¿Quién no ha sido tentado por los botones fáciles de “Iniciar sesión con Google” o “Iniciar sesión con Facebook“? Es una forma rápida de unirse a innumerables sitios web. Pero, ¿vale la pena la conveniencia por los riesgos? Muchos expertos en tecnología son reacios a usar Google o Facebook para iniciar sesión en sitios web. Yo mismo prefiero mantener mi identidad en línea separada de mis perfiles de Google y Facebook.
¿Qué Sucede Cuando Inicias Sesión con Google o Facebook?
Cuando usas una cuenta de Google o Facebook para iniciar sesión en varias plataformas, aprovechas una función de inicio de sesión único (SSO). Esto te permite usar un solo servicio de inicio de sesión para múltiples cuentas, eliminando la necesidad de crear y recordar nombres de usuario y contraseñas separados para cada plataforma. Al hacer clic en los botones “Continuar con Google” o “Continuar con Facebook“, estás otorgando a estas plataformas permiso para verificar tu identidad y compartir información específica con el sitio web o la aplicación a la que intentas acceder.
Cuando creas una cuenta en una plataforma de terceros usando SSO en lugar de un nombre de usuario y contraseña tradicionales, Google/Facebook genera un token especial. Este token actúa como una llave digital, otorgándote acceso al servicio sin volver a ingresar tus datos de inicio de sesión. Mientras estés conectado a tu cuenta de Google/Facebook, puedes acceder sin problemas a cualquier servicio conectado usando este token.
Si bien el inicio de sesión único (SSO) ofrece la comodidad de iniciar sesión en múltiples plataformas con un solo conjunto de credenciales, también presenta posibles inconvenientes:
1. Dependencia de inicio de sesión
En diciembre de 2020, Google experimentó una gran interrupción global, impidiendo que los usuarios iniciaran sesión en los servicios de Google. Como blogger que cubre noticias tecnológicas, intenté crear imágenes para mi artículo sobre la interrupción usando Canva, pero me encontré incapaz de conectarme a mi cuenta de Canva, ya que la había vinculado usando Google Login.
Durante las interrupciones globales, la dependencia de inicio de sesión en plataformas como Google y Facebook te impide acceder a otras plataformas.
Este incidente funcionó como un catalizador para mi decisión de dejar de usar los servicios de inicio de sesión de Google o Facebook. Las interrupciones globales no son infrecuentes para los gigantes tecnológicos como Google y Facebook, y estas interrupciones podrían afectarte.
2. Compartir datos
Cuando usas “Iniciar sesión con Google” o “Iniciar sesión con Facebook” para acceder a servicios en línea, esencialmente estás otorgando a estas plataformas permiso para acceder y compartir tus datos personales con los servicios que estás utilizando. Estos datos compartidos pueden incluir una amplia gama de información, incluido tu nombre, dirección de correo electrónico, fotos y lista de amigos, y a veces sin tu conocimiento.
La función de inicio de sesión único comparte datos personales como nombre, dirección de correo electrónico, etc. con la plataforma a la que intentas acceder.
Por ejemplo, una plataforma de viajes conectada a Facebook podría acceder a tu lista de amigos para buscar reseñas y experiencias. De manera similar, una plataforma de comercio electrónico o un servicio de transporte compartido vinculado a Google puede acceder a los datos de tu Google Wallet para agilizar los procesos de pago.
Las empresas pueden enfrentar riesgos cuando los empleados usan sus cuentas oficiales de Google o Facebook para aprovechar los servicios de inicio de sesión único para crear nuevas cuentas en varias plataformas. Esta práctica puede conducir a la compartición involuntaria de datos confidenciales de la empresa, como calendarios, listas de tareas y contactos.
3. Punto único de fallo durante una violación de datos
Cuando usas “Iniciar sesión con Google” o “Iniciar sesión con Facebook” para acceder a plataformas de terceros, tu seguridad depende en gran medida de la seguridad de tus cuentas de Google o Facebook, que está fuera de tu control. Si tu cuenta de Google o Facebook se ve comprometida, los atacantes podrían potencialmente obtener acceso a otros servicios vinculados a tu cuenta.
Si tu cuenta de Google o Facebook se ve comprometida, se convierten en un punto único de fallo y las cuentas asociadas también pueden verse afectadas.
Usar uno de estos servicios de inicio de sesión es tan arriesgado como usar las mismas credenciales para múltiples plataformas: es como poner todos tus huevos en una sola canasta. Si tu cuenta de Google o Facebook se ve violada, corres el riesgo de perder el acceso a todos los servicios conectados.
Las cuentas de redes sociales son objetivos frecuentes para los piratas informáticos. Muchas personas han visto publicaciones de amigos advirtiendo sobre cuentas pirateadas y mensajes extraños. Si tu cuenta de Facebook o Google se ve comprometida, los piratas informáticos suelen consultar la sección de aplicaciones conectadas de tu configuración. Saben que también pueden acceder a estas cuentas vinculadas.
Para mejorar tu seguridad en línea, es recomendable evitar el uso de servicios de inicio de sesión único (SSO). En cambio, prioriza la creación de contraseñas seguras y únicas para cada una de tus cuentas.
4. Seguimiento de datos y creación de perfiles
Google y Facebook pueden recopilar tus datos de sitios web y aplicaciones de terceros a los que accedes utilizando sus servicios de inicio de sesión. Utilizan tecnologías de seguimiento complejas para recopilar información sobre tu comportamiento en línea. Estos mecanismos de seguimiento pueden recopilar información sobre tus interacciones con estas plataformas, como las páginas que visitas, el contenido que ves y las acciones que tomas.
Según los datos recopilados, Google y Facebook pueden crear perfiles detallados sobre tus intereses, preferencias y datos demográficos. Estos perfiles pueden incluir información sobre tu edad, sexo, ubicación, pasatiempos y hábitos de compra.
Pueden compartir estos datos de perfil con empresas de terceros con fines publicitarios. Los anunciantes pueden usar esta información para dirigirte con anuncios que sean relevantes para tus intereses, aumentando la probabilidad de que hagas clic en sus productos o servicios o los compres.
5. Menos control sobre los perfiles en línea
Cuando usas “Iniciar sesión con Google” o “Iniciar sesión con Facebook” para crear una cuenta en una plataforma de terceros, la información de tu perfil a menudo se obtiene automáticamente de tu cuenta de Google o Facebook. Esto puede limitar tu capacidad de personalizar tu perfil en la plataforma.
Cuando inicias sesión con Google o Facebook, es posible que no puedas editar cierta información como nombre de usuario, correo electrónico, nombre, imagen de perfil, etc.
La información de tu perfil se puede sincronizar automáticamente con tu cuenta de Google o Facebook, dejándote con un control limitado sobre tu nombre de usuario, foto de perfil y otra información personal en la plataforma a la que estás accediendo.
Esto puede ser frustrante para los usuarios que desean personalizar su identidad en línea en cada plataforma. Si deseas más personalización, considera crear una cuenta usando una contraseña tradicional en su lugar.
¿Estás cansado de las constantes indicaciones de inicio de sesión de Google? Puedes deshabilitar sin esfuerzo la indicación de “Iniciar sesión con Google” en los sitios web. Entonces puedes usar un administrador de contraseñas sólido.