Cuando se vincula un acceso a Google, Facebook u otro servicio se está autorizando a compartir información personal, esto a cambio de una experiencia de usuario (UX) más fluida. En este sentido ESET destaca que se debe encontrar un equilibrio entre seguridad y comodidad, por ello la firma analiza pros y contras de utilizar este método de autenticación.
“Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar tiempo o mejorar la experiencia. Pero en el caso de los sitios web que guardan tu información personal, como nombre completo, dirección o datos bancarios” compartió Camilo Gutiérrez, jefe del Laboratorio de Investigación para ESET Latinoamérica.
En general, el inicio de sesión único (SSO) es un esquema de autenticación que permite a una organización obtener acceso consentido a la datos personales de un usuario, además permite el registro e inicio de sesión en los servicios, esto en lugar de un registro a través de un formulario independiente. Entre sus ventajas destaca la facilidad de acceso a servicios.
“Este proceso de acceso se denomina inicio de sesión único o de sesión social y permite entrar a cuentas personales en línea. Sin embargo, lo más recomendable es optar por una cuenta independiente protegida por una frase de contraseña compleja y única, los cual se puede complementar con una autenticación de doble factor (2FA)” aseveró el ejecutivo.
Cuatro recomendaciones de ESET para emplear SSO
1-Habilitar autenticación de doble factor (2FA) en la cuenta principal
2-Confiar en la plataforma que se utiliza para acceder a otro sitios o servicios
3-Utilizar pagos por PayPal o tarjeta de crédito virtual para evitar filtración de datos
4-Emplear configuración de cuenta principal para seguimiento de sitios web vinculados
Google o Facebook representan riesgos de seguridad: ESET
Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, es más probable que se vuelva a ingresar, además el SSO reduce la complejidad que representa la gestión de múltiples claves de acceso. Entre los riesgos está que si los ciberdelincuentes obtienen estos datos no solo tendrían acceso a esa cuenta, sino a todos los sitios vinculados.
“Sea cual sea el método de acceso a los diferentes servicios digitales, los usuarios pueden disfrutar de una experiencia fluida sin complicaciones. Esto siempre y cuando se sigan las prácticas generales de ciberhigiene, entre las cuales destaca evitar revelar las credenciales o activar la autenticación de doble factor y ser consciente de la huella digital” apuntó Amaya.
También es fundamental proteger la cuenta principal a través de una contraseña segura con una frase que integre diversos signos y letras, en este sentido se recomienda utilizar un gestor de contraseñas. En este sentido, ESET recomienda llevar un registro de los sitios a los que se ingresa y datos personales que se comparten, por ejemplo los de las tarjetas bancarias.
“Se debe crear una cuenta independiente para cada servicio y utilizar un gestor de contraseñas que evita automatizar estas credenciales de inicio. Otra opción, es usar una dirección de correo electrónico desechable para sitios que no son de interés. Finalmente, algunos gobiernos han creado una identificación única de ciudadano” concluyó el ejecutivo.
