Para crear unha nova conta nunha aplicación ou nun sitio web, debemos introducir certa información de contacto persoal e mesmo información corporativa, dependendo do uso que se vaia facer do servizo.
Non obstante, cada vez é máis habitual que apareza unha ventá emerxente que propoña iniciar sesión cunha das contas xa creadas chamada autenticación federada (correo electrónico, como Outlook e Gmail, redes sociais ou o perfil de Android e Apple) etc. verificar rapidamente e automaticamente a nosa identidade.
Pero que implica isto para a nosa privacidade e a da nosa organización?
VANTAXES:
- Axúdanos a reducir o número de credenciais que usamos.
- Os procesos de rexistro son máis rápidos.
- As nosas credenciais de acceso non serán gardadas polo novo servizo, senón que seguirán sendo propiedade da rede social ou da conta de orixe. Deste xeito só sería necesario memorizar un contrasinal para distintos servizos.
RISCOS:
- Perda de control sobre os datos persoais, cando o servizo accede a determinados datos doutro perfil xa creado (correo, redes sociais, appStores, etc.)
- Utilización dos datos obtidos dese outro perfil para fins distintos dos consentidos polo usuario.
- No caso de producirse unha brecha de seguridade no servizo, o contrasinal do usuario non se verá afectado, pero pode verse afectada moita información do perfil social vinculado, incluíndo datos sobre a súa contorna, contactos, intereses e hábitos.
- No caso de roubo de credenciais na rede social ou calquera outra conta de orixe, tamén se perde o control do resto dos servizos nos que nos rexistramos con esa conta, que poderían ser pirateados coas mesmas credenciais.
RECOMENDACIÓNS:
- Antes de vincular unha conta persoal a unha nova aplicación ou perfil web, avalía o uso que vai facer dela e infórmate dos datos aos que terás acceso.
- Se se trata dunha aplicación que non coñeces, que só vas utilizar ocasionalmente ou simplemente queres probala, evita iniciar sesión con outra conta.
- Non garde contrasinais no navegador nin os reutilice en diferentes servizos. Use xestores de contrasinais que sexan fiables.
- Use só aqueles servizos federados de identidade que lle ofrezan mellores garantías en canto ao uso dos seus datos persoais vinculados (FIM). Consulta en internet cales son e que condicións de seguridade ofrece cada un.
- É preferible que vincule aquelas contas nas que saiba que se utiliza un factor de dobre autenticación (por exemplo, chaves de verificación de SMS). Así, se se detecta un acceso non autorizado, avisarase coa suficiente antelación para poder cambiar os contrasinais en todos os servizos.
- E, finalmente, revisa periodicamente, desde a configuración de privacidade da túa conta nas redes sociais ou no correo electrónico, as aplicacións nas que iniciaches sesión ou permites un inicio de sesión vinculado, elimina ou revoga o permiso para aquelas que deixaches de usala e xa non queres. para que teñan acceso aos seus datos.
LEMBRAMOS DE NOVO: Non todas as aplicacións que descargamos, nin todas as páxinas web que utilizamos, son igual de seguras. Se cres que vinculaches unha conta que non deberías ter ou foi vítima de fraude ou ciberataque, denúnciao no lugar de traballo, avisa ao Departamento de Informática, CISO ou DPO e no ámbito persoal, denúnciao á autoridade policial. .