El inicio de sesión único (SSO), también conocido como “inicio de sesión social“, es una forma de entrar a Google u otras redes sociales como Facebook desde un sitio web o aplicación externa.
En Unotv.com te explicamos cuáles son las ventajas y desventajas de este tipo de inicio de sesión, según precisan los expertos de ESET, empresa de antivirus y ciberseguridad.
¿Qué es el inicio de sesión único?
El SSO es un método de autenticación con el que los usuarios inician sesión con un conjunto de credenciales en varios sistemas de software independientes. En este sentido, la persona no debe iniciar sesión en cada aplicación que usa, según Microsoft.
Existen diversas páginas y apps que muestran la leyenda “Continuar con Google“, por lo que solo se debe hacer clic en dicha opción para continuar.
No sólo ocurre con Google, según ESET, sino que también hay sitios que permiten iniciar sesión con la cuenta de estas redes sociales y servicios:
- Microsoft
- Apple
Los expertos reconocen que, con el inicio de sesión único, algunos de los datos personales de la cuenta se comparten con el servicio online de terceros. “Cuando vinculas tu acceso a Google con otro servicio, estás autorizándole a compartir tu información personal a cambio de facilidad de acceso y comodidad”, señala ESET.
[Te recomendamos: ¿Las “passkeys de Google” son un método seguro para iniciar sesión?]
¿Es seguro acceder así a Facebook o Google?
El inicio de sesión único permite a una organización obtener acceso consentido a la información personal del usuario. Al tiempo que le permite iniciar sesión en sus servicios, no le exige que se registre a través de un formulario independiente; sin embargo, este mecanismo tiene desventajas.
“El SSO ofrece algunas ventajas importantes para el usuario, pero también le expone a riesgos que pueden no revelarse hasta que sea demasiado tarde”.
ESET
Entre los posibles perjuicios de este inicio de sesión con la cuenta de Google o Facebook, se encuentran los siguientes:
- Todas las credenciales en un lugar: Si la cuenta de Google o Facebook es vulnerada por ciberdelincuentes, los atacantes tendrán acceso a la cuenta y a todos los sitios web vinculados.
- Riesgo de acceso a otras cuentas: En caso de que los atacantes tengan acceso a una contraseña, y el usuario no tiene un gestor o repite sus claves, sus redes sociales y servicios estarán en peligro.
- Vulneraciones de privacidad: El inicio de sesión único permite que el usuario comparta su información personal al sitio web en cuestión y podría consistir en compartir la información con terceros.
- Implicaciones a largo plazo: Si no se lleva un registro de los sitios en los que se accede a Google o Facebook, al usuario se le puede olvidar y las credenciales se quedarán en dicho portal.
Cabe destacar que este mecanismo tiene ciertas ventajas también, tales como: mayor facilidad de registro y acceso, atracción y captación de usuarios, posibilidad de no ingresar contraseñas constantemente y la eliminación de la necesidad por escribir todas las claves en un documento y hoja de cálculo.
[TE PODRÍA INTERESAR: ¿Por qué no deberías guardar tus contraseñas en Google Chrome?]
¿En qué casos se recomienda el inicio de sesión único a Google o Facebook?
Los inicios de sesión sociales pueden ahorrar mucho tiempo, pero en el caso de los sitios web que guardan información personal, como nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una contraseña compleja, junto con la autenticación de dos factores.
Por esta razón, los expertos de ESET recomiendan el inicio de sesión único en conjunto con las siguientes condiciones:
- Habilitar la autenticación de doble factor
- Utilizar servicios de pago como PayPal o una tarjeta de crédito virtual como opciones de pago para cualquier sitio web al que hayas accedido utilizando SSO; con el fin de evitar que se filtren los datos bancarios
- Utilizar la configuración de la cuenta principal para seguir todos los sitios web a los que se ha vinculado
En resumen, lo especialistas desaconsejan el inicio de sesión único; sin embargo, no desconocen los posibles beneficios que puede tener este mecanismo para entrar a Facebook y Google en otros sitios web.
