Cómo es el inicio de sesión en sitios web a través de Facebook o Google
Busca el equilibrio entre la comodidad y la seguridad de tu información.
Getty Images
Has encontrado una nueva y estupenda página web de cocina de la que has escuchado hablar mucho, pero para tener acceso a sus recetas, tienes que crear una cuenta.
Para algunas personas, esto no es un gran problema porque utilizan este sitio y otros similares con regularidad. Pero si tienes dudas a la hora de crear otro nombre de usuario y contraseña y compartir tu dirección de correo electrónico (para demostrar que eres una persona viva y real, y no un "bot" automatizado), puede que no valga la pena divulgar esta información por unas cuantas recetas.
Pero, el sitio te ofrece la opción de iniciar sesión con tu cuenta de Facebook o Google sin tener que crear una cuenta. Con un solo clic, puedes acceder al contenido del sitio. Facebook o Google pueden verificar tu cuenta con el sitio enviando un token de seguridad que confirma si "esta persona es quien dice ser. Y se puede proceder”.
Este proceso, denominado estándar abierto de autorización (OAuth) —en inglés—, es una forma en que los usuarios de internet pueden autorizar a los sitios web y las aplicaciones a tener acceso a su información sin compartir su contraseña. Básicamente, OAuth abre la puerta trasera de un sitio web porque ya has establecido la autenticación de dos factores en tus cuentas de Facebook o Google.
Membresía de AARP: $12 por tu primer año cuando te inscribes en la renovación automática. Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Como ocurre con la mayoría de los procedimientos para ahorrar tiempo, el uso de OAuth para acceder a sitios web tiene sus ventajas y algunos inconvenientes. Aquí desglosamos lo que necesitas saber y te decimos cómo eliminar tu cuenta si ya te has registrado con tu identificación de Facebook o Google.
Es más seguro de lo que crees
Entrar en un sitio con tu identificación de Facebook o Google es probablemente más seguro que crear una cuenta nueva y confiar en que el sitio se toma en serio la ciberseguridad. El nuevo sitio nunca tendrá acceso a tus contraseñas de Facebook o Google. Esa información permanece entre esos servicios y tú.
La verdadera ventaja de utilizar otros sitios protegidos por contraseña, como Facebook y Google, para entrar en un nuevo sitio es tener una contraseña menos que recordar. A menos que utilices un administrador de contraseñas, que crea contraseñas únicas (a menudo una larga combinación de números, caracteres y letras mayúsculas y minúsculas generada por computadora) y las cifra y guarda, probablemente no quieras añadir otra contraseña a tu lista.
Piénsalo así: es probable que el sitio web al que le confías tu contraseña sea más vulnerable a una filtración o a la piratería informática que Facebook o Google, que han invertido mucho en seguridad. Facebook aprendió esta lección en el 2018 cuando su filtración de datos masiva afectó a unos 50 millones de usuarios.
Los sitios web no son los únicos que aprovechan el estándar abierto OAuth. Muchas aplicaciones y sitios de juegos solicitan el inicio de sesión con las identificaciones de Facebook o Google para guardar tu progreso y sincronizarlo entre varios dispositivos. Esto te permite empezar a resolver un crucigrama en un teléfono inteligente y terminarlo en tu computadora más tarde.
La información personal sigue disponible
Por muy cómodo que sea, no hay que fiarse demasiado de los sitios que utilizan el inicio de sesión único (SSO), un método de identificación de usuarios que permite iniciar sesión con una sola identificación en varios sitios independientes. Es muy probable que el sitio web en el que acabas de iniciar sesión con tu identificación de Facebook o Google ahora tenga acceso, como mínimo, a tu perfil público de Facebook o a tu dirección de correo electrónico, lo que puede dar lugar a correos electrónico no deseados.
Esto significa que el nuevo sitio puede acceder a tu lista de contactos y amigos, publicar en tu muro y hasta controlar el tipo de publicaciones que "te gustan" en tu círculo de amigos. Facebook y Google también se benefician. Todo lo que hagas en este nuevo sitio web probablemente vuelva a cualquiera de ellos.
Lo que hacen con esa información se llama "retargeting". Esto ocurre cuando los anuncios digitales aparecen mágicamente con productos o servicios que has visto en línea.
Facebook y Google rastrean regularmente tu comportamiento en línea, como los anuncios que ves y con los que interactúas; las aplicaciones que utilizas; los juegos que usas; las compras y transacciones que realizas; y tu información demográfica, como tu edad, sexo, raza y el lugar donde vives. Por eso, al buscar en Google ofertas de freidoras de aire, aparecen después anuncios en Facebook de esos electrodomésticos de moda para la cocina.
