Argentina España
Buscar
Boletines
¿No encuentras algo?
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
La portada de mañana
Acceder
Israel se prepara para una ofensiva en Rafah mientras el mundo mira a Irán
EH Bildu, una coalición que crece más allá de Sortu y del pasado de ETA
Opinión - Pedir perdón y que resulte sincero. Por Esther Palomera

Login social: por qué Facebook y Google quieren que las uses para registrarte en otros servicios

  • La mayoría de grandes plataformas de Internet ofrecen a sus usuarios la posibilidad de identificarse en otras webs usando los datos de su cuenta: su objetivo es saber lo que haces fuera de ellas

  • El login social provoca que fallos de seguridad como los sufridos por Facebook o Google+ puedan generar una reacción en cadena: un ataque a la plataforma principal puede abrir la vulnerabilidad en todos los servicios

  • Los gestores de contraseñas o incluso diseñar tu propio algoritmo para crear contraseñas seguras son alternativas más seguras

Pantalla de registro en Blablacar. Puede usarse un email o hacer 'social login' a través de Facebook.
Pantalla de registro en Blablacar. Puede usarse un email o hacer 'social login' a través de Facebook.

elDiario.es Tecnología

El login social es la posibilidad que ofrecen las grandes plataformas de Internet (Facebook, Google, Amazon, LinkedIn o Twitter) para que sus usuarios se registren en otros servicios sin tener que crear una cuenta desde cero. Su ventaja es que no es necesario volver a introducir los datos personales en una nueva plataforma y recordar una contraseña para cada una de ellas. La otra cara de la moneda es que, como pasa casi siempre en el terreno digital, una mayor comodidad implica bajar los niveles de privacidad y aumentar el riesgo quedar afectado por fallos de seguridad.

Todas las empresas que ofrecen sus cuentas para registrarse en otros servicios hacen negocio con la publicidad. Ganan dinero recopilando la mayor cantidad de datos de sus usuarios con el objetivo de saber qué les interesa comprar o consumir en cada momento y, en base a ello, vender a los anunciantes la posibilidad de mostrarles productos de manera ultrapersonalizada. Por eso prefieren no cobrar por usar sus servicios: cuanto mayor sea su base se usuarios, más posibilidades para los anunciantes y mejor para el negocio.

A no ser que hayas configurado tus preferencias de privacidad para impedirlo, al registrarse en otros servicios usando tu cuenta de Google, Facebook o Twitter, estás permitiendo a estas empresas conocer qué movimientos haces en ellos. Por ejemplo, si haces login con una de ellas en un portal de librerías de segunda mano buscando un determinado ejemplar descatalogado, toda la información que se puede extraer sobre ti de esa búsqueda pasa a formar parte de tu perfil como consumidor.

Para los servicios en los que te registras el beneficio tampoco es muy difícil de adivinar: la posibilidad de crear una cuenta con un solo click aumenta las posibilidades de que lo hagas, aunque sea solo por echar un vistazo. Además, la precisión de los datos personales de los que disponen las grandes plataformas es mucho mayor que el que suelen conseguir con sus formularios de registro.

Pasarela para ciberdelincuentes

La vulneración sistemática de la privacidad para engordar los perfiles de consumidor de sus usuarios ha sido el secreto a voces de la industria digital hasta este 2018. El escándalo electoral en EEUU que provocó Cambridge Analytica explotando los servicios para anunciantes de Facebook, así como el nuevo Reglamento General de Protección de Datos europeo han arrojado luz sobre las prácticas de las multinacionales tecnológicas que se dedican al negocio publicitario. No obstante, la protección de datos no es el único aspecto para pensarse dos veces si recurrir o no al login social para ahorrarse unos minutos.

Usar una sola plataforma para identificarse en muchos servicios diferentes puede provocar que un fallo de seguridad en ella se extienda como una hemorragia por todos ellos. Hasta ahora, las grandes de Internet se habían visto relativamente libres de grandes hackeos, pero en un período de diez días han salido a la luz dos brechas de seguridad muy graves en las dos plataformas más usadas para registrarse en otros servicios, Facebook y Google (en este caso a través de su red social, Google+) que han demostrado que no es posible lograr la seguridad absoluta de un sistema informático.

En ambos casos, sobre todo el plataforma de Mark Zuckerberg, el fallo puede haber creado pasarelas directas para que los ciberdelicuentes usaran los permisos de acceso concedidos en otros servicios para acceder a información personal y incluso manejar por completo las cuentas. Empresas como Uber han cancelando la opción de registrarse a través de Facebook a raíz del incidente.

Alternativas al social login

social loginEn 2018, apenas quedan argumentos válidos contra el uso de un gestor de contraseñas. Se trata de programas que generan contraseñas seguras (largas y con letras, números y símbolos) y las recuerdan por ti. Su única pega es que por regla general son servicios de pago, pero ya sabes: en Internet, si el producto es gratuito, significa que el producto eres tú. Si utilizas muchos servicios diferentes o sueles vincular tus tarjetas de crédito o datos de pago en ellos deberías echar un vistazo a alguno de estos servicios.

La alternativa manual es diseñar tu propio algoritmo para crear y recordar fácilmente contraseñas seguras. Un método sencillo es memorizar una primera parte alfanumérica para la contraseña, como por ejemplo la combinación de las iniciales de tu madre seguido del año de nacimiento de tu padre, pongamos “mrmb1954”. Esta primera parte se puede usar en todas las contraseñas, seguida de una segunda parte personalizada para cada servicio. Puedes poner el nombre de la web en la que te estás registrando, aunque si eliges esta opción debes tener en cuenta que una persona lo tendrá un poco más fácil para descifrar tu algoritmo si se lo propone. Quedaría “mrmb1954eldiario.es”. Para terminar, elige algunos símbolos como “%”, “$” o “&” y un lugar donde colocarlos en tu clave. Una buena opción puede ser posicionar uno al principio, otro al final y un último entre la primera y la segunda parte del código. Así obtendrías una contraseña muy difícil de romper tanto para personas como para ordenadores: “$mrmb1954%eldiario.es$”.

Etiquetas
elDiario.es

Periodismo a pesar de todo

Descubre nuestras apps

Necesitamos tu apoyo económico para hacer un periodismo riguroso y con valores sociales

HAZTE SOCIO, HAZTE SOCIA
stats