Es común entre los usuarios utilizar nuestras cuentas de Google, y en su caso Facebook, para iniciar sesión en otros servicios. Esto nos ahorra un registro previo, ya que enlaza nuestra sesión en la página correspondiente con nuestro perfil de Google. Sin embargo, este enfoque puede suponer riesgos considerables para nuestra seguridad, que te vamos a contar en este artículo.
Este método se conoce como inicio de sesión único (SSO, por sus siglas en inglés). Y nos permite entrar a una innumerable cantidad de sitios. Desde Canva, Instagram, Adobe, ChatGPT… Pero las desventajas que trae compromete nuestros datos personales y el control que hacen de ellos. Entonces, ¿por qué es tan popular este inicio de sesión?, principalmente, por su rapidez.
Ventajas y riesgos del inicio de sesión único
Podríamos resumir su atractivo en tres puntos principales con los que todos estaréis de acuerdo:
- Ahorro de tiempo considerable. No necesitas contraseñas distintas para el mismo sitio, ni registrarte cada vez que ingreses en una web. Solo ingresas con tu usuario de Google y ya estás dentro.
- Facilidad de uso, y es que con un solo clic puedes reactivar la sesión en tu plataforma favorita.
- Creación de menos cuentas. Cuando empleas esta técnica, no necesitas crear cuentas nuevas e independientes en cada plataforma. Es un nexo de unión entre todos los servicios.
Si bien son potentes ventajas enfocadas en la rapidez y productividad, también hemos de tener en cuenta los riesgos que esto conlleva, de los cuales no hemos hablado hasta ahora, y que no son pocos:
- Vulnerabilidad centralizada. Aunque suene como algo técnico, la explicación es que al utilizar tus datos de Google o Facebook en multitud de servicios y tu cuenta es hackeada, el atacante podrá acceder automáticamente a dichos servicios vinculados. Este peligro es realmente potencial si operas con finanzas personales o tienes información sensible en las plataformas enlazadas.
- Pérdida de control sobre tus datos. Iniciar sesión en plataformas externas con tus datos personales pone en cuestión la privacidad de tus datos. Nunca sabremos qué información se comparte, como por ejemplo: correo electrónico, nombre personal, nuestra foto de perfil…
- Rastreo y publicidad. El hecho de que vinculemos multitud de servicios con nuestra cuenta personal facilita a las grandes corporaciones tecnológicas el rastro de nuestros hábitos de navegación. También lo hará con respecto a nuestras compras en sitios online. De esta manera, podrán crear un perfil publicitario para nosotros de forma más detallada, algo que nos convierte en productos.
- Mayor exposición a phising. Confiar demasiado en este método facilita las cosas a los hackers para que seamos redirigidos a páginas falsas. De esta manera, podrán robar tus credenciales con tan solo meter tu cuenta de Google.
- Dependencia y limitaciones. En caso de que, por cualquier motivo, Facebook o Google decidan restringir o banear tu cuenta, también habrás perdido el acceso a todos los servicios enlazados. Esta medida podría hacer que pierdas para siempre tus perfiles en plataformas independientes, con todo el potencial catastrófico que ello conlleva.
Para evitar sufrir cualquiera de estas vicisitudes, la opción más adecuada es que crees cuentas únicas para cada servicio. Lo sé, puede suponer una pérdida de tiempo y tal vez alguna vez no recuerdes tu contraseña, pero ganarás en seguridad. Y si quieres una doble capa de protección, siempre sugerida, activa la autenticación en dos pasos siempre que se te permita.
