El inicio de sesión único (SSO son sus siglas en inglés) es un método de autenticación que permite acceder a cuentas con un conjunto de credenciales en varios sistemas de software independientes. La ventaja de este método es que permite que los usuarios no tengan que estar iniciado sesión en cada plataforma que utilicen. Sin embargo, esta comodidad a la hora de iniciar sesión podría poner en riesgo todos tus perfiles en un instante.

Los expertos siempre recomiendan que utilicemos contraseñas difíciles de descubrir, con números, mayúsculas, minúsculas y símbolos y más de 8 caracteres. Pero también es importante que en cada red social utilicemos claves distintas. Así, en caso de que te hackeen una cuenta, no tendrán acceso a todas las demás. Esto, lamentablemente, se complica si empleamos Google o Facebook para iniciar sesión.

En caso de que recurramos al SSO, los ciberdelincuentes solo necesitarán conocer las credenciales de nuestra cuenta de Google o de Facebook. Con esto, bastará para entrar en otros servicios digitales en los que hayamos usado el inicio de sesión único.

Además del tema de las vulnerabilidades que pueden derivar de usar Google o Facebook para registrarnos, tampoco es una buena idea si buscamos tener un mayor control de nuestros datos. No es sorpresa para nadie si mencionamos que las empresas suelen hacer un seguimiento de nuestra navegación por Internet. Al iniciar sesión con los gigantes tecnológicos, les daremos pistas sobre los intereses que tengamos, algo que no todo el mundo está dispuesto a consentir.

¿Cómo cambiar de método de inicio de sesión?

Lo cierto es que bastantes plataformas permiten cambiar el método de inicio de sesión una vez que ya has creado la cuenta. De esta manera, puedes prevenir para ahorrarte cualquier tipo de disgusto en un futuro o que las Big Tech registren tu actividad. Dependiendo de qué red social o servicio digital hablemos, el proceso puede variar. Pero normalmente es muy fácil acceder a los ajustes necesarios si buscas bien en el apartado de configuración. Por lo general, los cambios podrás hacerlo a través de las secciones destinadas a la cuenta o a la seguridad de la plataforma.

En vez de utilizar Google o Facebook para registrarte y, así, evitar iniciar sesión con las credenciales, puedes probar con un gestor de contraseñas. De este modo, solo tendrás que meter tu nombre de usuario y clave una vez y dicha herramienta se encargará de guardarla en ese dispositivo. Cada vez que cierres sesión y, después, la inicies, se te completarán los datos automáticamente, sin que tú tengas que escribir nada.

Hay muchos gestores de contraseñas que, sin duda, son mejor que entrar con Google o Facebook. Por mencionar algunos, tenemos 1Password, LastPass, NordPass, Keeper, etc. Tampoco debemos olvidarnos del administrador de Google, ideal si usas Android o Chrome, o la opción para iOS de Apple, que te permite acceder a tus cuentas a través de Face ID.

¿Cómo funciona el inicio de sesión único?

Cuando tratamos de evitar las complicaciones de crear una contraseña propia a través del inicio de sesión único, se crea un token. Este es un archivo pequeño controlado por Google o Facebook en un servicio que no es de la compañía que te permite acceder a tu cuenta sin introducir credenciales.

A grandes rasgos, esta práctica es muy sencilla de utilizar y, además, nos ahorra tiempo. Es por ese motivo que son muchos los usuarios que recurren a ella. Pero, si sufres un hackeo en Facebook o Google, posiblemente te acabes arrepintiendo. Si un ciberdelincuente entra en Google o Facebook, este podrá controlar todos los tokens que se hayan creado. Una vez tenga acceso, es muy difícil frenarlos, ya que no habrá ninguna clave que cambiar. Sobre todo si toman medidas como cambiar la contraseña para impedir que accedas a tu propia cuenta.

Esto no sucede con el gestor de contraseñas porque, aunque los timadores logren hacerse con el control, siempre podrás cambiar de clave. Al hacerlo, los datos que tenga el administrador que utilices no servirán para iniciar sesión. Por lo tanto, el estafador no podrá hacer nada con el gestor hackeado.