Ciberexpertos recomiendan medidas adicionales en un inicio de sesión único
Los usuarios recurren al inicio de sesión único para agilizar este proceso en el acceso a aplicaciones y servicios digitales, pero esta modalidad no está exenta de riesgos e incluso exige tomar medidas adicionales, como la autenticación de doble factor, para garantizar la seguridad de los datos personales y de la cuenta.
El inicio de sesión único (SSO, por sus siglas en inglés) es un sistema que permite a los usuarios registrarse e iniciar sesión en sitios web o aplicaciones utilizando un conjunto único de credenciales para todo, de cara a ahorrar tiempo y evitar tener que registrarse por separado en cada sitio al que se quiera acceder.
En este sentido, los SSO más comunes se llevan a cabo con las credenciales de Google o de Facebook, ya que es habitual encontrar las opciones 'Continuar con Google' o 'Iniciar sesión con Facebook', en una gran variedad de servicios para permitir un acceso más fluido y simplificado.
Sin embargo, al hacer uso de este sistema, los usuarios pueden compartir involuntariamente cierta información personal de sus cuentas, lo que puede ocasionar consecuencias inesperadas a nivel de ciberseguridad. Por ello, se han de tener en cuenta ciertos factores antes de utilizar el inicio de sesión único.
Así lo ha advertido la compañía de ciberseguridad ESET en un comunicado, donde ha señalado algunos de los principales riesgos de vincular todas las cuentas a un único conjunto de credenciales con los SSO, y ha recomendado considerar "cuidadosamente" las prioridades de seguridad antes de decidir utilizar el SSO.
Uno de los principales riesgos, tal y como ha detallado el director de Investigación y Concienciación de ESET España, Josep Albors, es la exposición de todas las cuentas en las que se hayan utilizado las mismas credenciales, en caso de que estas "caigan en manos equivocadas".
Es decir, si los usuarios inician sesión con Google en múltiples sitios web y las credenciales de acceso de Google son descubiertas, por ejemplo, en un ciberataque, todos los sitios web en los que se hayan utilizado serán accesibles y, por tanto, vulnerables.
También se ha de tener en cuenta que al utilizar los SSO se comparte información personal con múltiples servicios en línea. Esta información pueden ser datos como el nombre completo, la dirección, los datos bancarios o los números de tarjetas de crédito.
como explica Albors, "la seguridad de tus cuentas se ve comprometida cuando todos tus huevos están en una sola cesta. Si las credenciales de tu cuenta de Google o Facebook caen en manos equivocadas y la cuenta no se encuentran debidamente protegida por un doble factor de autenticación, los ciberdelincuentes no solo tendrían acceso a esa cuenta, sino también a todos los otros sitios web vinculados a ella".
Por ello, ESET ha señalado que cuando se utiliza el inicio de sesión único, se ha de acompañar de medidas de seguridad como la autenticación de doble factor (2FA), que ofrece una capa adicional diseñada para garantizar que el usuario legítimo es el único que puede acceder a dicha cuenta.
A pesar de que la compañía de ciberseguridad mantiene que la opción más segura es optar por una cuenta independiente protegida por una frase de contraseña compleja y única, junto con la 2FA, ESET también ha puntualizado algunos casos en los que el uso de SSO sí puede ser beneficioso.
Por ejemplo, en el uso de opciones de seguridad adicionales para reforzar el SSO, como la ya mencionada autenticación de doble factor en la cuenta principal. Asimismo, los usuarios también deben asegurarse de que se trata de un sitio web fiable y de que conocen la plataforma que van a utilizar para acceder al sitio web.
Siguiendo esta línea, ESET también ha detallado que el uso de SSO puede ser una buena opción siempre que los datos bancarios utilizados en el sitio web en cuestión estén protegidos frente a filtraciones, a través de servicios de pago como PayPal o una tarjeta de crédito virtual.
Y ha especificado que los usuarios también pueden hacer uso de SSO siempre que lleven un seguimiento de todos los sitios web a los que ha vinculado la cuenta principal, para mantener un control de estas páginas y cesar su uso rápidamente en caso de que surja alguna amenaza.
"La ciberhigiene y el uso de métodos de autenticación complementarios, como los administradores de contraseñas y la adopción de prácticas seguras en línea, son fundamentales para mantenernos protegidos en el entorno digital", ha sentenciado Albors al respecto.