Es más seguro usar administradores de contraseñas y contraseñas únicas para cada aplicación que utilice
Los inicios de sesión únicos son una práctica poco recomendable para mantener la seguridad de sus cuentas de redes sociales y otras aplicaciones. Debido a la función de inicio de sesión único de Facebook, llamada Facebook Social Login, quien haya robado los 50 millones de tokens de acceso de esta red social podría haberlos usado para iniciar sesión en otras aplicaciones usadas por la gente afectada por el hacking en Facebook, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
En el mercado existen muchas opciones para mitigar los riesgos generados por este tipo de eventos, como administradores de contraseñas (también conocidos como cajas fuertes de contraseñas). Independientemente de la forma de protección de contraseñas que los usuarios elijan, lo importante es crear siempre inicios de sesión únicos para cada sitio visitado. De esa manera, si un sitio o servicio sufre una violación de seguridad, los atacantes no podrán usar el mismo nombre de usuario y contraseña para iniciar sesión en cualquier otra cuenta existente.
Preocupaciones sobre seguridad y privacidad
Muchos expertos en ciberseguridad y forense digital también recomiendan evitar el inicio de sesión único a toda costa. “Personalmente, recomiendo que las personas no utilicen los servicios de inicio de sesión único en sus cuentas de redes. Esta práctica representan una preocupación de seguridad y privacidad por varios motivos”, menciona Alan Woodward, experto en seguridad de la Universidad de Surrey.
Elegir entre conveniencia y seguridad
Woodward dice que es fácil saber por qué existe una práctica tan insegura como el inicio de sesión único, pues los usuarios, así como los administradores de servicios, querían una forma fácil de elegir una contraseña segura, sin tener que seleccionar y gestiona muchas contraseñas seguras para muchos sitios diferentes.
“El asunto principal es la seguridad del inicio de sesión en la aplicaciones de terceros. Siempre existe el riesgo de robo de identidad si se compromete el servicio de inicio de sesión único. Un administrador de contraseñas generará y almacenará contraseñas seguras que son diferentes para cada servicio, esa es la mejor manera de autorizar el acceso a cada uno de los servicios que utilizamos”, menciona el experto en forense digital.
¿Todos deberíamos considerar el uso de un administrador de contraseñas?
Sí. Al menos eso consideran especialistas del Centro Nacional de Seguridad Cibernética de Reino Unido, ya que este tipo de herramientas proporcionan enormes ventajas debido al gran número de contraseñas que ha que recordar. Esto es gracias a que permiten a los usuarios generar contraseñas complejas y únicas para cada sitio que usan de manera muy sencilla. De esa manera, si un sitio se ve comprometido, el atacante no puede reutilizar el nombre de usuario y la contraseña de la víctima para otros servicios.
Lo único que el usuario debe recordar es su contraseña maestra. “Si olvida la contraseña maestra de su administrador de contraseñas, no podrá volver a ingresar”, mencionan los expertos. En ese caso, el usuario tendrá que intentar acceder a todas sus cuentas individualmente, o volver a crearlas desde cero, tarea que puede resultar tediosa o incluso imposible.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad