Inicio de sesión único: lo que hay detrás de esta opción cuando va a crear una cuenta

Antes de empezar recordemos que esta clase de inicio de sesión también es conocido como Single Sign-On (SSO), concepto que en español se traduce como ‘inicio de sesión único’. Con este podemos acceder a diferentes servicios con una sola cuenta.
​
(Lea también: WhatsApp habilitará inicio de sesión con reconocimiento facial en dispositivos Apple: así funcionará)
​
De acuerdo con Mario Micucci, especialista en seguridad informática de Eset Latinoamérica, iniciar sesión con alguna cuenta de Google o Facebook “no se considera inherentemente inseguro”. Es más, en muchos casos puede ofrecer una capa de seguridad adicional, ya que algunas de estas plataformas implementan medidas de seguridad avanzadas como la autenticación de dos factores, comenta a El Comercio (Perú).

Ahora bien, hay matices para tomar en cuenta a la hora de usar alguna cuenta Google o de Facebook para registrarse en una plataforma, según el experto de Eset.

A pesar de que hay riesgos con las SSO, también encontramos algunas ventajas. Una de las más claras es que se facilita la experiencia de usuario. Ya no tenemos que recordar una engorrosa contraseña, sino que se simplifica el proceso mediante una cuenta principal.

Esta simplificación a la hora de ingresar a una plataforma contribuye a aumentar la productividad, pues no se pierden segundos valiosos durante las jornadas laborales.
“Aunque pueda parecer paradójico, el SSO puede mejorar la seguridad al permitir la implementación de medidas de seguridad más sólidas, como la autenticación de dos factores (2FA), en una única entrada”, señala Micucci.

“Los administradores pueden gestionar de manera más eficiente los permisos y el acceso de los usuarios a diferentes aplicaciones, ya que todo está centralizado en un sistema”.
​
Asimismo, al optar por una SSO evitamos reutilizar una contraseña de otras plataformas o de crear una débil.

Entonces, ¿cuál de las dos conviene más? ¿Contraseña nueva o ingresar con el SSO? La respuesta del especialista de Eset es: depende. “Ambas opciones pueden ser seguras si se gestionan adecuadamente. La elección entre SSO y contraseñas tradicionales a menudo se basa en la comodidad del usuario, la gestión eficiente de accesos y la seguridad general del sistema implementado. Es crucial garantizar que cualquier sistema SSO esté configurado con las debidas precauciones de seguridad, como el uso de 2FA y prácticas sólidas de gestión de identidades”, añade.

“Mientras que el SSO puede mejorar la comodidad y la seguridad en ciertos contextos, es esencial considerar cuidadosamente las desventajas y evaluar si el SSO es la mejor opción para un caso específico. La implementación adecuada, la gestión de riesgos y la educación del usuario son elementos claves para maximizar los beneficios del SSO y minimizar sus riesgos”, concluyen desde Eset.
​
​(Lea además: ¿Cómo tener la misma cuenta de WhatsApp en dos celulares? Le contamos)

Sea cual sea la forma en que iniciemos sesión en alguna red social, tienda virtual o servicio, hemos de buscar tener una contraseña fuerte. Aquí algunos consejos de Eset a tomar en cuenta si quiere fortalecer su clave:

- Mezclar letras mayúsculas y minúsculas, números y caracteres especiales.

- Evitar uso de información personal fácilmente accesible o adivinable.

- Considerar el uso de frases de contraseña para mayor longitud y complejidad.

- Activar autenticación de Dos Factores (2FA).

- Utilizar aplicaciones de autenticación en lugar de mensajes de texto para códigos 2FA.

- Cambiar las contraseñas de manera regular.

- No reutilizar contraseñas en múltiples cuentas.

- Monitorear la actividad de las cuentas para detectar actividad no autorizada.

- Revocar el acceso de las aplicaciones que ya no necesitas.