Julio Melgarejo Bardales

¿A quién no le ha pasado que al ingresar a una plataforma nueva le aparece las opciones de ‘Iniciar sesión con’ Google, Facebook u otro servicio? Muchos las usan para evitar tener que crear una cuenta nueva a la gran lista de servicios que ya podemos poseer. ¿Pero es realmente seguro? A continuación, te hablamos de ello.

MIRA: ¿Por qué las universidades se han convertido en blancos preferidos para ciberdelincuentes?

Antes de empezar recordemos que esta clase de inicio de sesión también es conocido como ‘Single Sign-On’ (SSO), concepto que en español se traduce como inicio de sesión único. Con este podemos acceder a diferentes servicios con una sola cuenta.

De acuerdo a Mario Micucci, especialista en seguridad informática de ESET Latinoamérica, iniciar sesión con alguna cuenta de Google o Facebook “no se considera inherentemente inseguro”. Es más, en muchos casos puede ofrecer una capa de seguridad adicional, ya que algunas de estas plataformas implementan medidas de seguridad avanzadas como la autenticación de dos factores, comenta a El Comercio.

Los expertos sugieren contar con una contraseña fuerte para evitar perder cuentas.
Los expertos sugieren contar con una contraseña fuerte para evitar perder cuentas.
/ Pixabay

Ahora bien, hay matices a tomar en cuenta a la hora de usar alguna cuenta Google o de Facebook para registrarse en una plataforma, según el experto de ESET.

Una de las principales consideraciones es que “si tu cuenta de Google o Facebook se ven comprometidas, todas las cuentas vinculadas también podrían estar en riesgo”. Es decir, si no utilizamos una contraseña fuerte y única para resguardar nuestra cuenta principal, las que se vinculen a estas podrían estar en peligro.

MIRA: Cuidado con lo que descargas: las Apps de préstamos informales fichadas por la PNP y la SBS

En algunos casos perder el acceso a la cuenta principal puede suponer también perder los accesos a las cuentas asociadas de otros servicios.

Luego, tenemos la privacidad. Al compartir una sola cuenta para varias plataformas se comparten tus datos personales. Los expertos en ciberseguridad sugieren revisar y comprender qué datos uno está autorizando a compartir a través del inicio de sesión ‘SSO’.

¿Contraseña nueva o ingreso con cuenta de Google/ Facebook? ¿Cuál es mejor?

A pesar de que hay riesgos con las SSO, también encontramos claras ventajas. Una de las más claras es que se facilita la experiencia de usuario. Ya no tenemos que recordar una engorrosa contraseña, sino que se simplifica el proceso mediante una cuenta principal.

MIRA: Autenticación de dos factores: ¿cuáles son los tipos más comunes?

Esta simplificación a la hora de ingresar a una plataforma contribuye a aumentar la productividad, pues no se pierden segundos valiosos durante las jornadas laborales.

Aunque pueda parecer paradójico, el SSO puede mejorar la seguridad al permitir la implementación de medidas de seguridad más sólidas, como la autenticación de dos factores (2FA), en una única entrada”, señala Micucci.

Mario Micucci, especialista en seguridad informática de ESET Latinoamérica
Mario Micucci, especialista en seguridad informática de ESET Latinoamérica
/ KVKFOTOS-EDGARDO ANDRES KEVORKIA

Los administradores pueden gestionar de manera más eficiente los permisos y el acceso de los usuarios a diferentes aplicaciones, ya que todo está centralizado en un sistema”.

Asimismo, al optar por una SSO, evitamos reutilizar una contraseña de otras plataformas o de crear una débil.

Tips de seguridad
Tips de seguridad

Entonces, ¿cuál de las dos me conviene? ¿Contraseña nueva o ingresar con el SSO? La respuesta del especialista de ESET es: depende. “Ambas opciones pueden ser seguras si se gestionan adecuadamente. La elección entre SSO y contraseñas tradicionales a menudo se basa en la comodidad del usuario, la gestión eficiente de accesos y la seguridad general del sistema implementado. Es crucial garantizar que cualquier sistema SSO esté configurado con las debidas precauciones de seguridad, como el uso de 2FA y prácticas sólidas de gestión de identidades”, añade.

MIRA: Google Drive ofrece una herramienta de recuperación de archivos tras un error que los borraba automáticamente

“Mientras que el SSO puede mejorar la comodidad y la seguridad en ciertos contextos, es esencial considerar cuidadosamente las desventajas y evaluar si el SSO es la mejor opción para un caso específico. La implementación adecuada, la gestión de riesgos y la educación del usuario son elementos clave para maximizar los beneficios del SSO y minimizar sus riesgos”, concluyen desde ESET.

Además…
Otras modalidades de inicio de sesión

Crear un nuevo usuario y contraseña, y las SSO no son las únicas maneras de ingresar a una nueva app. Existen otras formas. Aquí algunas de ellas:

Inicio de Sesión Multi-factor (MFA o 2FA)

  • Autenticación biométrica
  • Token de seguridad
  • Inicio de sesión sin contraseña
  • Inicio de sesión basado en certificados
  • Inicio de sesión con tarjetas inteligentes
  • Inicio de sesión basado en riesgos
  • Inicio de sesión descentralizado con blockchain

Consejos para fortalecer nuestras contraseñas

Sea cual sea la forma en que iniciemos sesión en alguna red social, tienda virtual o servicio, hemos de buscar tener una contraseña fuerte. Aquí algunos consejos de ESET a tomar en cuenta si es que quieres fortalecer tu clave:

  • Mezclar letras mayúsculas y minúsculas, números y caracteres especiales
  • Evitar uso información personal fácilmente accesible o adivinable
  • Considerar uso de frases de contraseña para mayor longitud y complejidad
  • Activar autenticación de Dos Factores (2FA)
  • Utilizar aplicaciones de autenticación en lugar de mensajes de texto para códigos 2FA
  • Cambiar las contraseñas de manera regular
  • No reutilizar contraseñas en múltiples cuentas
  • Monitorear la actividad de las cuentas para detectar actividad no autorizada
  • Revocar el acceso de las apps que ya no necesitas


Contenido Sugerido

Contenido GEC