- Evita utilizar SSO para crear cuentas, ya que crea un único punto de fallo para todas las cuentas vinculadas.
- El uso de SSO da a las empresas tecnológicas el control sobre tu cuenta, no a ti.
- En lugar de SSO, utiliza un gestor de contraseñas para mayor comodidad sin poner en riesgo la seguridad.
Cuando crees una nueva cuenta en Internet, tendrás la opción de registrarte con Google, Facebook u otro servicio. Por muy tentador que sea, probablemente deberías evitarlo y crear una cuenta basada en tu propia dirección de correo electrónico o nombre de usuario. Para explicar por qué, echemos un vistazo a algo llamado SSO.
¿Qué es el SSO?
El inicio de sesión único, más conocido por las siglas SSO, es una tecnología que le permite iniciar sesión en varios servicios con un único conjunto de credenciales. SSO se complica un poco entre bastidores, pero la versión resumida es que cuando creas una cuenta con un servicio que no es de Google a través de Google, en lugar de obtener un conjunto normal de credenciales, se crea un token.
Este token es un pequeño archivo controlado por Google que te permite acceder sin problemas a tu nueva cuenta. Siempre que hayas iniciado sesión en Google, podrás acceder a todos los sitios de los que disponga el token. Se trata de una tecnología muy ingeniosa que ahorra mucho tiempo y problemas con las contraseñas.
Por qué no deberías usar SSO
Sin embargo, esta comodidad tiene un precio, y es posible que no quieras pagarlo. Una contraseña segura es una herramienta de seguridad eficaz que disuade a los atacantes e impide el acceso. También es un caso de cuantos más, mejor: es mejor tener cada una de sus cuentas protegidas de forma independiente. Incluso si una es violada, las otras estarán seguras.
Al utilizar SSO, estás reduciendo todas estas pequeñas protecciones a un único punto de fallo. Si de alguna manera tu cuenta principal es violada, todos esos tokens están ahora controlados por el atacante, y no puedes cambiarlo fácilmente. Tendrán rienda suelta sobre todas las cuentas asociadas. Es una pesadilla para la seguridad.
Hablando de control, incluso sin la amenaza de una brecha masiva es posible que desee reconsiderar tener Big Tech firmar en su nombre. En primer lugar, estás cediendo el control de tus cuentas a un servicio que puede decidir bloquearte. Abundan las historias de terror de personas que han sido bloqueadas de sus cuentas de Facebook y Gmail, con pocos recursos para volver a entrar; si utilizas SSO, también perderías el acceso a tus otras cuentas.
Cómo pueden rastrearte las grandes tecnológicas con SSO
En segundo lugar, quizá quieras plantearte si realmente quieres que estos gigantes sepan en qué otros sitios inicias sesión. Su negocio consiste en recopilar datos para los anunciantes, y parece que utilizarlos para iniciar sesión en tus cuentas es facilitarles las cosas.
Por ejemplo, Google controla lo que ves en los resultados de búsqueda, mientras que , según WIRED, Facebook rastrea tus hábitos de navegación. Permitirles saber exactamente qué servicios en línea utilizas no es más que otro dato que pueden vender. Si te preocupa la privacidad, hay alternativas igual de sencillas de usar.
No debilite su propia seguridad
Sin embargo, renunciar al SSO no significa decir adiós a la comodidad. En su lugar, puede utilizar un gestor de contraseñas, un programa que almacena y rellena automáticamente las contraseñas por usted. Son tan fáciles de usar como el SSO, pero no tienen implicaciones negativas para la seguridad. Incluso si su gestor de contraseñas fuera descifrado de alguna manera, siempre podría restablecer sus cuentas usted mismo, ya que seguiría teniendo el control.
Si usar un gestor de contraseñas te parece mejor idea que usar SSO, echa un vistazo a nuestra selección de los mejores gestores de contraseñas. Algunos incluso tienen planes gratuitos, lo que significa que la seguridad adicional no tendrá que costarte dinero extra.