Continúa con Google
Pero el extenso hackeo evapora esos argumentos. Si la entidad a la que confiaste tus claves pierde tus claves, te las llevas a otra parte. Además, hay muchas formas más seguras e igual de cómodas de iniciar sesión en Internet.
«El código base de estos servicios es enorme», afirma Polakis. «Hay diferentes equipos trabajando en diferentes componentes, y pueden interactuar de diferentes maneras, y puedes tener un hackeo loco que nadie espera».
¿Por qué un gestor de contraseñas es una mejor manera de protegerse que iniciar sesión a través de una gran plataforma? Los gestores de contraseñas también pueden ser hackeados, dijo Polakis, pero «en comparación con las plataformas masivas que tienen millones de líneas de códigos diferentes y funcionalidades distintas, un gestor de contraseñas tiene un trabajo específico, por lo que minimiza las posibilidades de que algo salga mal».
El Seattle Times no añade hilos de comentarios a las historias de servicios de noticias como Associated Press, The New York Times, The Washington Post o Bloomberg News. Más bien, nos centramos en los debates relacionados con las historias locales de nuestro propio personal. Puede leer más sobre nuestras políticas comunitarias aquí.
Por qué 2fa
Entrar con una cuenta principal cuyas credenciales recuerdes fácilmente te ahorra la molestia de pasar por otra laboriosa creación de cuenta y memorizar docenas de contraseñas. Te permite publicar fácilmente sobre algo que acabas de leer o comprar.
Este acuerdo aparentemente pequeño puede tener repercusiones mayores. Vincular dos o más sitios permite a las empresas recopilar más datos, construyendo un perfil cada vez más completo sobre ti. Permitir que una cuenta tenga acceso a otras significa que si la cuenta menos segura es hackeada, el resto también podría verse comprometido.
Sin embargo, las redes sociales no tienen un valor inherente como fuente de identidad fiable. La privacidad no es la principal preocupación de una red social; como cualquier empresa con ánimo de lucro, su objetivo es monetizar su producto.
El registro social es otra forma de añadir ecosistemas de datos al alcance de la empresa. Más adelante, podría dar lugar a una era de segmentación publicitaria cada vez más extraña, en línea con el infame ejemplo de Target, que analizó los hábitos de compra de una adolescente para deducir que estaba embarazada.
Cómo crear una contraseña segura
La gente suele preferir las opciones de inicio de sesión en redes sociales porque no tiene que rellenar un formulario de registro ni memorizar otra contraseña. Pero, ¿qué red social ofrece el inicio de sesión más privado y cuál da a los usuarios más control sobre sus aplicaciones y permisos?
Para empezar, hay que entender que casi todos los mecanismos de inicio de sesión social utilizan los mismos protocolos de código abierto: OAuth, OpenID o una combinación de ambos. OpenID se utiliza para la autenticación, mientras que OAuth se utiliza para la autorización. Es fácil mezclar los dos (sé que yo lo hago), así que aquí hay un par de ejemplos.
Los perfiles básicos, la ubicación y las posiciones están disponibles para todos los desarrolladores que utilizan inicios de sesión autorizados por LinkedIn. Todo lo demás -perfil completo, información de contacto, educación, recomendaciones y más- requiere que los desarrolladores soliciten y obtengan la aprobación del programa de LinkedIn. Esto debería evitar cualquier abuso de los datos de los usuarios.
Puedes registrarte con un correo electrónico y una contraseña, pero no es necesariamente más seguro o privado. Sí, la aplicación en cuestión no puede acceder a tu perfil en las redes sociales. Pero dar una dirección de correo electrónico puede convertirte en objetivo de spam y phishing. También depende de quién confíe más en la seguridad de sus datos: la empresa con la que se registra o la red social. Una red social probablemente tenga una seguridad más sólida, pero también muchos más atacantes. Por no mencionar que los inicios de sesión sociales son más cómodos.
El gestor de contraseñas más seguro
A través de LifeSavvy Media DE LIFESAVVYGozney Roccbox Pizza Oven Review: Calidad de restaurante en un paquete portátilExamen de la alfombrilla de cuero de Harber London: Más que elegante DE REVIEW GEEKLogitech MX Master 3S Review: el compañero perfectoApple 35W Dual USB-C Compact Power Adapter Review: Comodidad sobrevalorada
Si creas cuentas de usuario para cada servicio que utilizas, es muy probable que reutilices contraseñas o que utilices contraseñas más sencillas y fáciles de recordar. Entonces, cuando un sitio web es violado y filtra su contraseña, un atacante podría utilizar esas combinaciones de correo electrónico y contraseña para obtener acceso a sus cuentas. La pérdida de 5 millones de accesos por parte de DoorDash ha sido el ejemplo más reciente, pero este tipo de infracciones son frecuentes.
Por eso recomendamos utilizar un gestor de contraseñas: Puedes crear contraseñas fuertes y únicas para cada servicio que utilices y almacenarlas en la caja fuerte de tu gestor de contraseñas. Pero, por desgracia, la mayoría de la gente no utiliza gestores de contraseñas.
Apple no ofrece soporte para claves de seguridad físicas como ésta. Pero, cuando utilices Iniciar sesión con Apple e inicies sesión en otro dispositivo, se te pedirá que introduzcas un código de verificación enviado a tu dispositivo o número de teléfono de Apple de confianza. Tu cuenta de Apple y su autenticación de dos factores se convierten en la clave de seguridad de tus otras cuentas.
Relacionados
