Este es el último SECURE&TIP del año, antes del SECURE&TRIVIAL de dic. 2025;un juego virtual e interactivo que estamos preparando para vosotr@s, para que podáis poner a prueba vuestros conocimientos sobre Ciberseguridad y Privacidad.
¿Qué significa vincular cuentas?
Para poder crear una nueva cuenta en una app o una web se nos requiere introducir determinados datos personales de contacto e incluso, información corporativa, en función del uso que se vaya a hacer del servicio.
Sin embargo, cada vez es más habitual que aparezca una ventana emergente proponiéndonos iniciar sesión con alguna de las cuentas ya creadas denominadas de autenticación federada (de correo electrónico, como Outlook y Gmail, de redes sociales o del perfil de Android y Apple) y así verificar de forma rápida y automática nuestra identidad.
¿Pero esto qué implica para nuestra privacidad y la de nuestra organización?
VENTAJAS:
- Nos ayuda a reducir el número de credenciales que usamos.
- Los procesos de registro son más rápidos.
- Nuestras credenciales de acceso no las guardará el nuevo servicio, sino que se mantendrán en propiedad de la red social o de la cuenta de origen. De esta forma sólo sería necesario memorizar una contraseña para distintos servicios.
RIESGOS:
- Pérdida de control sobre los datos personales, cuando el servicio accede a determinados datos de otro perfil ya creado (correo, redes sociales, appStores, etc.)
- Utilización de los datos obtenidos de ese otro perfil para finalidades distintas de las consentidas por la persona usuaria.
- Ante una brecha de seguridad del servicio no se verá afectada la contraseña de la persona usuaria, pero sí puede verse afectada mucha información del perfil social vinculado, incluidos datos sobre su entorno, contactos, intereses y hábitos.
- En caso de sufrir un robo de credenciales en la red social o cualesquiera otras cuentas de origen, se pierde también el control del resto de servicios donde nos hemos registrado con esa cuenta, que podrían ser hackeados con las mismas credenciales.
RECOMENDACIONES:
- Antes de vincular una cuenta personal a una nueva aplicación o perfil web, valora el uso que vas a hacer de la misma e infórmate sobre los datos a los que tendrá acceso.
- Si se trata de una aplicación que desconoces, que únicamente vas a utilizar puntualmente, o simplemente la quieres probar, evita iniciar sesión con otra cuenta.
- No guardes contraseñas en el navegador ni las reutilices en diferentes servicios. Usa gestores de contraseñas que sean fiables.
- Utiliza únicamente aquellos servicios de identidad federada que te ofrezcan mejores garantías respecto al uso de tus datos personales vinculados (FIM). Comprueba en internet cuales son y qué condiciones de seguridad aporta cada uno.
- Es preferible que vincules aquellas cuentas en las que sepas que se utiliza un doble factor de autenticación (ejemplo, claves de verificación por SMS). Así si se detecta un acceso no autorizado, serás avisado con suficiente antelación para poder cambiar las contraseñas en todos los servicios.
- Y, por último, revisa periódicamente, desde los ajustes de privacidad de tu cuenta en redes sociales o correo electrónico, las aplicaciones en las que has iniciado sesión o permites que se inicie sesión de forma vinculada, eliminado o revocando el permiso para aquellas que hayas dejado de utilizar y no quieras que sigan teniendo acceso a tus datos.
RECORDAMOS NUEVAMENTE: No todas las aplicaciones que descargamos, ni todas las páginas web que utilizamos son igual de seguras. Si crees que has vinculado una cuenta que no debías o has sido víctima de un fraude o ciberataque, avisa de ello en el ámbito laboral avisa al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.
*Fecha de envío: 01 de diciembre de 2025
