Riesgos y ventajas de registrarse con una cuenta de Google, Facebook o Twitter
Hoy en día existen páginas web, aplicaciones, foros y demás plataformas que permiten a los usuarios registrarse utilizando su cuenta de Google, Facebook o Twitter, entre otras. Los usuarios que optan por esta vía de registro se ahorran tener que recordar un nuevo nombre de usuario y contraseña. Pero ¿cómo funciona este proceso de autenticación?, ¿es seguro? ¿existe algún riesgo para tu cuenta de Google, Facebook o Twitter?.
OAuth (Open standard for authorization – Estándar abierto de autorización)
La opción de registro mediante el proceso OAuth es aquella en la que no tienes que crear un nuevo usuario y contraseña, sino que utilizas tu nombre de usuario de Facebook, Google u otra plataforma para registrarte en una página web, aplicación o servicio. Este proceso funciona de la siguiente forma:
Cuando nos registramos en una plataforma a través de una cuenta de Google, Facebook, Twitter o Apple, lo que estamos haciendo es pedir a una de estas plataformas que avale nuestra identidad ante el prestador del servicio al que queremos acceder (la página web o aplicación en cuestión). Además de validar nuestra identidad, estas plataformas también comparten cierta información del usuario con el prestador del servicio.
¿Es seguro registrarse en una página web o app mediante el proceso OAuth? ¿existe algún riesgo para tu cuenta de Facebook, Google o Twitter?
Si utilizas la opción de registro a través de una cuenta de Facebook, Google o Twitter, el proceso de autenticación OAuth garantiza que determinada información de tu perfil no se comparta con la web o aplicación en la que te estás registrando.
No obstante, conviene tener presente que la página web o aplicación en cuestión podrá acceder a cierta información pública de tu perfil de la red social o plataforma que utilices para realizar el registro (Google, Facebook, Twitter…), pero en ningún caso tendrá acceso a la totalidad de tu información ni a tu contraseña. Estos datos que Facebook, Google, Twitter y etc. pueden llegar a compartir con la página web o aplicación serían:
- Perfil público del usuario
- Correo electrónico del usuario
- Teléfono del usuario
- Contactos del usuario
- Visitas y actividad del usuario
- Capacidad del usuario para realizar publicaciones en su muro o perfil.
Como vemos, utilizar el proceso de autenticación OAuth implica que algunos de tus datos personales se compartan entre la plataforma que utilizas para registrarte y la página web o aplicación en la que te estás registrando. Para evitar que se comparta parte de esta información debes configurar las opciones de seguridad y privacidad de la plataforma que utilizas para autenticar tu identidad (Facebook, Google, Twitter…).
Dejando de un lado los datos personales que pueden compartirse por defecto cuando utilizas el proceso de autenticación OAuth, tenemos que destacar que las plataformas como Facebook, Google y Twitter disponen de mayores medidas de seguridad y privacidad que una página web o aplicación media. Y es que estas grandes empresas tecnológicas dedican una gran cantidad de recursos para proteger sus datos y, por ende, los de sus usuarios, de posibles ciberataques o brechas de seguridad.
Por tanto, si configuras correctamente las opciones de seguridad y privacidad de la plataforma principal (Google, Facebook, Twitter…) son más las ventajas que los inconvenientes de utilizar el proceso de autenticación OAuth.
Ventajas:
Mayor seguridad de tu cuenta: Ya que estas plataformas permiten utilizar el sistema de verificación en dos pasos y, como se ha comentado, invierten una gran cantidad de recursos en desarrollar y aplicar medidas de seguridad cada vez mayores.
Mayor control de tu cuenta: Podrás revocar la autenticación con Google, Facebook o Twitter en cualquier momento, desde su panel de configuración, para cerrar definitivamente la cuenta en la página web o app.
Mayor privacidad: La plataforma principal (Facebook, Google, Twitter y etc.) compartirá cierta información pública de tu perfil con la página web o aplicación. Pero, no compartirá determinada información o datos personales como por ejemplo tu información bancaria o contraseña. Por tanto, si hackean la página web o aplicación no conseguirían tus datos bancarios ni tu contraseña de la plataforma principal ya que esta información se almacena en el servidor de la plataforma principal y no en el de la página web o aplicación en cuestión.
Desventajas:
Dependes de una cuenta: Si te “hackean” la cuenta de la plataforma principal podrán acceder a todas las cuentas en las que te hayas registrado con esa plataforma. Por ello, es muy recomendable que la cuenta de la plataforma principal tenga una contraseña robusta y activado el sistema de verificación en dos pasos.
Compartes cierta información personal: La página web o app en la que te hayas registrado podrá acceder a determinados datos públicos de tu perfil de la plataforma principal. Aunque, tal y como decíamos unas líneas más arriba, puedes configurar las opciones de seguridad y privacidad de la plataforma principal para limitar la información que se comparte con las páginas web o apps en las que te registres.
Fuente OSI (Oficina Seguridad del Internauta)
Si te ha gustado este artículo, no olvides seguirnos en LinkedIn, Facebook o Twitter para estar siempre al día con nuestras publicaciones.
Si necesitas asesoramiento en materia de protección de datos, desde Qualgest podemos ayudarte. Contacta con nosotros y te ofreceremos una solución a medida para que cumplas con todas las obligaciones exigidas en la normativa de protección de datos.
Entradas relacionadas:
Nuevo decálogo de protección de datos de la APDCAT
¿Qué datos comparte Whatsapp con Facebook?