Al registrarnos en un nuevo servicio en línea, podemos tener la tentación de querer iniciar sesión lo más rápido posible y sin complicarnos demasiado la vida. Es por ello que caemos en la trampa de reutilizar contraseñas, guardar nuestros datos de inicio de sesión en el navegador o, lo que es más fácil: presionar en los botones de Iniciar sesión con Facebook, Iniciar sesión con nuestra cuenta de Google, etc.
¿Cómo funciona el invento?
Detrás de cada inicio de sesión mediante una cuenta de redes sociales generalmente hay una autenticación estándar OAuth haciendo su trabajo.
Se trata de un protocolo para pasar la autorización de un servicio a otro sin compartir las credenciales de usuario reales.
En pocas palabras, este protocolo transfiere información de una red social a una aplicación de terceros que identifica a un usuario y le desbloquea la entrada al sitio web o aplicación.
- El usuario ingresa a una página web y selecciona la red social con la que quiere iniciar sesión.
- El proveedor de la red social recibe una solicitud de inicio de sesión y auténtica al usuario.
- En esta etapa, se informa al usuario de los datos que recopilará el sitio web en el que quiere iniciar sesión.
- Si está de acuerdo tiene que pulsar en Aceptar.
- Una vez que el proveedor de redes sociales haya confirmado su identidad tendrá acceso a la página web.
Es rápido y facilita en gran medida la tarea de gestionar las credenciales de nuestra vida digital.
Ventajas
Los inicios de sesión en un sitio de terceros mediante nuestras cuentas de redes sociales (Facebook, Google, Twitter, Instagram, etc.) nos evita tener que registrarnos y recordar una gran cantidad de contraseña para diversos sitios web, lo que indudablemente nos ahorra tiempo y dolores de cabeza.
Y como no es necesario pensar en un nombre de usuario, que posiblemente ya esté ocupado, ni comerse la cabeza perpetrando complicadas contraseñas únicas para cada servicio, el proceso de inicio de sesión se vuelve muy conveniente, rápido y simple.
Dicho de otra manera: es posible saltarse los engorrosos procedimientos de registro en servicios en línea como foros, prensa digital, etc.; ya que los datos necesarios, son proporcionados automáticamente por el servicio federado.
¿Cuántas veces hemos olvidado nuestros datos de inicio de sesión y hemos tenido que pulsar en el botón Olvidó su contraseña?
Sin duda, los inicios de sesión mediante redes sociales también resuelven este problema.
Al no necesitar contraseñas, los usuarios dedicarán menos tiempo a solucionar problemas de alertas de seguridad y solicitudes de restablecimiento de contraseñas después de varios intentos de inicio de sesión fallidos.
Por otro lado, la página web o aplicación en la que el usuario ha iniciado sesión mediante este método, si sufre algún tipo de ataque, no tiene ninguna cuenta con información que pueda filtrarse.
Principales riesgos para la privacidad y la seguridad
Al utilizar este método, el usuario tiene que dar su consentimiento implícito para compartir sus datos con este sitio web de terceros, como por ejemplo su perfil de la red social y sus preferencias personales.
En el mejor de los casos, esta información se empleará para mostrarle ofertas mediante anuncios personalizados.
Lo que eufemísticamente se llama establecer las preferencias del usuario para una mejor experiencia en el sitio web.
Lamentablemente muchos portales y aplicaciones no son transparentes en este sentido, y el usuario acaba perdiendo el control sobre sus datos.
Tampoco podrá estar seguro al cien por cien dónde se almacena la información recopilada, si se guarda cifrada o en texto plano, si se usa para finalidades distintas a las autorizadas, si se vende, y sobre todo a quién.
Y mucho menos de las medidas de seguridad implementadas por esta aplicación o página web.
Por su parte, las redes sociales también sacan su tajada.
Dispondrán de información sobre las interacciones del usuario con páginas web y aplicaciones de terceros, sobre su comportamiento en internet y sus diversos intereses.
Una información valiosa, que junto con la que ya tienen, puede ser utilizada para realizar un perfil más exacto con fines publicitarios o para venderla a sus socios comerciales.
Fugas de datos
No es ningún secreto que compañías como Facebook, Twitter y LinkedIn se han enfrentado a infames violaciones de datos a lo largo de los años, que comprometieron millones de cuentas.
Y estas fugas de credenciales pusieron en peligro todos los inicios de sesión en aplicaciones o sitios web vinculados a estas cuentas de redes sociales pirateadas.
Si tenías una cuenta de Facebook en 2021, tienes bastantes posibilidades de que tus datos se hayan filtrado, por cortesía de la desidia y las malas prácticas de esta compañía.
En diciembre de 2019, también hubo otros 309 millones de cuentas afectadas.
Facebook almacenaba cientos de millones de contraseñas de usuarios en archivos de texto plano (sin cifrar) y en un servidor público.
Más de 300 millones de números de teléfono, (dicen que hasta el de Mark Zuckerberg) junto con nombres e identificaciones de usuarios, quedaron expuestas en la dark web durante casi dos semanas.
Si sientes curiosidad por saber si tus datos han sido filtrados, solo tienes que acceder desde el navegador de tu ordenador o smartphone a esta página web.
Todos los años nos encontramos con algún problema de este tipo en compañías que manejan millones de datos de sus usuarios y francamente, con la pasta que ganan, es bastante inquietante.
Para utilizar esta tecnología de forma segura, se recomienda a los usuarios que sigan estas recomendaciones
No recomendamos iniciar sesión en aplicaciones y servicios de terceros mediante cuentas de redes sociales (es como poner todos los huevos en la misma cesta) pero, obviamente, cada uno debe actuar según su propio criterio.
- Antes de iniciar sesión en una aplicación o página web utilizando una cuenta de redes sociales, infórmate bien sobre su reputación y los datos a los que tendrán acceso.
- Considera también el uso que vas a hacer de la página web. Si no estás familiarizado con ella o la vas a utilizar, ocasionalmente evita registrarte con tus credenciales de redes sociales.
- No guardes las contraseñas en el navegador ni las reutilices para diferentes servicios.
- Utiliza únicamente aquellos servicios de identidad federada que te ofrezcan las mejores garantías con respecto al uso de tus datos personales.
- Asegúrate de que implementan las medidas de seguridad adecuadas.
- Revisa los permisos para acceder a tus datos, tanto en el momento de registrarte como posteriormente.
- Evita que recopilen más datos de los que consideres estrictamente necesarios.
- Nunca te pase por la cabeza iniciar sesión en sitios web para adultos mediante tus cuentas de redes sociales.
Verifica periódicamente las opciones de privacidad de tu cuenta de redes sociales, de las aplicaciones y servicios en línea en las que has iniciado sesión y elimina o revoca los permisos de aquellas que has dejado de usar.
También es muy importante gestionar los datos personales a los que puede acceder cada aplicación o sitio web en el que te hayas registrado mediante cualquier cuenta de redes sociales.
