Cuando utilizamos un servicio online por primera vez, es muy frecuente que la plataforma nos pida un registro, proponiendo dos maneras de hacerlo: con el correo electrónico o a través de nuestro usuario en alguna red social como Instagram, Twitter, Facebook e, incluso, Google o Apple. Muchas personas optan por esta segunda opción, pero conlleva ciertos riesgos para la privacidad. En este post de Conversia lo explicamos al detalle.

¿Has utilizado alguna vez una autenticación con identidad federada?

Seguro que alguna vez has utilizado una autenticación basada en identidad federada, sin ni siquiera saber qué es. Se trata de aquellos registros que realizamos en servicios online a través de una tercera parte independiente, por ejemplo, una red social. Es un servicio muy práctico pero puede conllevar problemas de ciberseguridad y privacidad. Para acceder a un sitio concreto, durante el proceso de inicio de sesión se nos redirige a un servicio de autenticación federada que comprueba las credenciales y, si son correctas, devuelve el control al servicio solicitado.

Este tipo de servicios de autenticación pueden compartir algunos datos personales imprescindibles para el registro con el servicio al que queremos acceder, con el fin de evitar que tengamos que volver a rellenar los formularios con nuestro nombre, apellidos, fecha de nacimiento, datos de contacto, etc. Pero debemos tener en cuenta que las redes sociales pueden llegar a tener datos muy completos sobre nosotros (gustos, aficiones, intereses, creencias religiosas, orientación sexual, etc.), tanto facilitados en nuestros perfiles de usuario como fruto del uso que hacemos de las aplicaciones de Internet en las que nos autenticamos utilizando esta técnica.

Posibles riesgos al registrarte con tus cuentas de redes sociales

El uso del sistema de autenticación federada debe tener las garantías adecuadas para evitar riesgos como la pérdida del control sobre los datos personales. Debemos tener en cuenta que no todos los servicios dan el mismo control al usuario sobre los datos que comparten con las aplicaciones en las que nos registramos, ni proporcionan la información de forma uniforme.

De este modo, estos servicios pueden presentar los siguientes riesgos:

  • Pérdida de control sobre los datos personales.
  • Utilización de los datos con finalidades distintas de las consentidas por el usuario.
  • Acceso de las redes sociales a más información sobre nuestro uso de Internet.
  • Ante una brecha de seguridad puede verse afectada mucha información del perfil social de los usuarios.
  • Si nos roban las credenciales de la cuenta de la red social, se pierde también el control de los servicios en los que nos hemos registrado con esa cuenta.

Consejos para realizar un uso seguro de la autenticación federada

  1. Antes de registrarte con la cuenta de una red social en otro servicio, infórmate de los datos a los que tendrá acceso.
  • Si es un servicio que desconoces, que utilizarás puntualmente o que solo quieres probar, no te registres con una red social. Es más recomendable crear un usuario nuevo con tu correo electrónico y una contraseña específica.
  • No guardes contraseñas en el navegador ni las reutilices en diferentes servicios. Usa gestores de contraseñas fiables.
  • Utiliza aquellos servicios de identidad federada (redes sociales) que te ofrezcan mejores garantías y un mayor control respecto al uso de tus datos personales.
  • Revisa de forma periódica las aplicaciones en las que has iniciado sesión a través de tus perfiles de redes sociales. Elimina o revoca el permiso a aquellas que ya no utilices. (Todo esto lo podrás hacer desde los ajustes de privacidad de tu cuenta en redes sociales).

Si quieres más consejos para proteger tu privacidad y tus datos personales sigue leyendo este blog de Conversia.