Cuando ingresamos a la mayoría de los portales en Internet en los que debemos loguearnos o registrarnos, solemos toparnos con la posibilidad de iniciar sesión con Google, con Facebook o hacerlo manualmente. Por pura comodidad, muchas veces caemos en las primeras dos opciones. Y sí, sabemos que es más fácil y más rápido. Pero no, aún así nunca deberías iniciar sesión con Google o Facebook en las webs que visites o pondrás en riesgo tu PC.
Crear cuentas en línea con Google, Facebook o cualquier otra plataforma que se preste para un logueo o registro inmediato es una mala idea. Por muy tentador que sea, probablemente deberías evitarlo y crear una cuenta con credenciales de acceso a la vieja usanza. De lo contrario, los inconvenientes surgirán más temprano que tarde.
Sin embargo, para entender un poco más al respecto debemos hablar del peligro del inicio de sesión único.
¿Qué es el inicio de sesión único, o SSO?
El inicio de sesión único, más conocido por sus siglas SSO, es una tecnología que permite iniciar sesión en diversos servicios con un único conjunto de credenciales. Consiste en crear una cuenta con un servicio que no es de Google pero a través de Google. En vez de obtener un conjunto normal de credenciales, se crea un token resumido.
Este token es un pequeño archivo controlado por Google para iniciar sesión sin problemas en tu nueva cuenta. Siempre que hayas iniciado sesión en Google, podrás acceder a cualquier web que haya creado un token. Evidentemente es un sistema ingenioso, que ayuda a ahorrar tiempo. No obstante, no es seguro.
¿Por qué no deberías utilizar el inicio de sesión único?
En materia de logueos y registros, como en la vida misma, la comodidad tiene un precio a pagar. Si supieras cuál es, posiblemente no querrías pagarlo. Las contraseñas están allí por algo, para disuadir a los atacantes y evitar que se puedan inmiscuir en tus asuntos. Si te logueas o registras a través de Google o Facebook, en caso de que puedan hackear alguna de tus cuentas en esas plataformas tendrán las puertas abiertas a todas las webs donde las usaste.
En efecto, es mejor tener cada una de tus cuentas protegidas de forma independiente para que, aún siendo alguna vulnerada, todas las demás estén a salvo. Con el inicio de cuenta único, si los atacantes ingresan a tus cuentas principales acabarán ingresando a las demás. Nos referimos a servicios bancarios, profesionales y demases.
Por otro lado, el segundo riesgo es que estás cediendo el control de tus cuentas a una corporación que puede decidir bloquearte el acceso sin darte demasiadas explicaciones. Si no puedes entrar a tu cuenta de Google o Facebook, tampoco podrás entrar a las cuentas asociadas a estas corporaciones. Tendrás que crear cuentas nuevas, significando esto que perderás toda la personalización, los contenidos, etc. Un daño irreparable.
Para colmo, las grandes tecnológicas pueden rastrearte con el SSO
Y algo no menor es que las corporaciones como Google o Facebook sin dudas aprovecharán los permisos que les has concedido para investigar tu actividad en Internet. Informes en este sentido han descubierto que Google suele controlar los resultados de las búsquedas que haces, mientras Facebook se fija más en las webs que visitas.
¿Te preocupa que te espíen al navegar? Revisa estos tips para resguardar tu privacidad.
¡No atentes contra tu propia seguridad!
Renunciar al inicio de sesión único no supone que renuncies a la comodidad. Hay variados mecanismos seguros para simplificar la gestión de las credenciales de acceso. Los administradores de contraseñas son ideales para evitar tener que recordar contraseñas de 15 o 16 caracteres por tus medios. Con ellos, basta que recuerdes una sola contraseña. Incluso si tu administrador fuera hackeado, siempre podrás restablecer tus cuentas sin depender de corporaciones.