Inicio de sesión único: pros y contras a tener en cuenta al crear un usuario nuevo

JULIO MELGAREJO BARDALES - EL COMERCIO (PERÚ)
¿A quién no le ha pasado que al ingresar a una plataforma nueva le aparecen las opciones de ‘Iniciar sesión con’ Google, Facebook u otro servicio? Muchos las usan para evitar tener que crear una cuenta nueva a la gran lista de servicios que ya podemos poseer. ¿Pero es realmente seguro? A continuación, le hablamos de ello. Antes de empezar recordemos que esta clase de inicio de sesión también es conocido como Single Sign-On (SSO), concepto que en español se traduce como ‘inicio de sesión único’. Con este podemos acceder a diferentes servicios con una sola cuenta. De acuerdo con Mario Micucci, especialista en seguridad informática de Eset Latinoamérica, iniciar sesión con alguna cuenta de Google o Facebook "no se considera inherentemente inseguro". Es más, en muchos casos puede ofrecer una capa de seguridad adicional, ya que algunas de estas plataformas implementan medidas de seguridad avanzadas como la autenticación de dos factores, comenta a El Comercio (Perú). Ahora bien, hay matices para tomar en cuenta a la hora de usar alguna cuenta Google o de Facebook para registrarse en una plataforma, según el experto de Eset. Una de las principales consideraciones es que "si su cuenta de Google o Facebook se ven comprometidas, todas las cuentas vinculadas también podrían estar en riesgo". Es decir, si no utilizamos una contraseña fuerte y única para resguardar nuestra cuenta principal, las que se vinculen a estas podrían estar en peligro. En algunos casos perder el acceso a la cuenta principal puede suponer también perder los accesos a las cuentas asociadas de otros servicios. Luego, tenemos la privacidad. Al compartir una sola cuenta para varias plataformas se comparten sus datos personales. Los expertos en ciberseguridad sugieren revisar y comprender qué datos uno está autorizando a compartir a través del inicio de sesión SSO. Recomendaciones A pesar de que hay riesgos con las SSO, también encontramos algunas ventajas. Una de las más claras es que se facilita la experiencia de usuario. Ya no tenemos que recordar una engorrosa contraseña, sino que se simplifica el proceso mediante una cuenta principal. Esta simplificación a la hora de ingresar a una plataforma contribuye a aumentar la productividad, pues no se pierden segundos valiosos durante las jornadas laborales. "Aunque pueda parecer paradójico, el SSO puede mejorar la seguridad al permitir la implementación de medidas de seguridad más sólidas, como la autenticación de dos factores (2FA), en una única entrada", señala Micucci. "Los administradores pueden gestionar de manera más eficiente los permisos y el acceso de los usuarios a diferentes aplicaciones, ya que todo está centralizado en un sistema". Asimismo, al optar por una SSO evitamos reutilizar una contraseña de otras plataformas o de crear una débil. Entonces, ¿cuál de las dos conviene más? ¿Contraseña nueva o ingresar con el SSO? La respuesta del especialista de Eset es: depende. "Ambas opciones pueden ser seguras si se gestionan adecuadamente. La elección entre SSO y contraseñas tradicionales a menudo se basa en la comodidad del usuario, la gestión eficiente de accesos y la seguridad general del sistema implementado. Es crucial garantizar que cualquier sistema SSO esté configurado con las debidas precauciones de seguridad, como el uso de 2FA y prácticas sólidas de gestión de identidades", añade. "Mientras que el SSO puede mejorar la comodidad y la seguridad en ciertos contextos, es esencial considerar cuidadosamente las desventajas y evaluar si el SSO es la mejor opción para un caso específico. La implementación adecuada, la gestión de riesgos y la educación del usuario son elementos claves para maximizar los beneficios del SSO y minimizar sus riesgos", concluyen desde Eset.