Así funcionan los inicios de sesión a través de Google y facebook; ¿Son realmente seguros?

Escrito por Javier Jiménez

Es muy común que tengamos que registrarnos en plataformas y servicios cuando navegamos por Internet. Esto suele ser necesario para poder ver el contenido, entrar en foros o incluso acceder a una aplicación. Es un poco tedioso ya que perdemos tiempos, podemos incluso exponer nuestros datos y no es lo más cómodo. Algunos servicios ofrecen la posibilidad de hacer login a través de Facebook o Google. Vamos a explicar en este artículo cómo funciona y si eso es seguro o no. Ya dimos algunos consejos de seguridad para redes sociales.

Cómo funciona el inicio de sesión a través de Facebook o Google

Básicamente lo que ocurre cuando optamos por iniciar sesión a través de estas plataformas es que confirman nuestra identidad ante el sitio al que intentamos acceder. Depende de cada caso, pero en general hacen uso de los protocolos OpenID y 0Auth.

El primero, OpenID, hace lo que mencionamos anteriormente: verificar ante otros sitios nuestra identidad. Podemos decir que lo que hacen es verificar a ese sitio que somos nosotros, nuestro nombre y datos. De esta forma no necesitamos registrarnos para poder hacer uso de esa plataforma. Utilizamos Facebook o Google y automáticamente envían esa información.

Por su parte, 0Auth tiene como función controlar esos datos. Limitar el acceso que esos servicios pueden tener de nuestros datos e información personal. A fin de cuentas al iniciar sesión a través de Facebook o Google estamos entregando datos personales.

Podemos decir, por tanto, que para iniciar sesión de esta forma entran en juego tres aspectos, tres partes. Una de ellas es el usuario, la persona que quiere registrarse o iniciar sesión en un servicio; otra parte es este servicio al que intentamos entrar, que puede ser una página web, una aplicación o plataforma; por último tenemos que mencionar que entra en juego Facebook o Google, que es la parte que verifica nuestra identidad ante el servicio anterior.

La aplicación o la página a la que queremos acceder, sobre el papel, no llega a ver nuestros datos. Es el autorizador, que sería Facebook o Google, quien envía un código solo con cierta información necesaria para iniciar sesión.

¿Es seguro realmente iniciar sesión de esta forma?

Hay que mencionar que la seguridad existe en estos casos. Estamos hablando de que nuestros datos son manipulados por Facebook o Google, grandes empresas en Internet y con muchas medidas de seguridad. Por tanto, pensar en pérdida de datos o que terceros pudieran acceder a nuestra información sería como si nuestras propias cuentas en estas plataformas se vieran afectadas.

El sitio al que intentamos acceder de esta forma nunca obtendría datos como nuestra contraseña, por ejemplo. Tampoco información personal que hayamos puesto. Solamente recopilaría datos necesarios para el inicio de sesión.

El problema llegaría si alguna de estas plataformas, Facebook o Google, sufren algún tipo de filtrado de datos y contraseñas. Ya vimos hace unos meses que Google Plus había sufrido un grave problema de seguridad que afectaba a las claves de los usuarios. No podemos descartar que no pueda ocurrir algo similar y, de esta forma, podría afectar a los demás registros.

En definitiva, utilizar plataformas como Facebook, Google o Twitter para iniciar sesión en otros servicios, al menos sobre el papel no va a perjudicar a nuestra seguridad y privacidad. Podríamos tener problemas solo en caso de que estas plataformas sufran algún ataque o brecha de seguridad.