¿A quién no le ha pasado que al ingresar a una plataforma nueva le aparece las opciones de ‘Iniciar sesión con’ Google, Facebook u otro servicio? Muchos las usan para evitar tener que crear una cuenta nueva a la gran lista de servicios que ya podemos poseer. ¿Pero es realmente seguro? A continuación, te hablamos de ello.
MIRA: ¿Por qué las universidades se han convertido en blancos preferidos para ciberdelincuentes?
Antes de empezar recordemos que esta clase de inicio de sesión también es conocido como ‘Single Sign-On’ (SSO), concepto que en español se traduce como inicio de sesión único. Con este podemos acceder a diferentes servicios con una sola cuenta.
De acuerdo a Mario Micucci, especialista en seguridad informática de ESET Latinoamérica, iniciar sesión con alguna cuenta de Google o Facebook “no se considera inherentemente inseguro”. Es más, en muchos casos puede ofrecer una capa de seguridad adicional, ya que algunas de estas plataformas implementan medidas de seguridad avanzadas como la autenticación de dos factores, comenta a El Comercio.
Ahora bien, hay matices a tomar en cuenta a la hora de usar alguna cuenta Google o de Facebook para registrarse en una plataforma, según el experto de ESET.
Una de las principales consideraciones es que “si tu cuenta de Google o Facebook se ven comprometidas, todas las cuentas vinculadas también podrían estar en riesgo”. Es decir, si no utilizamos una contraseña fuerte y única para resguardar nuestra cuenta principal, las que se vinculen a estas podrían estar en peligro.
MIRA: Cuidado con lo que descargas: las Apps de préstamos informales fichadas por la PNP y la SBS
En algunos casos perder el acceso a la cuenta principal puede suponer también perder los accesos a las cuentas asociadas de otros servicios.
Luego, tenemos la privacidad. Al compartir una sola cuenta para varias plataformas se comparten tus datos personales. Los expertos en ciberseguridad sugieren revisar y comprender qué datos uno está autorizando a compartir a través del inicio de sesión ‘SSO’.
¿Contraseña nueva o ingreso con cuenta de Google/ Facebook? ¿Cuál es mejor?
A pesar de que hay riesgos con las SSO, también encontramos claras ventajas. Una de las más claras es que se facilita la experiencia de usuario. Ya no tenemos que recordar una engorrosa contraseña, sino que se simplifica el proceso mediante una cuenta principal.
MIRA: Autenticación de dos factores: ¿cuáles son los tipos más comunes?
Esta simplificación a la hora de ingresar a una plataforma contribuye a aumentar la productividad, pues no se pierden segundos valiosos durante las jornadas laborales.
“Aunque pueda parecer paradójico, el SSO puede mejorar la seguridad al permitir la implementación de medidas de seguridad más sólidas, como la autenticación de dos factores (2FA), en una única entrada”, señala Micucci.
“Los administradores pueden gestionar de manera más eficiente los permisos y el acceso de los usuarios a diferentes aplicaciones, ya que todo está centralizado en un sistema”.
Asimismo, al optar por una SSO, evitamos reutilizar una contraseña de otras plataformas o de crear una débil.
Entonces, ¿cuál de las dos me conviene? ¿Contraseña nueva o ingresar con el SSO? La respuesta del especialista de ESET es: depende. “Ambas opciones pueden ser seguras si se gestionan adecuadamente. La elección entre SSO y contraseñas tradicionales a menudo se basa en la comodidad del usuario, la gestión eficiente de accesos y la seguridad general del sistema implementado. Es crucial garantizar que cualquier sistema SSO esté configurado con las debidas precauciones de seguridad, como el uso de 2FA y prácticas sólidas de gestión de identidades”, añade.
MIRA: Google Drive ofrece una herramienta de recuperación de archivos tras un error que los borraba automáticamente
“Mientras que el SSO puede mejorar la comodidad y la seguridad en ciertos contextos, es esencial considerar cuidadosamente las desventajas y evaluar si el SSO es la mejor opción para un caso específico. La implementación adecuada, la gestión de riesgos y la educación del usuario son elementos clave para maximizar los beneficios del SSO y minimizar sus riesgos”, concluyen desde ESET.
Crear un nuevo usuario y contraseña, y las SSO no son las únicas maneras de ingresar a una nueva app. Existen otras formas. Aquí algunas de ellas:
Inicio de Sesión Multi-factor (MFA o 2FA)
- Autenticación biométrica
- Token de seguridad
- Inicio de sesión sin contraseña
- Inicio de sesión basado en certificados
- Inicio de sesión con tarjetas inteligentes
- Inicio de sesión basado en riesgos
- Inicio de sesión descentralizado con blockchain
Consejos para fortalecer nuestras contraseñas
Sea cual sea la forma en que iniciemos sesión en alguna red social, tienda virtual o servicio, hemos de buscar tener una contraseña fuerte. Aquí algunos consejos de ESET a tomar en cuenta si es que quieres fortalecer tu clave:
- Mezclar letras mayúsculas y minúsculas, números y caracteres especiales
- Evitar uso información personal fácilmente accesible o adivinable
- Considerar uso de frases de contraseña para mayor longitud y complejidad
- Activar autenticación de Dos Factores (2FA)
- Utilizar aplicaciones de autenticación en lugar de mensajes de texto para códigos 2FA
- Cambiar las contraseñas de manera regular
- No reutilizar contraseñas en múltiples cuentas
- Monitorear la actividad de las cuentas para detectar actividad no autorizada
- Revocar el acceso de las apps que ya no necesitas