En la actualidad, es habitual que cuando nos registramos en una página web, utilicemos el llamado inicio de sesión único o SSO, que son esos botones de Google, Facebook o Apple que nos aparecen en la pantalla principal del sitio web en el que nos deseamos registrar y que nos permiten crear una cuenta utilizando los datos registrados en una de las plataformas. Es una opción cada vez más extendida y utilizada, pero vamos a ver porqué no siempre es la mejor opción.
No vamos a negar que esta forma de registro en una página web, a la que pretendemos acceder para poder utilizar sus servicios, resulta cómoda y nos permite no tener que memorizar más contraseñas. Pero, es algo que no tendríamos que hacer, sin tomar las debidas precauciones. A continuación, vamos a ver los pros y contras de iniciar sesión en una web con nuestra cuenta de Google, Facebook o Apple.
Es evidente que, la razón por la cual nos solemos registrar en una página web con nuestra cuenta de Google o Facebook, es por la comodidad de poder darnos de alta en dicha web sin la necesidad de tener que rellenar un formulario con nuestros datos.
Pese a que en este tipo de registro, la contraseña del servicio que usamos para darnos de alta nunca se comparte con el sitio web en cuestión, puesto que la identidad se verifica mediante un token de autenticación, lo cierto es que realmente entraña un riesgo para la seguridad y privacidad de nuestros datos personales, por varias razones.
La primera y más importante, es que si algún ciberdelincuente descifra nuestras credenciales de Facebook o Google, no sólo tendrá acceso a dichas cuentas, sino también al resto de sitios web en los cuales hayamos iniciado sesión.
En nuestra cuenta de Google, por ejemplo, podemos comprobar en qué webs o servicios nos hemos registrado con nuestra cuenta, por lo que si un atacante consigue hacerse con el control de nuestra cuenta de Google, podrá comprobar también donde hemos utilizado dicha cuenta para registrarnos.
Por otra parte, esta práctica supone también un riesgo para nuestra privacidad, ya que cuando iniciamos sesión con una de estas cuentas en una página web estamos permitiendo que nuestra información personal se transfiera a dicho sitio web y podría estar siendo compartida más información de la que nos pensamos o deseamos.
Todo ello, siempre que la página web que estamos visitando sea segura y no haya sido reemplazada por una copia exacta que busca robar todos nuestros datos confidenciales. Este método, es el utilizado mayormente en la técnica de phishing, método utilizado para engañarnos y hacer que compartamos contraseñas, números de tarjetas de crédito u otra información confidencial, haciéndose pasar los atacantes por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
Por lo tanto, lo más recomendable es que si vamos a seguir usando este método de inicio de sesión, protejamos nuestras cuentas de Google y Facebook con un sistema de autenticación de doble factor (2FA), aunque si no se nos da muy bien lo de crear contraseñas con imaginación, también podríamos utilizar un buen gestor de contraseñas que se encargue de generar una contraseña única y segura, procurando que cuente con más de 12 caracteres, entre los cuales debe haber letras mayúsculas, minúsculas, números, símbolos o caracteres especiales, para cada sitio web en el que nos registremos y guardarla para tenerla siempre accesible y a salvo de miradas indiscretas.
Si somos suficientemente creativos a la hora de componer nuestra propia contraseña y cumpliendo las condiciones indicadas en el párrafo anterior, si nuestro idioma de teclado incorpora una letra, como puede ser en español la letra Ñ, introducirla en la composición de nuestra contraseña, nos permitirá agregar una dosis extra de seguridad a nuestras contraseñas, ya que no todos los atacantes cuentan con dichas letras en sus teclados, dependiendo del país desde el que nos lancen un ataque o el idioma que utilizan.
CONCLUSIÓN
El principal riesgo del SSO (Single Sign On), se encuentra en que si las credenciales de un usuario se ven comprometidas, pueden otorgar a un atacante acceso a todos o la mayoría de recursos y aplicaciones en red, en las que se haya registrado.
Que los usuarios creen contraseñas largas y complejas, cifrarlas y protegerlas cuidadosamente allí donde se almacenen, es una buena manera de evitar el peor de los casos.
No obstante, una gran mayoría de expertos en ciberseguridad recomiendan implementar SSO junto con la autenticación multifactor o MFA.
La autenticación en dos pasos (2FA), requiere que los usuarios proporcionen al menos un factor de autenticación además de la contraseña, por ejemplo, un código recibido en un teléfono móvil, uso de la huella dactilar o una tarjeta o token de identificación.
Puesto que estas credenciales adicionales son las que los ciberdelincuentes no pueden suplantar tan fácilmente, la MFA puede reducir drásticamente los riesgos relacionados con las credenciales comprometidas en SSO.
STI 2020 ® 
Deja un comentario