Por qué hay que pensar dos veces antes de abrir una app de esta forma: cómo evitar hackeos
Al momento de registrarse en un sitio con la cuenta de Google o Facebook, hay que tomar ciertos recaudos. ¿Por qué?
A la hora de registrarse en una aplicación o sitio web, es común que la plataforma dé la opción de ingresar con la cuenta de Google o Facebook; algo que facilita y agiliza el proceso de acceso, pero que también conlleva sus riesgos.
Así lo confirmó la compañía especializada en ciberseguridad ESET, que analizó los pros y las contras de utilizar este método de autenticación denominado inicio de sesión único (SSO), también conocido como inicio de sesión social, para las cuentas personales online. A continuación, todos los detalles.
Iniciar sesión con Google y Facebook: cuáles son los riesgos
"Continuar con Google" es una forma muy sencilla y común de registrarse en un sitio, donde todo lo que se tiene que hacer es pulsar o hacer clic en un botón y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.
Además de la facilidad que conlleva este proceso, algunas otras ventajas del sistema SSO tienen que ver con la reducción en el número de contraseñas que se tienen que crear y recordar, puesto que con una sola clave para Google se puede ingresar a cientos de páginas y aplicaciones.
Sin embargo, ESET compartió algunas consideraciones que muchas personas no identifican al momento de optar por el método SSO. Por ejemplo, la firma especializada en ciberseguridad explicó que si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los sitios web a los que se la hayas vinculado.
Además, la organización detalló: "Cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera. Si bien Facebook, Google, Microsoft o Apple permiten comprobar todas las conexiones con terceros, revocar el acceso no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos".
Frente a este escenario, ESET recomienda el uso de SSO solo si:
- Se habilita la autenticación de doble factor (2FA) en la cuenta principal.
- Utilizar servicios de pago como PayPal o una tarjeta de crédito virtual como opciones de pago para cualquier sitio web al que se haya accedido utilizando SSO.
- Utilizar la configuración de la cuenta principal para realizar un seguimiento de todos los sitios web a los que se la ha vinculado.
Compartí tus comentarios