This entry is also available in:
Per poder crear un nou compte en una app o una web se’ns requereix introduir determinades dades personals de contacte i fins i tot, informació corporativa, en funció de l’ús que es faci del servei.
Tot i això, cada vegada és més habitual que aparegui una finestra emergent proposant-nos iniciar sessió amb algun dels comptes ja creats denominats d’autenticació federada (principalment de xarxes socials) i així verificar de forma ràpida i automàtica la nostra identitat.
Però això què implica per a la nostra privadesa i la de la nostra organització?
AVANTATGES:
- Ens ajuda a reduir el nombre de credencials que fem servir.
- Els processos de registre són més ràpids.
- Les nostres credencials d’accés no les guardarà el nou servei, sinó que es mantindran en propietat de la xarxa social, i així només caldria memoritzar una contrasenya per a diferents serveis.
RISCOS:
- Pèrdua de control sobre les dades personals, quan el servei accedeix a determinades dades d’un altre perfil ja creat (correu, xarxes socials, appStores, etc.)
- Utilització de les dades obtingudes daquest altre perfil per a finalitats diferents de les consentides per la persona usuària.
- Davant d’una bretxa de seguretat del servei no es veurà afectada la contrasenya de la persona usuària, però sí que es pot veure afectada molta informació del perfil social vinculat, incloses dades sobre el seu entorn, contactes, interessos i hàbits.
- En cas de patir un robatori de credencials a la xarxa social o qualsevol altre compte d’origen, es perd també el control de la resta de serveis on ens hem registrat amb aquest compte, que podrien ser hackejats amb les mateixes credencials.
RECOMANACIONS:
- Abans de vincular un compte personal a una nova aplicació o perfil web, valora l’ús que en faràs i informa’t sobre les dades a què tindrà accés.
- Si es tracta d’una aplicació que desconeixes, que només utilitzaràs puntualment, o simplement la vols provar, evita iniciar sessió amb un altre compte.
- No deseu contrasenyes al navegador ni les reutilitzeu en diferents serveis. Fes servir gestors de contrasenyes que siguin fiables.
- Utilitza únicament aquells serveis d’identitat federada que t’ofereixin millors garanties respecte a l’ús de les dades personals vinculades (FIM). Comprova a internet quines són i quines condicions de seguretat aporta cadascun.
- És preferible que vinculis aquells comptes on sàpigues que s’utilitza un doble factor d’autenticació (exemple, claus de verificació per SMS). Així si es detecta un accés no autoritzat, seràs avisat amb suficient antelació per poder canviar les contrasenyes a tots els serveis.
- I, finalment, revisa periòdicament, des dels ajustaments de privadesa del teu compte en xarxes socials o correu electrònic, les aplicacions en què has iniciat sessió o permetes que s’iniciï sessió de forma vinculada, eliminat o revocant el permís per a aquelles que hagis deixat de fer servir i no vulguis que segueixin tenint accés a les teves dades.