Los usuarios recurren al inicio de sesión único para agilizar este proceso en el acceso a aplicaciones y servicios digitales, pero esta modalidad no está exenta de riesgos.
En este sentido, se apunta a que exige tomar medidas adicionales, como la autenticación de doble factor, para garantizar la seguridad de los datos personales y de la cuenta.
El inicio de sesión único (SSO, por sus siglas en inglés) es un sistema que permite a los usuarios registrarse e iniciar sesión en sitios web o aplicaciones utilizando un conjunto único de credenciales para todo.
Esto se hace con el fin de ahorrar tiempo y evitar tener que registrarse por separado en cada sitio al que se quiera acceder.
En esa línea, los SSO más comunes se llevan a cabo con las credenciales de Google o de Facebook, ya que es habitual encontrar las opciones ‘Continuar con Google’ o ‘Iniciar sesión con Facebook’.
En dichas opciones se encuentran una gran variedad de servicios para permitir un acceso más fluido y simplificado.
FACTORES A TENER EN CUENTA PARA LA PRIVACIDAD
Sin embargo, al hacer uso de este sistema, los usuarios pueden compartir involuntariamente cierta información personal de sus cuentas, lo que puede ocasionar consecuencias inesperadas a nivel de ciberseguridad.
Por ello, se han de tener en cuenta ciertos factores antes de utilizar el inicio de sesión único.
Así lo alertó la compañía de ciberseguridad ESET en un comunicado, donde señaló algunos de los principales riesgos de vincular todas las cuentas a un único conjunto de credenciales con los SSO.
A su vez, ha recomendado considerar “cuidadosamente” las prioridades de seguridad antes de decidir utilizar el SSO.
Uno de los principales riesgos es la exposición de todas las cuentas en las que se hayan utilizado las mismas credenciales, en caso de que estas “caigan en manos equivocadas”.
Es decir, si los usuarios inician sesión con Google en múltiples sitios web y las credenciales de acceso de Google son descubiertas en un ciberataque, los sitios web en los que se hayan utilizado serán accesibles.
VULNERABILIDAD DE LOS USUARIOS
Al tener posibilidad de acceso, eso, según señalan, los convierte en vulnerables. También se ha de tener en cuenta que al utilizar los SSO se comparte información personal con múltiples servicios en línea.
Esta información pueden ser datos como el nombre completo, la dirección, los datos bancarios o los números de tarjetas de crédito.
Como explica Albors, “la seguridad de tus cuentas se ve comprometida cuando todos tus huevos están en una sola cesta.
Los riesgos son puntualmente que las credenciales de tu cuenta de Google o Facebook caigan en manos equivocadas y que la cuenta no se encuentre debidamente protegida por un doble factor de autenticación.
Esto le permitirá a los ciberdelincuentes no solo acceder a esa cuenta, sino también a todos los otros sitios web vinculados a ella”.
Por ello, ESET indicó que cuando se usa el inicio de sesión único, se acompaña con medidas de seguridad como la autenticación de doble factor (2FA).
OPTAR POR UNA CUENTA INDEPENDIENTE
Esta ofrece una capa adicional diseñada para garantizar que el usuario legítimo es el único que puede acceder a dicha cuenta .
Cabe destacar que la compañía de ciberseguridad mantiene que la opción más segura es optar por una cuenta independiente protegida por una frase de contraseña compleja y única.
Sin embargo, junto con la 2FA, ESET también ha puntualizado algunos casos en los que el uso de SSO sí puede ser beneficioso.
Por ejemplo, en el uso de opciones de seguridad adicionales para reforzar el SSO, como la ya mencionada autenticación de doble factor en la cuenta principal.
Asimismo, los usuarios también deben asegurarse de que se trata de un sitio web fiable y de que conocen la plataforma que van a utilizar para acceder al sitio web.
Siguiendo esta línea, ESET también se detalló que el uso de SSO puede ser una buena opción siempre que los datos bancarios utilizados en el sitio web en cuestión estén protegidos frente a filtraciones.
Dicha protección se concreta a través de servicios de pago como PayPal o una tarjeta de crédito virtual.
MANTENER EL CONTROL
Y especificó que los usuarios también pueden hacer uso de SSO siempre que lleven un seguimiento de todos los sitios web a los que ha vinculado la cuenta principal
Esto se hace con el objetivo de mantener un control de estas páginas y cesar su uso rápidamente en caso de que surja alguna amenaza.
“El uso de métodos de autenticación complementarios, como los administradores de contraseñas y la adopción de prácticas seguras en línea, son fundamentales para mantenernos protegidos” señaló Albors al respecto.
Fuente: EP.
