(ESPECIAL)
Cuando descargas una app que necesita registro o entras a alguna plataforma en donde es necesario crear una cuenta, en la mayoría de los casos se ofrece la opción de iniciar sesión con un simple clic, a través de tu perfil de Google o Facebook pero, aunque es una alternativa bastante simple y práctica ¿es segura?
Primero hay que señalar que Google y Facebook no son las únicas opciones para iniciar sesión de manera simple, a través de tu cuenta de Microsoft, LinkedIn, Apple u otra de una gran empresa tecnológica es posible registrarse con solo hacer clic en un botón y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.
Precisamente porque es necesario que las aplicaciones o plataformas accedan a cierta información personal vamos a decirte cuáles son los pros y los contras de esta opción de inicio de sesión.
¿Qué información se comparte cuando se inicia sesión con Google?
De acuerdo con la empresa de ciberseguridad ESET, cuando se inicia sesión en alguna plataforma web utilizando la cuenta de Google, se está autorizando a compartir información personal a cambio de facilidad de acceso y comodidad, un método de autenticación que se conoce como inicio de sesión único (SSO).
El SSO es un esquema de autenticación que permite a una organización obtener acceso a la información personal de un usuario en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:
"Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una contraseña compleja y única, junto con la autenticación de dos factores (2FA)", señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo proteger tu información si vas a iniciar sesión con Google o Facebook?
ESET recomienda el uso de SSO solo si:
*Se habilita la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por ti en internet.
*Si se confía en la plataforma que se utiliza para acceder al otro sitio web.
*Si se utilizan servicios de pago como PayPal o una tarjeta de crédito virtual para ayudar a evitar que se filtren los datos bancarios.
*Si se hace un seguimiento de todos los sitios web a los que se ha vinculado la cuenta.