Blog

Ventajas y desventajas de registrase en sitios web mediante cuentas de redes sociales

Ventajas y desventajas de iniciar sesión en sitios web mediante cuentas de redes sociales

Al registrarnos en un nuevo servicio en línea, podemos tener la tentación de querer iniciar sesión lo más rápido posible y sin complicarnos demasiado la vida. Es por ello que caemos en la trampa de reutilizar contraseñas, guardar nuestros datos de inicio de sesión en el navegador o, lo que es más fácil: presionar en los botones de Iniciar sesión con Facebook, Iniciar sesión con nuestra cuenta de Google, etc.

¿Cómo funciona el invento?

Detrás de cada inicio de sesión mediante una cuenta de redes sociales generalmente hay una autenticación estándar OAuth haciendo su trabajo.Un protocolo para pasar la autorización de un servicio a otro sin compartir las credenciales de usuario reales.

En pocas palabras, este protocolo transfiere información de una red social a una aplicación de terceros que identifica a un usuario y le desbloquea la entrada al sitio web o aplicación.

  1. El usuario ingresa a una página web y selecciona la red social con la que quiere iniciar sesión.
  2. El proveedor de la red social recibe una solicitud de inicio de sesión y autentica al usuario.
  3. En esta etapa, se informa al usuario de los datos que recopilará el sitio web en el que quiere iniciar sesión.
  4. Si está de acuerdo tiene que pulsar en Aceptar.
  5. Una vez que el proveedor de redes sociales haya confirmado su identidad tendrá acceso a la página web.

Es rápido y facilita en gran medida la tarea de gestionar las credenciales de nuestra vida digital.

Ventajas

Los inicios de sesión en un sitio de terceros mediante nuestras cuentas de redes sociales (Facebook, Google,Twitter, Instagram, etc) nos evita tener que registrarnos y recordar una gran cantidad de contraseña para diversos sitios web, lo que indudablemente nos ahorra tiempo y dolores de cabeza.

login redes sociales

Y como no es necesario pensar en un nombre de usuario, que posiblemente ya esté ocupado, ni comerse la cabeza perpetrando complicadas contraseñas únicas para cada servicio, el proceso de inicio de sesión se vuelve muy conveniente, rápido y simple.

Dicho de otra manera: es posible saltarse los engorrosos procedimientos de registro en servicios en línea como foros, prensa digital etc; ya que los datos necesarios, son proporcionados automáticamente por el servicio federado.

¿Cuántas veces hemos olvidado nuestros datos de inicio de sesión y hemos tenido que pulsar en el botón Olvidó su contraseña?

Sin duda los inicios de sesión mediante redes sociales también resuelven este problema.

Al no necesitar contraseñas, los usuarios dedicarán menos tiempo a solucionar problemas de alertas de seguridad y solicitudes de restablecimiento de contraseñas después de varios intentos de inicio de sesión fallidos.

Por otro lado, la página web o aplicación en la que el usuario ha iniciado sesión mediante este método, si sufre algun tipo de ataque, no tiene ninguna cuenta con información que pueda filtrarse.

Principales riesgos para la privacidad y la seguridad

Al utilizar este método, el usuario tiene que dar su consentimiento implícito para compartir sus datos con este sitio web de terceros, como por ejemplo su perfil  de la red social y sus preferencias personales.

En el mejor de los casos esta información se utilizará para mostrale ofertas mediante anuncios personalizados.

Iniciar sesión con Facebook

Lo que eufemisticamente se llama establecer las preferencias del usuario para una mejor experiencia en el sitio web.

Lamentablemente muchos portales y aplicaciones no son transparentes en este sentido, y el usuario acaba perdiendo el control sobre sus datos

Tampoco podrá estar seguro al cien por cien dónde se almacena la información recopilada, si se guarda cifrada o en texto plano, si se usa para finalidades distintas a las autorizadas, si se vende, y sobre todo a quién.

Y mucho menos de las medidas de seguridad implementadas por esta aplicación o página web.

Por su parte, las redes sociales también sacan su tajada.

