Usamos las redes sociales de manera habitual, pero existen diferentes riesgos de los cuales no somos conscientes, en cuanto a la seguridad de los datos personales.
En numerosas ocasiones se usa la cuenta de Google para crear nuevas redes sociales o loguearse en otras aplicaciones o redes, lo que conlleva riesgos para la seguridad de los datos personales compartidos.
Riesgos respecto a la seguridad en redes sociales
Como hacíamos anteriormente referencia, existen una serie de riesgos respecto a la seguridad en redes sociales, cuando vamos a hacer uso de una nueva aplicación o red social, y nos logueamos con la cuenta de Google, por ejemplo.
Esto se suele utilizar como una alternativa a la creación de un nuevo usuario, para no tener que darse de alta en cada aplicación o red nueva que se use.
Uso de la cuenta Google para registrarse en una nueva red social
Para crear un nuevo usuario en cualquier aplicación o red social, se necesita una nueva cuenta, en la que tenemos que introducir credenciales de acceso, formadas por un identificador. El identificador será un nombre, email, número de teléfono, etc. y una clave o contraseña.
El problema surge cuando se aumenta el número de aplicaciones y redes sociales en las que una persona quiere darse de alta, ya que habría que crear usuarios nuevos en cada una.
Para evitar esto, hoy día es posible utilizar las credenciales de otra red, cuenta o aplicación en la que ya estamos dados de alta, para acceder a una nueva, normalmente se parte de la cuenta de Google.
Este servicio se basa en la Identidad Federada, que a continuación explicaremos.
La Identidad Federada
La identidad federada es la fusión de información de cuenta, de todos los proveedores de servicios a los que un usuario accede. Es decir: los datos personales, información de autenticación, hábitos, gustos, historial de compra, etc.
Se trata de que el usuario aporta la información, y con su consentimiento, se comparte dicha información con el proveedor que el usuario haya elegido.
Por tanto, la autenticación se delega o exterioriza a un proveedor de identidad externo, lo que reduce los requisitos de administración de usuarios.
¿Cómo se realiza?
El proveedor de identidad externo o tercera parte independiente, autentica al usuario ante las demás aplicaciones o redes sociales.
Cuando iniciamos el proceso, se redirige a un servicio de autenticación federada que comprueba las credenciales. En caso de ser correctas, devuelve el control al servicio solicitado.
Además de permitirnos el acceso, cabe la posibilidad de compartir datos personales esenciales para el registro de la nueva red social, sin necesidad de introducir dichos datos. Esto puede conllevar numerosos riesgos para la privacidad, la seguridad y protección de los datos personales en las redes sociales.
Evolución de los proveedores de identidad federada
Actualmente han cobrado gran importancia algunos proveedores de esta identidad federada que comentamos, basadas en el protocolo de autorización estándar de la industria, denominado “OAuth”.
De esta forma, numerosas aplicaciones dan la posibilidad de crear una nueva cuenta o iniciar sesión a través de otras cuentas ya creadas previamente, como Google.
Pero, de esta forma ¿ponemos en riesgo la seguridad de los datos en redes sociales?
La respuesta es sí. Esto supone compartir datos muy completos sobre los usuarios que están haciendo uso de las redes, de su vida, sus gustos, sus hobbies, intereses.
Además, para crear la cuenta Google de la que se parte para loguearse en otras redes sociales, se cumplimentan datos personales, como el nombre y apellidos, teléfono, fecha de nacimiento, correo electrónico, dirección, ubicación, etc.
Al compartir estos datos personales no solo con Google, sino con otras redes sociales, se corre el riesgo de no controlar exactamente quién accede a dichos datos ni su finalidad.
Riesgos principales tras loguear una nueva red social con la cuenta Google
A modo de síntesis, podemos considerar los riesgos principales relacionados con loguearse con la cuenta Google en otras redes sociales, los siguientes:
- Perder el control sobre los datos personales, ya que el servicio de la nueva red social o aplicación tiene acceso a determinados datos del perfil social del usuario.
- Se utilizan los datos obtenidos de la red social para fines diferentes de los que se han consentido por el usuario.
- Las redes sociales acceden a una mayor información sobre nuestro uso de las aplicaciones o gustos o comportamientos por internet, cuestión que hace más fácil un seguimiento y creación de perfil.
- En caso de brecha de seguridad del servicio, la clave del usuario no queda afectado, pero la información del perfil social de los usuarios sí quedan afectadas, incluyendo los datos sobre intereses y perfil para publicidad comportamental.
- Si se produce un robo de credenciales, y se pierde el control de la red social, se pierde también los demás servicios en los que nos hayamos registrado con la misma cuenta. Por ello, pueden verse a su vez comprometidos los datos.
Categorizado en:
Jurídico
Tomaré nota pero mi Neuro Arquitectura ya está educada actuar de una manera en frente a estas visualizaciones de registro en redes o aplicaciones que lleva directamente a registrarme con la cuenta de Google, a partir de ahora crearé una carpeta para guardar identificación y contraseña de usuario individual a estos registros.