros y contras del método de autenticación conocido como Inicio de Sesión Único (SSO), cuando se utiliza para cuentas personales en línea.
Figura 1. Ejemplo de opciones SSO para iniciar sesión o crear una cuenta
Un único inicio de sesión para todo
¿Qué es el SSO? El «Inicio de Sesión Único» (SSO, por sus siglas en inglés) te permite acceder a diferentes aplicaciones y sitios web usando una sola cuenta y contraseña. Imagináte una llave maestra que desbloquea múltiples puertas en lugar de necesitar una distinta para cada una.
La práctica es común en todo Internet por los motivos siguientes:
Facilidad de registro y acceso. En lugar de tener que rellenar otro formulario con tus datos nombre, apellido, número de teléfono o dirección de correo electrónico, solo tenés que hacer clic en la opción SSO preferida y compartir esos datos (y posiblemente también otros) con la nueva aplicación o sitio web. Es importante destacar que tu contraseña nunca se comparte con el sitio web, sino que tu identidad se verifica mediante un token de autenticación.
Atracción y captación de usuarios. Los servicios en línea reconocen que mientras más sencillo sea el proceso de registro e inicio de sesión, es más probable que los usuarios se registren y regresen.
Es cierto que hemos mencionado la captación eficaz de usuarios como una de las ventajas del SSO para aplicaciones y sitios web, pero puede ser un arma de doble filo. Si acabás registrándote en aplicaciones o sitios web que nunca has necesitado tanto, ¿cuánto tardarás en olvidarte de ellos?. Para evitarlo, aseguráte de llevar un registro de todos los sitios web en los que te registraste y de la información personal que guardan sobre ti; por ejemplo, la información de tu tarjeta de crédito puede estar almacenada en un sitio web que hayas utilizado una vez y del que te hayas olvidado. Aunque esto puede ocurrir independientemente de cómo inicies sesión, la naturaleza sin fricciones del método “exprés” puede hacerte más propenso a olvidarte de todas esas aplicaciones o sitios web en los que una vez iniciaste sesión con tu cuenta de Google o Facebook.
¡Adiós al cansancio de las contraseñas!. Los distintos requisitos y la necesidad de usar combinaciones únicas para cada sitio pueden resultar agotadores. Sin embargo, con la implementación del Inicio de Sesión Único (SSO), crear una contraseña segura en una gran plataforma te proporciona acceso a cientos de sitios web, reduciendo significativamente la cantidad de contraseñas que debes recordar.
Mejor prevención de compromisos de cuentas. Con contraseñas cada vez más difíciles de recordar, muchas personas recurren a llevar un registro en papel o en Excel, pero esto también puede ser riesgoso. Al recordar solo la contraseña de tu cuenta de Google y protegerla adecuadamente, se reduce la necesidad de depender de una lista mal protegida, como en el caso de gestores de contraseñas no deseados.
A pesar de las ventajas del Inicio de Sesión Único (SSO). Su uso expone a los usuarios a riesgos que pueden no ser evidentes hasta que sea tarde. Las implicaciones pueden incluir vulnerabilidades de seguridad y accesos no autorizados a múltiples cuentas vinculadas.
Al poner todas las credenciales en la misma bolsa. Si tus datos de Facebook o Google caen en manos equivocadas, los ciberdelincuentes obtendrán acceso no solo a esa cuenta, sino también a todos los sitios web vinculados.
Asegurá tu cuenta principal como si de ella dependiera tu vida. Una contraseña robusta, como una frase que combine mayúsculas, minúsculas, números y caracteres especiales, es esencial para resguardar tus cuentas y datos personales. Si no utilizás un gestor de contraseñas, considerá crear una frase que puedas personalizar sin que sea predecible en su totalidad.
Aspectos de privacidad. Al vincular cuentas, se autoriza la transmisión de información personal al sitio web, posiblemente cediendo más datos de los que se espera debido a su fácil configuración. Aunque plataformas como Facebook, Google, Microsoft o Apple permiten revisar las conexiones con terceros, revocar el acceso no garantiza la revocación del consentimiento del sitio web para usar tus datos. Además, incluso después de ‘eliminar conexiones’, volver a ingresar al mismo sitio web con tu inicio de sesión único preferido te permitirá acceder como si nunca hubieras revocado el acceso.
Entonces, ¿Vas a utilizar Inicio de Sesión Único?
Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA).
En resumen, considerá el uso de SSO solo si:
Confiás en la plataforma que utilizas para acceder al otro sitio web; no obstante, la confianza es algo voluble y debes tomar otras precauciones, como:
Habilitá la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por vos en Internet.
Utilizá servicios de pago como PayPal o una tarjeta de crédito virtual como opciones de pago para cualquier sitio web al que hayas accedido utilizando inicio de sesión único (SSO); esto te ayudará a evitar que se filtren tus datos bancarios.
Revisá la configuración de tu cuenta principal para realizar un seguimiento de todos los sitios web a los que la has vinculado.
Equilibrar el fácil acceso a todas tus cuentas online y mantenerlas seguras puede ser todo un desafío. Existen otras formas de conseguirlo además de los inicios de sesión únicos:
– Una alternativa obvia consiste en crear una cuenta independiente para cada servicio y utilizar un gestor de contraseñas que te evite el dolor de cabeza que supone crear, gestionar y rellenar automáticamente tus credenciales de inicio de sesión.
– Otra opción es usar una dirección de correo electrónico desechable, sobre todo para sitios web que no te interesan demasiado o que no piensas volver a utilizar.
Sea cual sea el método que elijas, podrás disfrutar de tu presencia en Internet sin demasiados problemas siempre que sigas las prácticas generales de ciberhigiene, citadas más arriba.