¿Qué tan seguro es iniciar sesión con Google o Facebook?
Debido a la necesidad de compartir cierta información personal con estas aplicaciones o plataformas, es importante analizar los pros y contras de esta opción de inicio de sesión
Cuando descargas una aplicación o accedes a una plataforma que requiere registro, a menudo te ofrecen la opción de iniciar sesión con un solo clic utilizando tu perfil de Google, Facebook u otras grandes empresas tecnológicas como Microsoft, LinkedIn o Apple. Aunque esta alternativa parece conveniente, ¿es realmente segura?
Es fundamental destacar que no solo Google y Facebook ofrecen este método simplificado de inicio de sesión. Varias compañías tecnológicas importantes permiten registrarse con un solo clic, compartiendo algunos datos personales con el servicio en línea correspondiente.
Debido a la necesidad de compartir cierta información personal con estas aplicaciones o plataformas, es importante analizar los pros y contras de esta opción de inicio de sesión.
¿Qué información se comparte cuando se inicia sesión con Google?
De acuerdo con la empresa de ciberseguridad ESET, cuando se inicia sesión en alguna plataforma web utilizando la cuenta de Google, se está autorizando a compartir información personal a cambio de facilidad de acceso y comodidad, un método de autenticación que se conoce como inicio de sesión único (SSO).
El SSO es un esquema de autenticación que permite a una organización obtener acceso a la información personal de un usuario en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:
- Facilidad de registro y acceso. Ya no es necesario llenar otro formulario y la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación.
- Atracción y captación de usuarios. Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que se avance y se vuelva a ingresar.
- Se acabó el cansancio de las contraseñas. Con esta opción ya no es necesario crear y recordar una contraseña nueva.
Riesgos de iniciar sesión usando la cuenta de Google o Facebook
Ya quedó claro que iniciar sesión con una cuenta de Google o Facebook ofrece ventajas y facilidades. Sin embargo, también hay algunos riesgos de acuerdo con ESET, por ejemplo:
Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrán acceso a esa cuenta, sino también a todos los sitios web a los que se hayan vinculado. De ahí la importancia de crear una contraseña fuerte.
Riesgos de privacidad. Cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera. Además, si se revoca el acceso no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos.
Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia por lo que la recomendación es llevar un registro de todos los lugares a los que se ingresa y de la información personal que se guarda allí pues, por ejemplo, los datos de la tarjeta de crédito pueden estar almacenados en una página que se ha utilizado solo una vez.
"Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una contraseña compleja y única, junto con la autenticación de dos factores (2FA)", señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo proteger tu información si vas a iniciar sesión con Google o Facebook?
ESET recomienda el uso de SSO solo si:
- Se habilita la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por ti en internet.
- Si se confía en la plataforma que se utiliza para acceder al otro sitio web.
- Si se utilizan servicios de pago como PayPal o una tarjeta de crédito virtual para ayudar a evitar que se filtren los datos bancarios.
- Si se hace un seguimiento de todos los sitios web a los que se ha vinculado la cuenta.
MF