¿Inicias sesión con tus cuentas de redes sociales en otras aplicaciones?

Comparte

La AEPD ha publicado en su blog los “Riesgos para la privacidad al iniciar sesión con tus cuentas de redes sociales en otras aplicaciones” en el que aborda las ventajas, riesgos y recomendaciones a la hora de crear una nueva cuenta de usuario en una nueva aplicación o sitio web.

A medida que aumenta el número de aplicaciones, crece también el número de credenciales que los usuarios deben recordar, lo que hace que la gestión de contraseñas se complique. Una de las soluciones para ello es recurrir a los servicios de autenticación basados en identidad federada para la gestión de accesos. Se llaman esquemas federados porque se basan en construir federaciones de confianza: los usuarios finales y los proveedores de los recursos, aplicaciones o servicios a los que quieren acceder confían en proveedores de identidades, que son grandes empresas tecnológicas como Google, Facebook, Twitter, LinkedIn y Apple.

Para acceder a un sitio concreto, los usuarios son redirigidos a un servicio de autenticación federada que comprueba las credenciales y, si son correctas, devuelve el control al servicio solicitado. Este tipo de servicios de autenticación, además, pueden compartir algunos datos personales imprescindibles para el registro para que sea necesario que se vuelva a introducir de forma repetitiva datos tales como nombre, apellidos, fecha de nacimiento, dirección, etc.

Estas entidades, como Google, Apple, Twitter o Facebook pueden llegar a tener datos muy completos sobre los usuarios, su vida, sus gustos, aficiones e intereses, tanto por la información que hemos facilitado en los perfiles de usuario como por los datos obtenidos o inferidos directamente a través del uso que hacen de las aplicaciones en las que se autentican haciendo uso de esta técnica.

Para utilizar esta tecnología de forma segura, la AEPD aconseja seguir las siguientes recomendaciones:

-Informarse sobre la aplicación y sobre los datos a los que tendrá acceso.

-Si se desconoce la aplicación o simplemente se va a utilizar para conocerla y experimentar, evitar iniciar sesión con las credenciales de las redes sociales habituales.

-No guardar contraseñas en el navegador ni reutilizarlas en diferentes servicios. Los gestores de contraseñas son una opción fiable para generar nuevas contraseñas robustas, acceder a ellas cuando sean necesarias y almacenarlas de forma segura.

-Utilizar los servicios de identidad federada que ofrezcan mejores garantías respecto al uso de los datos personales y un mayor control sobre los datos personales que compartirán con la aplicación en la que los usuarios se registran.

-Gestionar adecuadamente los permisos de acceso a los datos personales que se conceden a la aplicación.

-Revisar periódicamente, desde las cuentas en redes sociales, las aplicaciones en las que se ha iniciado sesión o se ha permitido el inicio sesión, eliminando o revocando los permisos para aquellas que hayan dejado de utilizarse y gestionando los datos a los que puede acceder cada aplicación.

Leer más

Posts relacionados que podrían interesarte

1, octubre 2020

Nueva base de datos gratuita sobre sentencias judiciales de Propiedad Intelectual.

28, marzo 2024

Nuevas obligaciones de Youtube para los creadores de contenidos generados por IA

25, junio 2020

España inicia en La Gomera el piloto de la app de rastreo de contactos.

20, febrero 2020

Leroy Merlin lanza su propio “Marketplace” para unir a clientes con profesionales.

27, febrero 2025

Bybit sufre el mayor robo de la historia, 400.000 ETH valorados en 1.460 millones de dólares

4, junio 2018

Natalia Martos: «Diálogo Human Tech, el lado oscuro de los algoritmos»