El inicio de sesión o registro mediante redes sociales es una práctica habitual en internet. Es fácil, rápido y seguro, por lo que su uso se ha extendido rápidamente. Sin embargo, pese a sus innegables ventajas esta forma de interactuar en redes tiene también desventajas notables como la falta de privacidad y la forma en que estos servicios podrían acceder a información.
¿Qué implica registrarse en un servicio a través de Google o Facebook?
“Regístrate con Google” o “regístrate con Facebook” son botones que se ven mucho en diferentes plataformas. Desde videojuegos a periódicos digitales, aplicaciones de aprendizaje e incluso servicios bancarios. Con un único clic, más una confirmación que apenas cuesta unos segundos, los usuarios quedan registrados en una nueva plataforma o servicio usando como base otro previo.
Estos botones funcionan gracias a las API (Application Programming Interfaces o interfaces de programación de aplicaciones), programas que conectan varios servicios de forma que el usuario no tenga que salir de uno, entrar en otro, y volver a ese uno. Así, cuando un usuario pulsa sobre “regístrate con Twitter”, la API de Twitter se pone en marcha y prepara una interfaz sin fisuras para que el usuario introduzca sus credenciales de Twitter.
Una vez finalizado el proceso, Twitter tendrá acceso a parte del nuevo perfil, y ese nuevo perfil tendrá acceso a muchos de los datos de Twitter del usuario. Se trata de un intercambio de información entre servicios en el que el usuario se convierte en proveedor de los mismos, ganando acceso sencillo a una nueva plataforma. Entregar privacidad para ganar seguridad.
Trasladar la seguridad a terceras partes a través de pasarelas API
Cuando un usuario dispone de las alternativas para registrarse con un correo electrónico ‘de forma manual’ o bien registrarse con un servicio externo como Twitter o Gmail ‘automáticamente’, en realidad se encuentra ante dos formas de plantearse la seguridad asociada a su futura cuenta:
- Con un registro manual será necesario casi con toda seguridad el establecer una nueva contraseña segura.
- Con un registro automático, la contraseña segura es la del servicio que gestiona el acceso, en este caso Twitter o Gmail.
Ambas presentan ventajas y desventajas, que se verán más adelante, pero la diferencia fundamental se encuentra en a quién se traslada la securización del acceso futuro: al usuario o a un intermediario.
Ventajas de registrarse mediante API y servicios externos
Las ventajas de registrarse mediante una API de red social son evidentes:
- Rapidez. Con un par de clics y una espera de pocos segundos, el usuario se registra en un sistema.
- Sencillez. El usuario no tiene que escribir una y otra vez los mismos datos.
- Fiabilidad. El proceso evita errores durante el proceso.
- Seguro. Evita que el usuario genere una nueva contraseña que podría no ser segura. En su lugar, se usa la de la red social.
Desventajas de registrarse mediante API y servicios externos
Por desgracia, existen también algunas desventajas notables en materia de ciberseguridad y datos.
- Información. El nuevo servicio recibe muchos más datos de los necesarios para llevar a cabo su actividad.
- Acceso. Se da al nuevo servicio acceso a menudo abusivo. Por ejemplo, el derecho a editar tuits.
- RGPD. Al dar acceso a un servicio desde, por ejemplo, una cuenta de Twitter, y si esta es abandonada en el futuro, otro usuario podría acceder al nuevo servicio en el que nos registramos.
- Términos y Condiciones (T&C). Al depender de un servicio externo, como Google, Facebook, Twitter, etc, el usuario queda a merced de sus condiciones.
Registrarse con datos sociales, armas de doble filo
Es muy frecuente, especialmente en el mundo de los videojuegos o los servicios ‘gratuitos’, que se de premios o licencias de uso extendidas al aportar los datos sociales de redes como Gmail, Twitter, Facebook, etc. En las imágenes de abajo se muestran tres ejemplos de esta práctica en diferentes servicios.
De izquierda a derecha, el videojuego AdVenture Communist ofrece lingotes de oro (tókenes dentro del juego) para aquellos jugadores que entren en los perfiles sociales de la empresa y les sigan o den a ‘me gusta’. El videojuego Apocalypse bloquea retos internos del juego si no se loguea uno con redes sociales. Y la aplicación de idiomas The Chairman’s Bao ofrece contenido adicional si la cuenta está linkeada a Facebook.
Dar información privada a terceras partes no tiene por qué suponer un problema cuando se sabe qué harán con ella. Sin embargo, en ninguno de los casos mencionados se informa a los usuarios de para qué se emplearán los datos recogidos, una vulneración del RGPD.
Entonces, ¿es seguro registrarse a través de redes sociales?
Desde el punto de vista de la seguridad, entendida esta como la cesión de contraseñas de Google, Twitter o Facebook al nuevo servicio, sí, registrarse a través de redes sociales con sus botones API es completamente seguro. La contraseña no se comparte en ningún momento con terceras partes y, además, a menudo exige un sistema de doble verificación.
Sin embargo, como usuarios es imperativo analizar la calidad y seguridad del servicio en el cual se quiere uno registrar. Verificar el ‘https://’, buscar información en internet y leer recomendaciones de personas reales son buenos hábitos digitales, al igual que lo es la lectura de los términos y condiciones.
Imágenes | Jaye Haych, Propias