Madrid, 9 Nov (Portaltic/EP) -.
Los usuarios confían en el inicio de sesión único para agilizar el proceso de acceso a aplicaciones y servicios digitales, pero este método no está exento de riesgos e incluso requiere medidas adicionales como la autenticación de doble factor para garantizar la seguridad de los datos personales y de las cuentas.
El inicio de sesión único (SSO) es un sistema que permite a los usuarios utilizar un conjunto de credenciales al registrarse e iniciar sesión en un sitio web o aplicación, todo ello con el fin de ahorrar tiempo y evitar tener que registrarse por separado para cada sitio al que deseen acceder.
En este sentido, el SSO más común se realiza utilizando credenciales de Google o Facebook. Es habitual encontrar las opciones “Continuar con Google” o “Iniciar sesión con Facebook” en diversos servicios para permitir un acceso más fluido y simplificado.
Sin embargo, al utilizar este sistema, los usuarios pueden compartir involuntariamente cierta información personal de sus cuentas, lo que podría tener consecuencias no deseadas para la ciberseguridad. Por lo tanto, hay que tener en cuenta ciertos factores antes de utilizar el inicio de sesión único.
La empresa de ciberseguridad ESET advierte en un comunicado que el SSO señala algunos de los principales riesgos de vincular todas las cuentas a un único conjunto de credenciales y recomienda considerar cuidadosamente las prioridades de seguridad antes de decidirse a utilizar el SSO.
Uno de los principales riesgos que detalla Josep Albors, Director de Investigación y Concienciación de ESET España, es que todas las cuentas en las que se utilicen las mismas credenciales quedarán expuestas a abusos.
Es decir, si un usuario inicia sesión con Google en varios sitios web y se descubren sus credenciales de acceso a Google, por ejemplo a través de un ciberataque, todos los sitios web donde se hayan utilizado las credenciales serán accesibles y vulnerables.
También hay que tener en cuenta que cuando se utiliza SSO, se comparte información personal con múltiples servicios online. Esta información puede consistir en datos como nombre completo, dirección, datos bancarios, números de tarjetas de crédito, etc.
Como explica Albors, poner todos los huevos en la misma cesta compromete la seguridad de la cuenta. Si la información de la cuenta de Google o Facebook se utiliza indebidamente y la cuenta no está debidamente protegida con la autenticación de dos factores, los ciberdelincuentes no sólo tendrán acceso a esa cuenta, sino también a todos los demás sitios web vinculados a esa cuenta.
Por lo tanto, ESET señala que cuando se utiliza el inicio de sesión único, debe usarse junto con medidas de seguridad como la autenticación de doble factor (2FA), que proporciona una capa adicional de garantía de que sólo los usuarios autorizados pueden acceder a esa cuenta.
Aunque las empresas de ciberseguridad sostienen que la opción más segura es elegir una cuenta independiente protegida por una frase de contraseña compleja y única, junto con 2FA, ESET también señala varios casos en los que el uso de SSO es beneficioso.
Un ejemplo es el uso de opciones de seguridad adicionales para reforzar el SSO, como la autenticación de dos factores de las cuentas principales mencionada anteriormente. Los usuarios también deben asegurarse de que están tratando con un sitio web de confianza y de que son conscientes de la plataforma que están utilizando para acceder al sitio web. A continuación, ESET también detalló que el uso de SSO puede ser una buena opción siempre y cuando los datos de la cuenta bancaria utilizada por el sitio web en cuestión estén protegidos de filtraciones a través de servicios de pago como PayPal o tarjetas de crédito virtuales.
También afirma que los usuarios pueden utilizar SSO siempre y cuando se haga un seguimiento de todas las páginas web a las que está vinculada la cuenta principal y se pueda detener rápidamente el uso de estas páginas en caso de amenaza.
La ciberhigiene y el uso de métodos de autenticación complementarios, como los gestores de contraseñas y la adopción de prácticas seguras en línea, son fundamentales para mantenerse protegido en el entorno digital, afirmó el Sr. Albers.
