Aquest és el darrer SECURE&TIP de l’any, abans del SECURE&TRIVIAL de des. 2025; un joc virtual i interactiu que estem preparant per a vosaltres, perquè pugueu posar a prova els vostres coneixements sobre Ciberseguretat i Privadesa.
Què vol dir vincular comptes?
Per poder crear un nou compte en una app o una web se’ns requereix introduir determinades dades personals de contacte i fins i tot, informació corporativa, en funció de l’ús que es faci del servei.
Tot i això, cada vegada és més habitual que aparegui una finestra emergent proposant-nos iniciar sessió amb algun dels comptes ja creats denominats d’autenticació federada (de correu electrònic, com Outlook i Gmail, de xarxes socials o del perfil d’Android i Apple) i així verificar de forma ràpida i automàtica la nostra identitat.
Però això què implica per a la nostra privadesa i la de la nostra organització?
AVANTATGES:
- Ens ajuda a reduir el nombre de credencials que fem servir.
- Els processos de registre són més ràpids.
- Les credencials d’accés no les guardarà el nou servei, sinó que es mantindran en propietat de la xarxa social o del compte d’origen. D’aquesta manera només caldria memoritzar una contrasenya per a diferents serveis.
RISCOS:
- Pèrdua de control sobre les dades personals, quan el servei accedeix a determinades dades d’un altre perfil ja creat (correu, xarxes socials, appStores, etc.)
- Utilització de les dades obtingudes daquest altre perfil per a finalitats diferents de les consentides per la persona usuària.
- Davant d’una bretxa de seguretat del servei no es veurà afectada la contrasenya de la persona usuària, però sí que es pot veure afectada molta informació del perfil social vinculat, incloses dades sobre el seu entorn, contactes, interessos i hàbits.
- En cas de patir un robatori de credencials a la xarxa social o qualsevol altre compte d’origen, es perd també el control de la resta de serveis on ens hem registrat amb aquest compte, que podrien ser hackejats amb les mateixes credencials.
RECOMANACIONS:
- Abans de vincular un compte personal a una nova aplicació o perfil web, valora l’ús que en faràs i informa’t sobre les dades a què tindrà accés.
- Si es tracta d’una aplicació que desconeixes, que només utilitzaràs puntualment, o simplement la vols provar, evita iniciar sessió amb un altre compte.
- No deseu contrasenyes al navegador ni les reutilitzeu en diferents serveis. Fes servir gestors de contrasenyes que siguin fiables.
- Utilitza únicament aquells serveis d’identitat federada que t’ofereixin millors garanties respecte a l’ús de les dades personals vinculades (FIM). Comprova a internet quines són i quines condicions de seguretat aporta cadascun.
- És preferible que vinculis aquells comptes on sàpigues que s’utilitza un doble factor d’autenticació (exemple, claus de verificació per SMS). Així si es detecta un accés no autoritzat, seràs avisat amb suficient antelació per poder canviar les contrasenyes a tots els serveis.
- I, finalment, revisa periòdicament, des dels ajustaments de privadesa del teu compte en xarxes socials o correu electrònic, les aplicacions en què has iniciat sessió o permetes que s’iniciï sessió de forma vinculada, eliminat o revocant el permís per a aquelles que hagis deixat de fer servir i no vulguis que segueixin tenint accés a les teves dades.
RECORDEM NOVAMENT: No totes les aplicacions que descarreguem, ni totes les pàgines web que utilitzem són igual de segures. Si creus que has vinculat un compte que no devies o has estat víctima d’un frau o ciberatac, avisa d’això en l’àmbit laboral avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant de l’autoritat policial.
* Data d’enviament: 01 de desembre de 2025