{"id":19713,"date":"2023-10-31T23:59:23","date_gmt":"2023-11-01T03:59:23","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=19713"},"modified":"2023-10-31T23:59:23","modified_gmt":"2023-11-01T03:59:23","slug":"deberias-iniciar-sesion-con-google-o-facebook-en-otros-sitios-web","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/10\/31\/deberias-iniciar-sesion-con-google-o-facebook-en-otros-sitios-web\/","title":{"rendered":"\u00bfDeber\u00edas iniciar sesi\u00f3n con Google o Facebook en otros sitios web?"},"content":{"rendered":"<p>Muchos sitios permiten iniciar sesi\u00f3n con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnol\u00f3gica. \u201cContinuar con Google\u201d, por ejemplo, es una forma muy sencilla de registrarse e iniciar sesi\u00f3n en un sitio web o una aplicaci\u00f3n donde todo lo que se tiene que hacer es pulsar o hacer clic en un bot\u00f3n y permitir que algunos de los datos personales de la cuenta se compartan con el servicio online de terceros.<i>\u00a0<\/i><\/p>\n<p>Cuando se vincula un acceso a Google con otro servicio, se est\u00e1 autorizando a Google a compartir la informaci\u00f3n personal a cambio de facilidad de acceso y comodidad. Para ayudar a encontrar un equilibrio entre seguridad y comodidad, <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza los pros y los contras de utilizar este m\u00e9todo de autenticaci\u00f3n denominado inicio de sesi\u00f3n \u00fanico (SSO), tambi\u00e9n conocido como inicio de sesi\u00f3n social, para las cuentas personales online.<\/p>\n<p>El SSO es un esquema de autenticaci\u00f3n que permite a una organizaci\u00f3n obtener acceso consentido a la informaci\u00f3n personal de un usuario al tiempo que permite el registro e inicio de sesi\u00f3n en los servicios, en lugar de exigir un registro a trav\u00e9s de un formulario independiente. Algunas de sus ventajas, son:<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li aria-level=\"1\"><b>Facilidad de registro y acceso:<\/b>\u00a0En lugar de tener que rellenar otro formulario con nombre, apellidos, n\u00famero de tel\u00e9fono o direcci\u00f3n de correo electr\u00f3nico, solo es necesario hacer clic en la opci\u00f3n SSO preferida y compartir esos datos (y posiblemente tambi\u00e9n otros) con la nueva aplicaci\u00f3n o sitio web. Desde ESET destacan que la contrase\u00f1a\u00a0<i>nunca<\/i>\u00a0se comparte con el sitio web, sino que la identidad se verifica mediante un token de autenticaci\u00f3n.<\/li>\n<li aria-level=\"1\"><b>Atracci\u00f3n y captaci\u00f3n de usuarios:<\/b>\u00a0Los servicios en l\u00ednea entienden que cuanto m\u00e1s f\u00e1cil resulte registrarse e iniciar sesi\u00f3n, m\u00e1s probable es que sea avance y se vuelva a ingresar.<\/li>\n<li aria-level=\"1\"><b>Se acab\u00f3 el cansancio de las contrase\u00f1as: <\/b>Los sitios web tienen diferentes requisitos de contrase\u00f1a; adem\u00e1s, se debe utilizar una combinaci\u00f3n \u00fanica de nombre de usuario y contrase\u00f1a cada vez. La implementaci\u00f3n de SSO, establece una contrase\u00f1a segura y con una sola de las grandes plataformas de Internet se puede dar acceso a cientos de otros sitios web, reduciendo el n\u00famero de contrase\u00f1as que se necesitan crear y memorizar.<\/li>\n<li aria-level=\"1\"><b>Mejor prevenci\u00f3n de los compromisos de cuentas autoinfligidos (en algunos casos):<\/b>\u00a0Tener que recordar \u00fanicamente la contrase\u00f1a de una cuenta de Google, por ejemplo, y proteger la cuenta adecuadamente puede reducir la necesidad de generar, y luego depender, de una extensa lista de contrase\u00f1as mal protegida.<\/li>\n<\/ul>\n<p>Si bien el SSO ofrece algunas ventajas importantes al usuario, ESET tambi\u00e9n destaca los riesgos que podr\u00eda representar su uso:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Todos los huevos est\u00e1n en la misma cesta: <\/b>Si las credenciales de Facebook o Google caen en las manos equivocadas, los ciberdelincuentes no solo tendr\u00edan acceso a esa cuenta, sino tambi\u00e9n a\u00a0<i>todos los<\/i>\u00a0sitios web a los que se la hayas vinculado.<\/li>\n<li aria-level=\"1\"><b>Proteger la cuenta principal \u201ccomo si tu vida dependiera de ello\u201d:\u00a0<\/b>Una contrase\u00f1a segura -quiz\u00e1 en forma de frase que mezcle may\u00fasculas, min\u00fasculas y n\u00fameros- puede ser clave para proteger las cuentas y datos personales. Si por alguna raz\u00f3n no se utiliza un gestor de contrase\u00f1as que ayude con la elaboraci\u00f3n, es \u00fatil elegir una frase de\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/05\/04\/consejos-crear-politica-contrasenas-empresa\/\">contrase\u00f1a<\/a>\u00a0en un formato que permita a\u00f1adirle el nombre del sitio web, pero sin que toda la cadena sea demasiado predecible.