Ventajas e inconvenientes de registrarse con una sola cuenta en Google, Facebook o Twitter

Cada vez es más frecuente el uso de cuentas en sitios web y servicios online además cada vez es más común el poder registrarnos utilizando alguna de nuestras cuentas de Google, Facebook o Twitter, por ejemplo.

En vez de tener que pensar en un usuario y contraseña nuevo cada vez, podemos unificar el registro de varios servicios bajo una misma cuenta. A este proceso se le conoce como OAuth, o estándar abierto de autenticación, y es utilizado por grandes empresas para permitir a los usuarios compartir cierta información de sus cuentas con aplicaciones o sitios web de terceros. A cambio, los usuarios podemos registrarnos sin necesidad de crear un usuario y contraseña nuevos.

El estándar OAuth permite que contactemos directamente con un servicio como Google o Facebook para que ellos creen un “token de autenticación”, es decir, una especie de confirmación validada por una gran empresa de que somos nosotros realmente.

Muchos servicios web aún no permiten registrarse con este mecanismo, por lo que tendremos que seguir registrándonos de la forma tradicional: creando una nueva cuenta con un nombre de usuario, que generalmente es un correo electrónico, y una contraseña.

Ventajas

• Privacidad de los datos: el método de autenticación OAuth se asegura de que datos bancarios no sea accesible para la web, así como otros datos personales de nuestra cuenta. Del mismo modo, si la web sufriese un ciberataque y vulnerasen la seguridad de las cuentas de sus usuarios, la nuestra permanecería intacta al no contener ningún dato sensible almacenado en sus servidores, ni siquiera nuestras credenciales.
• Seguridad de la cuenta:  las empresas como Facebook, Google o Twitter disponen de muchas medidas de seguridad que permiten personalizar las opciones de configuración de nuestra cuenta y, a su vez, cuentan con muchos más recursos con los que prevenir los ataques de los ciberdelincuentes a sus servidores, por ejemplo, la verificación en dos pasos, para añadir una capa extra de seguridad a la hora de autenticarnos o códigos de verificación enviado a nuestro dispositivo móvil.
• Más control sobre la cuenta: siempre existirá la posibilidad de revocar los permisos otorgados a la web desde la configuración de la cuenta del servicio utilizado además se puede configurar cuándo queremos que deje de ser válida la autenticación con Google, Facebook o el servicio que se haya utilizado en los siguientes enlaces:
• Google: https://support.google.com/accounts/answer/3466521
• Facebook: https://www.facebook.com/help/942196655898243
• Twitter: https://help.twitter.com/es/managing-your-account/connect-or-revoke-acce...
• Apple: https://support.apple.com/es-es/HT210426
• Microsoft: https://docs.microsoft.com/es-es/cloud-app-security/manage-app-permissions

Desventajas

• Depender de una sola cuenta: Si sufrimos un ataque de ingeniería social nuestra información podría caer en malas manos se pondría en peligro la seguridad de todas las demás.
• Acceso a nuestra información personal: siempre se tendrá acceso a una parte de nuestra información, como el perfil público, correo electrónico, teléfono y, en determinados casos, la información de nuestros contactos, visitas y actividad o la capacidad para publicar en nuestro muro o perfil.

OAuth, ha venido para quedarse debido a sus múltiples ventajas, tanto para el usuario como para las empresas y servicios online. Como usuarios no podemos dejar de lado la seguridad de nuestras cuentas y debemos tomar un papel más activo en las mismas, utilizando todos los mecanismos y herramientas de los que disponemos. Procure siempre utilizar contraseñas robustas actualizarlas con frecuencia, siempre y llevar a cabo una correcta gestión de las mismas, como por ejemplo, con el uso de los gestores de contraseñas y activar la opción de doble verificación. 

No olvide acceder a las opciones de configuración de seguridad y privacidad y comprobar que tenemos todo en orden.