Dispondrán de información sobre las interacciones del usuario con páginas web y aplicaciones de terceros, sobre su comportamiento en internet y sus diversos intereses.

Una información valiosa, que junto con la que ya tienen, puede ser utilizada para realizar un perfil más exacto con fines publicitarios o para venderla a sus socios comerciales.

Fugas de datos

No es ningún secreto que compañías como Facebook y LinkedIn se han enfrentado a infames violaciones de datos a lo largo de los años, que comprometieron millones de cuentas.

Y estas fugas de credenciales pusieron en peligro todos los inicios de sesión en aplicaciones o sitios web vinculados a estas cuentas de redes sociales pirateadas.

Si tenías una cuenta de Facebook en 2019, tienes bastantes posibilidades de que tus datos se hayan filtrado, por cortesía de la desidia y la malas prácticas de esta compañía.

Facebook almacenaba cientos de millones de contraseñas de usuarios en archivos de texto plano (sin cifrar) y en un servidor público.

En diciembre de este mismo año hubo otros 309 millones de cuentas afectadas.

Más de 300 millones de números de teléfono, (dicen que hasta el de Mark Zuckerberg) junto con nombres e identificaciones de usuarios, quedaron expuestas en la dark web durante casi dos semanas.

Si sientes curiosidad por saber si tus datos han sido filtrados, solo tienes que acceder desde el navegador de tu ordenador o smartphone a esta página web.

Todos los años nos encontramos con algún problema de este tipo en compañías que manejan millones de datos de sus usuarios y francamente, es bastante inquietante.

Para utilizar esta tecnología de forma segura, se recomienda a los usuarios que sigan estas recomendaciones

No recomendamos iniciar sesión en aplicaciones y servicios de terceros mediante cuentas de redes sociales (es como poner todos los huevos en la misma cesta) pero, obiamente, cada uno debe actuar según su propio criterio.

  • Antes de iniciar sesión en una aplicación o página web utilizando una cuenta de redes sociales, infórmate bien sobre su reputación y los datos a los que tendrán acceso.
  • Considera también el uso que vas a hacer de la página web. Si no estás familiarizado con ella o la vas a utilizar ocasionalmente evita registrarte con tus credenciales de redes sociales.
  • No guardes las contraseñas en el navegador ni las reutilices para diferentes servicios.
  • Utiliza únicamente aquellos servicios de identidad federada que te ofrezcan las mejores garantías con respecto al uso de tus datos personales.
  • Asegurate de que implementan las medidas de seguridad adecuadas.
  • Revisa los permisos para acceder a tus datos, tanto en el momento de registrarte como posteriormente.
  • Evita que recopilen más datos de los que consideres estrictamente necesarios.
  • Nunca te pase por la cabeza iniciar sesión en sitios web para adultos mediante tus cuentas de redes sociales.

Revisa periódicamente las opciones de privacidad de tu cuenta de redes sociales, de las aplicaciones y servicios en línea en las que has iniciado sesión y elimina o revoca los permisos de aquellas que has dejado de usar.

También es muy importante gestionar los datos personales a los que puede acceder cada aplicación o sitio web en el que hayas iniciado sesión mediante cualquier cuenta de redes sociales.

¿Qué piensas?

¡Envianos tus comentarios!

También te puede interesar
Cómo funciona un ataque de hombre en el medio y cómo mantenerse a salvo de él

Cómo funciona un ataque de hombre en el medio y cómo mantenerse a salvo de él

Imágina por un momento que estás manteniendo una conversación privada mediante un...

Principales mitos de la seguridad informática

Principales mitos de la seguridad informática

Entre toda la información disponible sobre ciberseguridad, también es posible...

Ejemplos de lo que una aplicacion VPN no debe hacer

Ejemplos de lo que una aplicacion VPN no debe hacer

Estos son algunos ejemplos de aplicaciones VPN con políticas de privacidad...

Qué es el spyware y como puedes eliminarlo

Qué es el spyware y como puedes eliminarlo

El spyware es un tipo de software malicioso, que se instala en un dispositivo...