Caracasdigital Caracasdigital

CARACAS DIGITAL.jpg   
 RUN RUN TECNOLÓGICO
Bill Gates ha recomendado a sus seguidores dónde invertir el dinero en 2023

06 de enero de 2023.- El famoso fundador de Microsoft, Bill Gates, habilitó en la red socia...Leer más


Movilnet anuncia renovación de su imagen después de 30 años de servicio

Caracas, 05 de enero de 2023.- Movilnet, la empresa de telecomunicaciones móviles del Estad...Leer más


Cantv conectó con fibra óptica al Puente Binacional Atanasio Girardot que enlaza a Colombia y Venezuela

Caracas, 03 de enero de 2023.- La Compañía Anónima Nacional Teléfonos de Venezuela (Cant...Leer más


Banco de Venezuela inaugura nueva oficina en frontera colombo-venezolana

Caracas, 02 de enero de 2023.- El Banco de Venezuela (BDV) ha inaugurado una nueva oficina e...Leer más


Venezuela comenzará a monitorear en tiempo real las operaciones bancarias relacionadas con criptomonedas

Caracas, 29 de diciembre de 2022.- La Superintendencia de Bancos (Sudeban) y la Superintende...Leer más


CES 2023: el epicentro de un mundo conectado

29 de diciembre de 2022.- Cada comienzo de año llega cargado de tecnología, gracias al Con...Leer más


Schneider Electric y SAP colaboran para avanzar en la digitalización industrial

16 de diciembre de 2022.- Schneider Electric y SAP han anunciado hoy que han firmado un memo...Leer más


Llega ChatGpt, la IA que compite con Google

16 de diciembre de 2022.- OpenAi, una fundación de inteligencia artificial creada en 2015 po...Leer más


Bancrecer regaló sonrisas a pacientes infantiles del Hospital Pérez Carreño

Caracas, 15 de diciembre de 2022.- Representantes del Voluntariado Bancrecer acudieron este miérco...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

¿Deberías iniciar sesión con Google o Facebook en otros sitios web?

 

 

ESET, compañía de seguridad informática, analiza los pro y contras de registrarse a distintas cuentas con las credenciales de Facebook o Google y a qué se debe prestar atención en cuanto a la seguridad de la información.

 

Latinoamérica, 31 de octubre de 2023.- Muchos sitios permiten iniciar sesión con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnológica. “Continuar con Google”, por ejemplo, es una forma muy sencilla de registrarse e iniciar sesión en un sitio web o una aplicación donde todo lo que se tiene que hacer es pulsar o hacer clic en un botón y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.

 

Cuando se vincula un acceso a Google con otro servicio, se está autorizando a Google a compartir la información personal a cambio de facilidad de acceso y comodidad. Para ayudar a encontrar un equilibrio entre seguridad y comodidad, ESET, compañía líder en detección proactiva de amenazas, analiza los pros y los contras de utilizar este método de autenticación denominado inicio de sesión único (SSO), también conocido como inicio de sesión social, para las cuentas personales online.

 


Figura 1. Ejemplo de opciones SSO para iniciar sesión o crear una cuenta.

 


Figura 2. Más opciones de SSO

 

El SSO es un esquema de autenticación que permite a una organización obtener acceso consentido a la información personal de un usuario al tiempo que permite el registro e inicio de sesión en los servicios, en lugar de exigir un registro a través de un formulario independiente. Algunas de sus ventajas, son:

 

- Facilidad de registro y acceso: En lugar de tener que rellenar otro formulario con nombre, apellidos, número de teléfono o dirección de correo electrónico, solo es necesario hacer clic en la opción SSO preferida y compartir esos datos (y posiblemente también otros) con la nueva aplicación o sitio web. Desde ESET destacan que la contraseña nunca se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticación.

 

- Atracción y captación de usuarios: Los servicios en línea entienden que cuanto más fácil resulte registrarse e iniciar sesión, más probable es que sea avance y se vuelva a ingresar.

 

- Se acabó el cansancio de las contraseñas: Los sitios web tienen diferentes requisitos de contraseña; además, se debe utilizar una combinación única de nombre de usuario y contraseña cada vez. La implementación de SSO, establece una contraseña segura y con una sola de las grandes plataformas de Internet se puede dar acceso a cientos de otros sitios web, reduciendo el número de contraseñas que se necesitan crear y memorizar.

