viernes, mayo 2, 2025
AVA Resorts
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Walmart
INTERFER
Realidad Turística
CUN-HAV Enjoy Travel Group
Intecap
Servicios Médicos Cubanos
Grupo Hotelero Islazul
MuniGuate
MAD-HAV Enjoy Travel Group
Nestle
blackanddecker
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
Realidad Turística
Cervecería Centroamericana S.A.
Barceló Solymar
AVA Resorts
INTERFER
MITM Events
Walmart
Los Portales
INOR
Agexport

Cuidado al iniciar sesión con Google o Facebook en otros sitios web

Muchos sitios permiten iniciar sesión con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnológica. “Continuar con Google”, por ejemplo, es una forma muy sencilla de registrarse e iniciar sesión en un sitio web o una aplicación donde todo lo que se tiene que hacer es pulsar o hacer clic en un botón y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.

Cuando se vincula un acceso a Google con otro servicio, se está autorizando a Google a compartir la información personal a cambio de facilidad de acceso y comodidad. Para ayudar a encontrar un equilibrio entre seguridad y comodidad, ESET, compañía líder en detección proactiva de amenazas, analiza los pros y los contras de utilizar este método de autenticación denominado inicio de sesión único (SSO), también conocido como inicio de sesión social, para las cuentas personales online.

El SSO es un esquema de autenticación que permite a una organización obtener acceso consentido a la información personal de un usuario al tiempo que permite el registro e inicio de sesión en los servicios, en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:

·Facilidad de registro y acceso: En lugar de tener que rellenar otro formulario con nombre, apellidos, número de teléfono o dirección de correo electrónico, solo es necesario hacer clic en la opción SSO preferida y compartir esos datos (y posiblemente también otros) con la nueva aplicación o sitio web. Desde ESET destacan que la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación.

·Atracción y captación de usuarios: Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que sea avance y se vuelva a ingresar.

·Se acabó el cansancio de las contraseñas: Los sitios web tienen diferentes requisitos de contraseña; además, se debe utilizar una combinación única de nombre de usuario y contraseña cada vez. La implementación de SSO, establece una contraseña segura y con una sola de las grandes plataformas de Internet se puede dar acceso a cientos de otros sitios web, reduciendo el número de contraseñas que se necesitan crear y memorizar.

·Mejor prevención de los compromisos de cuentas autoinfligidos (en algunos casos): Tener que recordar únicamente la contraseña de una cuenta de Google, por ejemplo, y proteger la cuenta adecuadamente puede reducir la necesidad de generar, y luego depender, de una extensa lista de contraseñas mal protegidas.

Si bien el SSO ofrece algunas ventajas importantes al usuario, ESET también destaca los riesgos que podría representar su uso:

·Todos los huevos están en la misma cesta: Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los sitios web a los que se la hayas vinculado.

·Proteger la cuenta principal “como si tu vida dependiera de ello”: Una contraseña segura -quizá en forma de frase que mezcle mayúsculas, minúsculas y números- puede ser clave para proteger las cuentas y datos personales. Si por alguna razón no se utiliza un gestor de contraseñas que ayude con la elaboración, es útil elegir una frase de contraseña en un formato que permita añadirle el nombre del sitio web, pero sin que toda la cadena sea demasiado predecible.

·Cuestiones de privacidad. Cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera. Si bien Facebook, Google, Microsoft o Apple permiten comprobar todas las conexiones con terceros, revocar el acceso no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos. Además, si después de “eliminar conexiones” se vuelve a entrar en el mismo sitio web y se utiliza el login social, se permite el ingreso igual que antes, como si nunca se hubiera revocado el acceso

·Atracción y captación de usuarios (y las implicaciones para la huella digital): Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia o ingreso. Para evitarlo, desde ESET, aconsejan llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí; por ejemplo, la información de la tarjeta de crédito puede estar almacenada en un sitio web que se hayas utilizado una vez. Aunque esto puede ocurrir independientemente de cómo se inicie sesión, la naturaleza sin fricciones del método “exprés” hace más fácil el olvidarse de todas esas aplicaciones o sitios web en los que alguna vez se inició sesión con la cuenta de Google o Facebook.

“Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA)”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Fuente. ESET

Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
Realidad Turística
MITM Events
INTERFER
Walmart
blackanddecker
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Nestle
MuniGuate
AVA Resorts
Los Portales
Barceló Solymar
Cervecería Centroamericana S.A.
INOR
Intecap
Agexport

Related Articles

Herbalife
Los Portales
MuniGuate
Nestle
Walmart
INTERFER
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
AVA Resorts
INOR
Servicios Médicos Cubanos
Barceló Solymar
MITM Events
Realidad Turística
Grupo Hotelero Islazul
Intecap
Agexport
Instituto Hondureño de Turismo

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Barceló Solymar
Grupo Hotelero Islazul
INOR
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MuniGuate
CUN-HAV Enjoy Travel Group
Herbalife
Los Portales
MAD-HAV Enjoy Travel Group
Walmart
Realidad Turística
AVA Resorts
Agexport
Intecap
INTERFER
MITM Events
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Nestle
blackanddecker
Instituto Hondureño de Turismo
- Advertisement -
Blue Diamond Resorts
INTERFER
Maggi - GLUTEN-FREE
MuniGuate
Hotel Barcelo Solymar
Barcelo Guatemala City
Havanatur
Intecap
Cubacel
Revista Colombiana de Turismo Passport
AirEuropa
Henkel Latinoamerica

Lo más leído...

- Advertisement -
AirEuropa
Blue Diamond Resorts
Henkel Latinoamerica
INTERFER
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Intecap
Havanatur
Hotel Barcelo Solymar
Barcelo Guatemala City
MuniGuate
Cubacel