<\/li>\n<\/ul>\n<p><b>Cuestiones de privacidad.\u00a0<\/b>Cuando se vinculan cuentas, se est\u00e1 permitiendo que la informaci\u00f3n personal se transmita al sitio web y, debido a lo f\u00e1cil que es configurarlo, se podr\u00eda estar consintiendo la transferencia de m\u00e1s informaci\u00f3n de la que se espera. Si bien Facebook, Google, Microsoft o Apple permiten comprobar todas las conexiones con terceros, revocar el acceso no significa que tambi\u00e9n se est\u00e9 revocando el consentimiento de un sitio web para utilizar los datos. Adem\u00e1s, si despu\u00e9s de \u201celiminar conexiones\u201d se vuelve a entrar en el mismo sitio web y se utiliza el login social, se permite el ingreso igual que antes, como si nunca se hubiera revocado el acceso<\/p>\n<ul>\n<li aria-level=\"1\"><b>Atracci\u00f3n y captaci\u00f3n de usuarios (y las implicaciones para la huella digital):<\/b>\u00a0Al registrarse en aplicaciones o sitios web que no se utilizan de manera frecuente es f\u00e1cil olvidar su existencia o ingreso. Para evitarlo, desde ESET, aconsejan llevar un registro de todos los sitios web en los que se ingresa y de la informaci\u00f3n personal que se guarda all\u00ed; por ejemplo, la informaci\u00f3n de la tarjeta de cr\u00e9dito puede estar almacenada en un sitio web que se hayas utilizado una vez. Aunque esto puede ocurrir independientemente de c\u00f3mo se inicie sesi\u00f3n, la naturaleza sin fricciones del m\u00e9todo \u201cexpr\u00e9s\u201d hace m\u00e1s f\u00e1cil el olvidarse de todas esas aplicaciones o sitios web en los que alguna vez se inici\u00f3 sesi\u00f3n con la cuenta de Google o Facebook.<\/li>\n<\/ul>\n<p><i>\u201cCuando se combinan con otras medidas de seguridad y privacidad, los inicios de sesi\u00f3n sociales pueden ahorrar mucho tiempo. Pero en el caso de los sitios web que guardan tu informaci\u00f3n personal, como tu nombre completo, direcci\u00f3n, datos bancarios o n\u00fameros de tarjeta de cr\u00e9dito, es m\u00e1s seguro optar por una cuenta independiente protegida por una frase de contrase\u00f1a compleja y \u00fanica, junto con la autenticaci\u00f3n de dos factores (2FA).\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>En resumen, para ESET, se recomienda el uso de SSO solo si:<\/p>\n<ul>\n<li aria-level=\"1\">Se habilita<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/21\/doble-factor-autenticacion-solucion-seguridad-mas-efectiva\/\">\u00a0la autenticaci\u00f3n de doble factor (2FA)<\/a>\u00a0en la cuenta principal, ya que as\u00ed ser\u00e1 m\u00e1s dif\u00edcil que alguien se haga pasar por ti en Internet,<\/li>\n<li aria-level=\"1\">confiar en la plataforma que se utiliza para acceder al otro sitio web; no obstante, la confianza es algo voluble y se deben tomar otras precauciones,<\/li>\n<li aria-level=\"1\">utilizar servicios de pago como PayPal o una\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/26\/pasar-modo-oculto-5-estrategias-fuera-del-radar\/\">tarjeta de cr\u00e9dito virtual<\/a>\u00a0como opciones de pago para cualquier sitio web al que se haya accedido utilizando SSO; esto ayudar\u00e1 a evitar que se filtren los datos bancarios,<\/li>\n<li aria-level=\"1\">utilizar la configuraci\u00f3n de la cuenta principal para realizar un seguimiento de todos los sitios web a los que se la ha vinculado.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Muchos sitios permiten iniciar sesi\u00f3n con la cuenta de Facebook, Google, Microsoft, LinkedIn, Apple u otra cuenta de una gran empresa tecnol\u00f3gica. \u201cContinuar con Google\u201d, por ejemplo, es una forma muy sencilla de registrarse e iniciar sesi\u00f3n en un sitio web o una aplicaci\u00f3n donde todo lo que se tiene que hacer es pulsar o [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19714,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[9444,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19713"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=19713"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19713\/revisions"}],"predecessor-version":[{"id":19715,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19713\/revisions\/19715"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/19714"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=19713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=19713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=19713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}