La AEPD ha publicado en su blog los “Riesgos para la privacidad al iniciar sesión con tus cuentas de redes sociales en otras aplicaciones” en el que aborda las ventajas, riesgos y recomendaciones a la hora de crear una nueva cuenta de usuario en una nueva aplicación o sitio web.
A medida que aumenta el número de aplicaciones, crece también el número de credenciales que los usuarios deben recordar, lo que hace que la gestión de contraseñas se complique. Una de las soluciones para ello es recurrir a los servicios de autenticación basados en identidad federada para la gestión de accesos. Se llaman esquemas federados porque se basan en construir federaciones de confianza: los usuarios finales y los proveedores de los recursos, aplicaciones o servicios a los que quieren acceder confían en proveedores de identidades, que son grandes empresas tecnológicas como Google, Facebook, Twitter, LinkedIn y Apple.
Para acceder a un sitio concreto, los usuarios son redirigidos a un servicio de autenticación federada que comprueba las credenciales y, si son correctas, devuelve el control al servicio solicitado. Este tipo de servicios de autenticación, además, pueden compartir algunos datos personales imprescindibles para el registro para que sea necesario que se vuelva a introducir de forma repetitiva datos tales como nombre, apellidos, fecha de nacimiento, dirección, etc.
Estas entidades, como Google, Apple, Twitter o Facebook pueden llegar a tener datos muy completos sobre los usuarios, su vida, sus gustos, aficiones e intereses, tanto por la información que hemos facilitado en los perfiles de usuario como por los datos obtenidos o inferidos directamente a través del uso que hacen de las aplicaciones en las que se autentican haciendo uso de esta técnica.
Para utilizar esta tecnología de forma segura, la AEPD aconseja seguir las siguientes recomendaciones:
-Informarse sobre la aplicación y sobre los datos a los que tendrá acceso.
-Si se desconoce la aplicación o simplemente se va a utilizar para conocerla y experimentar, evitar iniciar sesión con las credenciales de las redes sociales habituales.
-No guardar contraseñas en el navegador ni reutilizarlas en diferentes servicios. Los gestores de contraseñas son una opción fiable para generar nuevas contraseñas robustas, acceder a ellas cuando sean necesarias y almacenarlas de forma segura.
-Utilizar los servicios de identidad federada que ofrezcan mejores garantías respecto al uso de los datos personales y un mayor control sobre los datos personales que compartirán con la aplicación en la que los usuarios se registran.
-Gestionar adecuadamente los permisos de acceso a los datos personales que se conceden a la aplicación.
-Revisar periódicamente, desde las cuentas en redes sociales, las aplicaciones en las que se ha iniciado sesión o se ha permitido el inicio sesión, eliminando o revocando los permisos para aquellas que hayan dejado de utilizarse y gestionando los datos a los que puede acceder cada aplicación.