 

- Mejor prevención de los compromisos de cuentas autoinfligidos (en algunos casos): Tener que recordar únicamente la contraseña de una cuenta de Google, por ejemplo, y proteger la cuenta adecuadamente puede reducir la necesidad de generar, y luego depender, de una extensa lista de contraseñas mal protegida.

 

Si bien el SSO ofrece algunas ventajas importantes al usuario, ESET también destaca los riesgos que podría representar su uso:

 

- Todos los huevos están en la misma cesta: Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los sitios web a los que se la hayas vinculado.

 

- Proteger la cuenta principal “como si tu vida dependiera de ello”: Una contraseña segura -quizá en forma de frase que mezcle mayúsculas, minúsculas y números- puede ser clave para proteger las cuentas y datos personales. Si por alguna razón no se utiliza un gestor de contraseñas que ayude con la elaboración, es útil elegir una frase de contraseña en un formato que permita añadirle el nombre del sitio web, pero sin que toda la cadena sea demasiado predecible.

 

- Cuestiones de privacidad. Cuando se vinculan cuentas, se está permitiendo que la información personal se transmita al sitio web y, debido a lo fácil que es configurarlo, se podría estar consintiendo la transferencia de más información de la que se espera. Si bien Facebook, Google, Microsoft o Apple permiten comprobar todas las conexiones con terceros, revocar el acceso no significa que también se esté revocando el consentimiento de un sitio web para utilizar los datos. Además, si después de “eliminar conexiones” se vuelve a entrar en el mismo sitio web y se utiliza el login social, se permite el ingreso igual que antes, como si nunca se hubiera revocado el acceso.

 


Figura 3. Revocación del consentimiento para que Google vincule tus datos

 

- Atracción y captación de usuarios (y las implicaciones para la huella digital): Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es fácil olvidar su existencia o ingreso. Para evitarlo, desde ESET, aconsejan llevar un registro de todos los sitios web en los que se ingresa y de la información personal que se guarda allí; por ejemplo, la información de la tarjeta de crédito puede estar almacenada en un sitio web que se hayas utilizado una vez. Aunque esto puede ocurrir independientemente de cómo se inicie sesión, la naturaleza sin fricciones del método “exprés” hace más fácil el olvidarse de todas esas aplicaciones o sitios web en los que alguna vez se inició sesión con la cuenta de Google o Facebook.

 

“Cuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesión sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu información personal, como tu nombre completo, dirección, datos bancarios o números de tarjeta de crédito, es más seguro optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la autenticación de dos factores (2FA).”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

En resumen, para ESET, se recomienda el uso de SSO solo si: · Se habilita la autenticación de doble factor (2FA) en la cuenta principal, ya que así será más difícil que alguien se haga pasar por ti en Internet,

 

- Confiar en la plataforma que se utiliza para acceder al otro sitio web; no obstante, la confianza es algo voluble y se deben tomar otras precauciones, · utilizar servicios de pago como PayPal o una tarjeta de crédito virtual como opciones de pago para cualquier sitio web al que se haya accedido utilizando SSO; esto ayudará a evitar que se filtren los datos bancarios,

 

- Utilizar la configuración de la cuenta principal para realizar un seguimiento de todos los sitios web a los que se la ha vinculado.

 


Figura 4. Gestión de aplicaciones de terceros y autorizaciones SSO en Google

 

Existen otras formas de acceder a las cuentas online y mantenerlas seguras, además de los inicios de sesión sociales. Una opción, según ESET, es crear una cuenta independiente para cada servicio y utilizar un gestor de contraseñas que evita crear, gestionar y rellenar automáticamente las credenciales de inicio de sesión. Otra opción, es usar una dirección de correo electrónico desechable, sobre todo para sitios web que no son de gran interés o que no se piensa volver a utilizar. Además, algunos gobiernos han creado una identificación única de ciudadano que da a la gente acceso en línea a servicios ofrecidos por algunas organizaciones públicas y privadas.

 

“Sea cual sea el método que elijas, podrás disfrutar de tu presencia en Internet sin demasiados problemas (o prisas) siempre que sigas las prácticas generales de ciberhigiene, como evitar revelar tus credenciales, activar el 2FA y ser consciente de toda tu huella digital.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

¿Deberías iniciar sesión con Google o Facebook en otros sitios web?
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 31 de Octubre de 2023..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com