Cuando crea una nueva cuenta en línea, tiene la opción de registrarse a través de su cuenta de Google, cuenta de Facebook u otro servicio. Por muy tentador que sea, lo mejor es evitarlo y crear una cuenta basada en su propia dirección de correo electrónico o nombre de usuario. Para explicar por qué, expliquemos qué es el inicio de sesión único y sus implicaciones. En cualquier caso, lo que debes recordar es que no debes utilizar tu cuenta de Google para registrarte en otros servicios.
¡No utilice su cuenta de Google para registrarse en otros servicios!
El inicio de sesión único, más conocido por el acrónimo SSO (Single Sign-on), es una tecnología que permite iniciar sesión en múltiples servicios con un solo conjunto de credenciales. SSO se vuelve un poco complicado en términos de explicaciones. Sin embargo, la versión corta es que cuando crea una cuenta en un servicio que no es de Google a través de Google, en lugar de obtener un conjunto normal de credenciales, se crea un token.
Este token es un pequeño archivo controlado por Google que le permite iniciar sesión sin problemas en su nueva cuenta. Siempre que esté conectado a Google, puede acceder a todos los sitios para los que tiene tokens. Esta es una tecnología muy interesante, que ahorra mucho tiempo y la molestia de las contraseñas.
Por qué no deberías usar SSO
Sin embargo, esta comodidad tiene un precio que quizás no quieras pagar. Una contraseña segura es una herramienta de seguridad eficaz que disuade a los atacantes e impide el acceso. También se trata de que más es mejor. Lo mejor es tener cada una de sus cuentas protegidas de forma independiente. Incluso si se viola uno, los demás estarán a salvo.
Al utilizar SSO, está reduciendo todas estas pequeñas protecciones a un único punto de falla. Si, de alguna manera, se viola su cuenta principal, todos estos tokens pasan a estar controlados por el atacante y no es fácil cambiar esta situación. Tendrá libertad sobre todas las cuentas asociadas. Es una pesadilla de seguridad.
Hablando de control, incluso sin la amenaza de una infracción masiva, es posible que desee reconsiderar la posibilidad de que las grandes empresas tecnológicas firmen por usted. Para empezar, estás entregando el control de tus cuentas a un servicio que podría decidir bloquearte. Hay muchas historias de terror de personas que no pueden acceder a sus cuentas de Facebook y Gmail y tienen pocos recursos para volver a iniciar sesión. Si utiliza SSO, también perderá el acceso a sus otras cuentas.
puedes seguirlo
En segundo lugar, es posible que desee considerar si realmente desea que estos gigantes sepan dónde inicia sesión. Su negocio consiste en recopilar datos para los anunciantes. Entonces, parece que usarlos para iniciar sesión en sus cuentas simplemente les facilita las cosas.
Por ejemplo, Google controla lo que ves en los resultados de búsqueda y, según WIRED, Facebook sigue tus hábitos de navegación. Hacerles saber exactamente qué servicios en línea utiliza es solo otro dato que pueden vender. Si le preocupa la privacidad, existen alternativas igual de sencillas de utilizar.
No debilites tu propia seguridad
Sin embargo, abandonar el SSO no significa decir adiós a la comodidad. En su lugar, puede simplemente utilizar un administrador de contraseñas, un programa que almacena y completa automáticamente las contraseñas por usted. Estos programas son tan fáciles de usar como SSO, pero no tienen implicaciones negativas de seguridad. Incluso si su administrador de contraseñas se ve afectado de alguna manera, siempre puede restablecer sus cuentas ya que aún controla todo.