Cuando un usuario navega por diferentes páginas web, éstas pueden requerir el acceso iniciando sesión. Normalmente, es posible iniciar sesión con las credenciales de Google o Facebook, algo que los usuarios eligen porque resulta más cómodo que crear otra cuenta.
Sin embargo, la compañía de ciberseguridad ESET, ha afirmado que, aunque sea más cómodo, entraña algunos riesgos y problemas de seguridad y privacidad.
Peligros de iniciar sesión con Google o Facebook
Gracias a la autenticación de sesión única (SSO), los usuarios pueden registrarse e iniciar sesión en páginas web sin tener que rellenar formularios de registro. De esta forma, pueden seleccionar la opción “continuar con Google” o “iniciar sesión con Facebook”.
Aunque parece no haber problema con ello, surgen dudas sobre si es bueno o si es preferible tener una cuenta para cada sitio web, ya que se deben tener en cuenta la seguridad y privacidad.
Esto es porque si alguien roba las credenciales de las cuentas y la cuenta no está protegida con doble factor de autenticación, los ciberdelincuentes tendrían acceso a todos los sitios web vinculados a la cuenta robada.
De esta forma, en las páginas web que guardan información personal como nombre, dirección, datos bancarios, etc, es más seguro utilizar una cuenta independiente protegida por una contraseña única y con doble autenticación.
Recomendaciones para utilizar la autenticación de sesión única
Sin embargo, el inicio de sesión único también puede ser beneficioso si los usuarios toman ciertas precauciones:
En primer lugar, es fundamental tener una contraseña sólida y única unida a la autenticación de doble factor.
Además, se debe habilitar la autenticación de doble factor en la cuenta principal, ya que de esta forma será más difícil que alguien suplante la identidad del usuario en Internet.
Por otro lado, es importante confiar en la plataforma que utilizan para acceder al otro sitio web.
Asimismo, es importante utilizar servicios de pago como PayPal o una tarjeta de crédito virtual para cualquier sitio web al que hayan accedido utilizando SSO. Así, se evitará que se filtren los datos bancarios.
Por último, es necesario utilizar la configuración de la cuenta principal para realizar un seguimiento de todos los sitios web a los que se ha vinculado.
Siguiendo todas estas recomendaciones, los usuarios pueden utilizar el SSO de una forma segura y sin poner en peligro su seguridad y privacidad.