Desde las redes sociales a los sitios que visitas, siempre se repite la misma frase: “Es tiempo de que cambies tu contraseña”. Es una tarea que se hace pesada pero todavía no existe una solución de seguridad que nos libre de ella. Aparte de los riesgos asociados al problema de reciclaje de contraseñas, hay demasiados sitios web que permiten acceder a sus áreas privadas utilizando los datos de otras redes sociales o correo web. Es decir, iniciando sesión con tu cuenta de Facebook o de Gmail, por ejemplo.
Riesgos del inicio de sesión único
En los últimos años, se ha hablado mucho sobre el futuro de inicio de sesión único. La cuestión se ha planteado y discutido en la red, el hecho que gigantes de la tecnología actúen como proveedores de identidad, como por ejemplo Google, Apple o Facebook. Los últimos acontecimientos muestran por qué no es una buena idea.
Debemos ser conscientes de todas las cuentas posibles a las que se puede acceder usando solo tu cuenta de Facebook y Gmail. Los riesgos son claros. Al permitir que una cuenta sirva como “llave maestra” para acceder a otros sitios, también se está abriendo la puerta a los hackers, que pueden comprometer tu identidad en numerosos sitios web, donde compras productos, juegas online o guardas datos bancarios.
Además de los riesgos evidentes de identidad, hay problemas de privacidad. ¿Qué ocurre con tus datos cuando se habilita el acceso a otras aplicaciones o cuentas de Facebook, Gmail, LinkedIn, Twitter, y de otros proveedores? Pues que una lista de sitios web pueden controlar y recopilar información sobre tus hábitos y preferencias de navegación.
Inicio de sesión único, o SSO, suele utilizarse dentro de muchas organizaciones para que los usuarios puedan acceder a múltiples aplicaciones de la empresa en la misma red. En estas organizaciones, los usuarios acceden a servidores y aplicaciones diferentes, con identificador y contraseña únicas. El inicio de sesión único permite a un usuario firmar con un único ID de usuario y contraseña accediendo a todo sin tener que iniciar sesión directamente. Es la solución perfecta en el ambiente controlado de la empresa y, probablemente, ha ahorrado a los departamentos de TI los costes asociados con el restablecimiento de contraseñas.
Para las marcas de consumo, este tipo de “inicio de sesión único” tiene por objeto proporcionar un mayor nivel de comodidad en la experiencia del usuario. Es por eso que las credenciales de inicio de sesión, son muy buscados por los piratas informáticos, incluso más que las cuentas bancarias y tarjetas de crédito.
Muchas veces tomamos el camino más fácil, esperando un servicio rápido y cómodo. Mientras la contraseña siga existiendo, es importante que comencemos a hacer pequeños cambios en nuestro comportamiento. Modificando nuestras contraseñas en los sitios web que utilizamos con más frecuencia, será un pequeño paso en la dirección correcta. Incluso si son muy parecidas entre sí, el cambio de un solo dígito o carácter pueden ya ser útiles para evitar los riesgos de asociados al inicio de sesión único.