El inicio de sesión en muchas páginas web brinda la opción de emplear las credenciales de nuestras cuentas en Google o Facebook, lo que agiliza la creación de cuentas o el ingreso a esos servicios. Sin embargo, ¿es esto seguro?
Este método, conocido como autenticación de sesión único (SSO, por sus siglas en inglés), permite a los usuarios registrarse e iniciar sesión en páginas web sin tener que rellenar formularios de registros haciendo clic en “continuar con Google” o iniciar sesión con Facebook, pero según ESET, compañía de ciberseguridad famosa por su antivirus Nod32, esto puede tener algún tipo de consecuencia.
Desde ESET aseguran que si las credenciales de tus cuentas caen en manos equivocadas y la cuenta no se encuentran debidamente protegida por un doble factor de autenticación, los ciberdelincuentes no solo tendrían acceso a tus datos, sino a todos los sitios web vinculados con tu cuenta de Google o Facebook.
Algo recomendable es que en sitios webs que guardan información personal como nombre completo, dirección, datos bancarios, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la doble autenticación, para el inicio de sesión.
Explica ESET que cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera.
Si bien Facebook, Google, Microsoft o Apple permiten comprobar todas las conexiones con terceros, revocar el acceso del inicio de sesión no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos. Además, si después de “eliminar conexiones” se vuelve a entrar en el mismo sitio web y se utiliza el login social, se permite el ingreso igual que antes, como si nunca se hubiera revocado el acceso.
El inicio de sesión en aplicaciones o sitios web que no se utilizan de manera frecuente puede suponer el olvido de su existencia o ingreso. Para evitarlo, desde ESET aconsejan llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí
Desde la empresa de ciberseguridad aseguran que el uso del SSO también puede ser beneficioso si los usuarios hacen determinadas acciones, pero remarcan el tener una contraseña sólida y única unida a la autenticación de dos factores.
ESET solo recomienda el inicio de sesión si
- Se habilita la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por ti en Internet,
- confiar en la plataforma que se utiliza para acceder al otro sitio web; no obstante, la confianza es algo voluble y se deben tomar otras precauciones,
- utilizar servicios de pago como PayPal o una tarjeta de crédito virtual como opciones de pago para cualquier sitio web al que se haya accedido utilizando SSO; esto ayudará a evitar que se filtren los datos bancarios,
- utilizar la configuración de la cuenta principal para realizar un seguimiento de todos los sitios web a los que se la ha vinculado.