Protección de datos: ¿es recomendable usar las credenciales de tus redes sociales para iniciar sesión en otras aplicaciones?

Cada vez es más habitual que cuando instalamos una nueva aplicación en uno de nuestros dispositivos digitales habituales (móvil, pc, Tablet, etc.) o cuando accedemos por primera vez a una página web, para beneficiarnos de su contenido o funcionalidades, nos “obligan” a crear un usuario y su correspondiente contraseña.

Pero claro, unas credenciales para el correo electrónico, otras distintas para las redes sociales, otras para las cuentas bancarias, otras distintas para temas de trabajo… se acaban convirtiendo en un listado casi indescifrable e interminable de distintos usuarios y contraseñas, con las correspondientes letras mayúsculas, minúsculas, y números en cada una de ellas y, como es lógico, difícilmente recordables tras el paso del tiempo.

Por ello, cada vez es más frecuente que, ante la descrita avalancha de “identidades digitales”, se ofrezca la posibilidad de “reutilizar” las credenciales de las redes sociales para acceder a otros servicios. Pero, ¿es recomendable?

Pues bien, según los expertos en ciberseguridad y privacidad, estos servicios de autenticación basados en identidad federada están basados en una tercera parte independiente (por ejemplo, una red social) que es quien autentica al usuario ante las diferentes aplicaciones o sitios webs. Es decir, para acceder a un sitio concreto, durante el proceso de inicio de sesión somos redirigidos a un servicio de autenticación federada que comprueba las credenciales y, si son correctas, devuelve el control al servicio solicitado. Además, estos servicios de autenticación pueden compartir algunos datos personales imprescindibles para el registro con el servicio al que queremos acceder, de forma que no sea necesario que volvamos a introducir en otra web de forma repetitiva datos como nuestro nombre, apellidos, fecha de nacimiento, datos de contacto, etc.

¿Qué ventajas tienen estos servicios?

• Nos ayuda a reducir el número de credenciales que utilizamos.
• Los procesos de registro son más rápidos porque muchos de los detalles de registro, si no todos, son automáticamente proporcionados por el servicio de autenticación federada.
• Existe menos riesgo de que nuestras credenciales de acceso acaben viéndose afectadas por una brecha de seguridad en el servicio concreto al que accedemos, porque todas esas aplicaciones y servicios no guardarán de ninguna forma nuestras contraseñas. Y en el supuesto de verse afectada sólo sería necesario cambiar una única contraseña.

¿Y sus inconvenientes?

• Pérdida de control sobre los datos personales, cuando el servicio accede a determinados datos del perfil social del usuario.
• Utilización de los datos obtenidos de la red social para finalidades distintas de las consentidas por el usuario.
• Acceso de las redes sociales a una mayor información sobre nuestro uso de las aplicaciones o comportamiento por Internet, lo que facilita el seguimiento y perfilado.
• Ante una posible brecha de seguridad del servicio no se verá afectada la contraseña del usuario, pero si podría verse afectada mucha otra información del perfil social de usuarios, incluidos datos sobre sus intereses y perfilado para publicidad comportamental.
• Ante un posible rodo de credenciales en la red social, se perdería consecuentemente también el control del resto de servicios asociados donde nos hemos registrado con aquellas.

¿Qué recomiendan los expertos?

• Antes de iniciar sesión con tu cuenta de una red social en una app o página web, obtén información sobre estas últimas, ¿a qué datos tendrán acceso?
• Valora el uso que vas a hacer de la app o página web a la que accedes, ¿la vas a utilizar puntualmente?
• Ante una app desconocida es preferible crear para ese servicio una nueva cuenta o, incluso, utilizar servicios de identidad federada que has creado específicamente para acceder a servicios con mayor riesgo.
• No guardes contraseñas en el navegador ni las reutilices en diferentes servicios. Usa gestores de contraseñas que sean fiables, para generar nuevas contraseñas robustas, acceder a ellas cuando las necesites y tenerlas almacenadas de forma segura.
• Cuando utilices tus credenciales de una red social para acceder a una aplicación asegúrate de gestionar adecuadamente los permisos de acceso a tus datos personales que concedes a la aplicación, tanto en el momento del registro como posteriormente.
• Revisa cada cierto tiempo, desde el apartado de ajustes de privacidad de tu cuenta en redes sociales, las aplicaciones en las que has iniciado sesión o permites que se inicie sesión, eliminado o revocando el permiso para aquellas que hayas dejado de utilizar.