miércoles, 10 de enero de 2024

El motivo porque el que no deberías iniciar sesión con Google o Facebook en una página web

 



  • Con el auge de la ciberdelincuencia, es importante tener cuidado y no darles a los atacantes facilidades
  • Tener controladas cada una de tus claves es muy complicado, y tener una contraseña para todo es muy peligroso



En internet, la información es oro. Esto lo vemos cada día, ya que es uno de los principales objetivos de cualquier ciberataque, al igual que las compañías y marcas buscan recopilar la mayor cantidad de datos sobre nosotros que pueden con el fin de poder usarlos posteriormente con fines monetarios.

Mantenerse privado y pasar desapercibido en la red es una tarea muy complicada, algunos afirman que sin conocimientos de cómo hacerlo es prácticamente imposible y es que con tantas apps, plataformas, servicios y páginas web en la que nos tenemos que registrar a lo que se le suma las cookies y los algortimos que analizan nuestros patrones de uso, en muchos casos, nuestro smartphone u ordenador "nos conoce" mejor que nuestra pareja o mejor amigo.

Pero ya no es solo el hecho de estar registrado en muchos y diferentes lugares, sino que en cada uno de ellos tenemos que tener un perfil y una contraseña, que supuestamente son únicas. Tener controladas cada una de tus claves es muy complicado, y tener una contraseña para todo es muy peligroso, por ello han surgido soluciones que simplifiquen la autenticación.

Cada vez es más común iniciar sesión o crearse un perfil en una página web nueva usando el inicio de sesión único que ofrecen compañías como Google, Facebook o Apple. Este servicio, coge tus datos registrados en Google, por ejemplo, para agilizar el proceso de creación de perfil y que no tengas que perder el tiempo rellenando formularios.

El peligro de usarlos para iniciar sesión

A pesar de que estos servicios están protegidos y en un principio son seguros, lo cierto es que, si seguimos el manual de buenas prácticas para tu ciberseguridad, deberían saltar las alarmas. Esto es porque al usar tus cuentas de redes sociales o de correo electrónico para acceder a un sitio web, estás autorizando el envío de tu información personal a ese sitio.

Cuando se trata de una plataforma internacional, se espera que las medidas de protección sean muy altas, pero si te registras en una página con pocas visitas de intercambio de libros, quizás estas medidas sean casi inexistentes y de sufrir un ciberataque, los atacantes se harían facilmente con tu información personal.

A su vez, estás dando tus credenciales de tu cuenta de Google, Apple o Facebook, por lo que estas también podrían ser robadas e incluso podría significar que tengan acceso al resto de perfiles y cuentas con las que te hayas conectado de la misma forma incluidas tus cuentas de correo electrónico, bancarias, de compras online, etc.

Qué solución tiene

Lo mejor que puedes hacer es que en medida de los posible, es no usar este tipo de inicio de sesión único, pero si vas a seguir usandolo por lo menos activa la verificación en dos pasos, para dificultar el acceso no autorizado de terceros, al igual que es recomendable revisar periódicamente tus cuentas y perfiles para asegurarse de que todo está bien.

Como alternativa a estos servicios de iniciar sesión, está todo un clásico como los gestores de contraseñas para crear y guardar claves seguras de forma automática.