Una de las cuestiones donde el usuario busca la mayor practicidad es a la hora de registrarse en una página web, recurriendo al uso de credenciales de Google o Facebook. Sin embargo, esto trae varios pros y contras a la hora de utilizar este tipo de inicio de sesión.
Normalmente para evitar rellenar un formulario con varios datos, los usuarios recurren a la forma más sencilla para iniciar sesión: el famoso «Continuar con Google». Este método, conocido como SSO, es muy práctico y está al alcance de dos o tres botones de distancia, permitiendo utilizar algunos de los datos personales de tu cuenta para que se compartan en el sitio.
Esta comodidad ya se ha extendido a otras redes sociales, pudiendo iniciar sesión también con cuentas de LinkedIn, Apple, Microsoft, Twitter, entre otras. Las opciones no faltan y esto satisface a todos los gustos.
A pesar de esto, es importante prestar atención a la forma en la que nos logueamos en una página web, ya que si bien se nos recompensa con una mayor facilidad de acceso, la realidad es que estamos autorizando a Google a compartir la información personal, lo cual puede estropear el equilibrio entre seguridad y comodidad.
La forma en la que actúa el SSO es la siguiente. Cuando iniciamos sesión con alguna de las redes sociales seleccionadas, le estamos permitiendo a la compañía obtener acceso consentido a la información personal, autorizando también al servicio a compartirla. De esta forma, evitamos registrarnos a través del formulario independiente.
Pero todos sabemos que la facilidad de uso hace que esta práctica sea tan común en Internet, basándose principalmente en estos motivos:
- Comodidad en el acceso y registro: Mientras algunos sitios web nos obligan a rellenar un formulario con una constelación de datos personales, tan solo con elegir la opción SSO favorita nos evitaremos este paso, haciendo que el acceso a la página sea mucho más ágil.
- Mejor gestión de contraseñas: Al reducir el número de contraseñas que un usuario debe recordar, se disminuye también la probabilidad de utilizar contraseñas débiles o reutilizar la misma credencial en diferentes servicios. Además, evita también olvidarla.
- Facilidad de administración: Un detalle menor pero valioso es la reducción en el tiempo y los recursos dedicados a la atención al cliente y al soporte técnico, en caso tal de que existan solicitudes de restablecimiento de contraseñas.
- Experiencia del usuario: La facilidad de uso de SSO permite llevar una mayor satisfacción del cliente, fomentando un mayor compromiso y adopción de las herramientas, aumentando así las posibilidad que el usuario se registre en el sitio.
Aunque el SSO ofrece una amplia gama de ventajas notables en favor del usuario, no es algo que se recomienda utilizar siempre, debido a una lista de riesgos a los que es importante ponerle el ojo. Estas implicaciones incluyen:
- Dependencia de un único punto de fallo: Si el sistema SSO expone alguna falla técnica o es objeto de un ciberataque, esto puede afectar el acceso a las aplicaciones conectadas, lo que puede provocar una interrupción significativa en el flujo de trabajo.
- Riesgo de seguridad: Si un actor malicioso logra acceder a la cuenta SSO, obtendrá acceso a todas las aplicaciones asociadas, todo esto a partir de una simple brecha que contempla un riesgo de seguridad considerable.
- Desafíos en la recuperación de cuentas: Mientras un usuario puede restablecer su contraseña directamente contactando con el sitio web en cuestión, en caso tal que olvide su credencial de la red social utilizada para iniciar sesión, puede perder el acceso a la cuenta de igual forma.
- Cuestiones de privacidad: Cuando se vinculan las cuentas, se está permitiendo que la información personal se transmita hacia el sitio web. Esto puede generar preocupaciones sobre cómo se manejan, almacenan y comparten los datos de los usuarios, así como sobre el cumplimiento de normativas de privacidad.
En definitiva, el ahorro en tiempo puede sacrificar una porción importante en materia de seguridad y privacidad. No obstante, la opción de SSO es útil siempre y cuando se combine con estrategias que aumenten la seguridad del usuario como por ejemplo:
- El uso de la autenticación de doble factor (2FA).
- Navegación a través de plataformas consideradas seguras.
- Usar contraseñas fuertes, robustas y únicas.
- Tener una correcta gestión de contraseñas y restablecimiento.
Con esto en mente, podemos utilizar la opción de vincular ambas plataformas y servicios sin perder por el camino el valioso apartado de la privacidad y la seguridad digital.