This entry is also available in:
Para poder crear una nueva cuenta en una app o una web se nos requiere introducir determinados datos personales de contacto e incluso, información corporativa, en función del uso que se vaya a hacer del servicio.
Sin embargo, cada vez es más habitual que aparezca una ventana emergente proponiéndonos iniciar sesión con alguna de las cuentas ya creadas denominadas de autenticación federada (principalmente de redes sociales) y así verificar de forma rápida y automática nuestra identidad.
¿Pero esto qué implica para nuestra privacidad y la de nuestra organización?
VENTAJAS:
- Nos ayuda a reducir el número de credenciales que usamos.
- Los procesos de registro son más rápidos.
- Nuestras credenciales de acceso no las guardará el nuevo servicio, sino que se mantendrán en propiedad de la red social, y de esta forma sólo sería necesario memorizar una contraseña para distintos servicios.
RIESGOS:
- Pérdida de control sobre los datos personales, cuando el servicio accede a determinados datos de otro perfil ya creado (correo, redes sociales, appStores, etc.)
- Utilización de los datos obtenidos de ese otro perfil para finalidades distintas de las consentidas por la persona usuaria.
- Ante una brecha de seguridad del servicio no se verá afectada la contraseña de la persona usuaria, pero sí puede verse afectada mucha información del perfil social vinculado, incluidos datos sobre su entorno, contactos, intereses y hábitos.
- En caso de sufrir un robo de credenciales en la red social o cualesquiera otras cuentas de origen, se pierde también el control del resto de servicios donde nos hemos registrado con esa cuenta, que podrían ser hackeados con las mismas credenciales.
RECOMENDACIONES:
- Antes de vincular una cuenta personal a una nueva aplicación o perfil web, valora el uso que vas a hacer de la misma e infórmate sobre los datos a los que tendrá acceso.
- Si se trata de una aplicación que desconoces, que únicamente vas a utilizar puntualmente, o simplemente la quieres probar, evita iniciar sesión con otra cuenta.
- No guardes contraseñas en el navegador ni las reutilices en diferentes servicios. Usa gestores de contraseñas que sean fiables.
- Utiliza únicamente aquellos servicios de identidad federada que te ofrezcan mejores garantías respecto al uso de tus datos personales vinculados (FIM). Comprueba en internet cuales son y qué condiciones de seguridad aporta cada uno.
- Es preferible que vincules aquellas cuentas en las que sepas que se utiliza un doble factor de autenticación (ejemplo, claves de verificación por SMS). Así si se detecta un acceso no autorizado, serás avisado con suficiente antelación para poder cambiar las contraseñas en todos los servicios.
- Y, por último, revisa periódicamente, desde los ajustes de privacidad de tu cuenta en redes sociales o correo electrónico, las aplicaciones en las que has iniciado sesión o permites que se inicie sesión de forma vinculada, eliminado o revocando el permiso para aquellas que hayas dejado de utilizar y no quieras que sigan teniendo acceso a tus datos.