Puedes proteger tu actividad de navegación. Puedes excluir el análisis del comportamiento de Facebook y Google en tu configuración de privacidad.
Para revisar tu actividad fuera de Facebook:
• Haz clic en tu foto de perfil en la parte superior derecha de Facebook.
• Selecciona "Settings & Privacy" (Configuración y privacidad) | "Settings" (Configuración).
• Haz clic en "Privacy" (Privacidad) en el menú de la izquierda.
• Selecciona "Your Facebook information" (Tu información de Facebook).
• Haz clic en "Off-Facebook activity" (Actividad fuera de Facebook) para revisarla.
Desde aquí, puedes hacer clic en "Recent activity" (Actividad reciente) para obtener más información. Se te pedirá que vuelvas a introducir tu contraseña.
En Google:
• Ve a Google.com y haz clic en tu foto en la parte superior derecha.
• Selecciona "Manage your Google Account" (Administrar tu cuenta de Google).
• Pulsa "Data & privacy" (Datos y privacidad) en la parte superior izquierda.
• Selecciona lo que quieres poner en pausa, como "Location History" (Historial de ubicaciones), "Web & App Activity" (Actividad de la web y las aplicaciones) o "YouTube History" (Historial de YouTube).
Algunas empresas tecnológicas les piden ahora a los usuarios que opten por no compartir la información con otras entidades. La función de permisos para la transparencia en el rastreo de aplicaciones, de Apple, que ahora tienen Apple TV y los dispositivos iPad y iPhone, te permite elegir si una aplicación rastrea tu actividad en otras aplicaciones y sitios. Curiosamente, y de forma irónica, Apple reproduce breves anuncios vinculados a tu ubicación antes de emitir pódcast en su plataforma.
Cómo administrar y eliminar tu información
Si has utilizado Facebook o Google para acceder a un sitio web, la buena noticia es que puedes ver una lista de esos sitios y optar por eliminar algunos, o todos, con la computadora, un teléfono inteligente o una tableta. También puedes instalar software de red privada virtual (VPN) para navegar de forma anónima y evitar por completo tener que compartir información. A continuación, te explicamos cómo:
En tu computadora:
• Inicia sesión y, a continuación, haz clic en el triángulo hacia abajo ▼ de la esquina superior derecha.
• Selecciona "Settings & privacy" (Configuración y privacidad) | "Settings" (Configuración).
• Haz clic en "Security and login" (Seguridad e inicio de sesión) | "Apps and Websites" (Aplicaciones y sitios web) en el menú de la izquierda.
• Ahora pulsa el sitio, la aplicación o el juego en la lista y haz clic en "View" (Ver) y "Edit" (Editar) o "Remove" (Eliminar).
En un iPhone o iPad:
• Abre la aplicación de Facebook y pulsa el icono de menú de tres líneas ☰ en la esquina inferior derecha.
• Selecciona "Settings & privacy" (Configuración y privacidad) | "Settings" (Configuración).
• Desplázate hacia abajo hasta la sección "Permissions" (Permisos), luego pulsa en "Apps and Websites" (Aplicaciones y sitios web).
• Pulsa cada sitio, aplicación o juego de la lista y haz clic en "View" (Ver) y "Edit" (Editar) o "Remove" (Eliminar).
En un dispositivo Android:
• Abre la aplicación de Facebook y pulsa el icono de menú de tres líneas ☰ en la esquina superior derecha.
• Selecciona "Settings & Privacy" (Configuración y privacidad) | "Settings" (Configuración).
• Desplázate hacia abajo hasta "Apps and Websites" (Aplicaciones y sitios web).
• Selecciona "Logged in with Facebook" (Inicio de sesión con Facebook).
Recibe contenido similar, suscríbete a nuestro Boletín
También puedes ver los servicios conectados a tu cuenta de Google. Al igual que con Facebook, puedes eliminar el acceso seleccionando el sitio o la aplicación y luego presionando o haciendo clic en "Unlink" (Desvincular).
Si algunos sitios o aplicaciones no te permiten desvincularlos de esta manera, ve directamente a ellos y revisa "Settings" (Configuración) para ver cómo desvincular tu identificación de Google.
• Ve a myaccount.google.com/security.
• "En Third-party apps with account access" (Aplicaciones de terceros que pueden acceder a tu cuenta), selecciona "Manage third-party access" (Administrar el acceso de terceros) en la parte inferior.
• Haz clic en una aplicación o servicio para ver a qué puede tener acceso.
• Selecciona "Remove Access" (Quitar acceso).
Además, puedes aprovechar este momento para revisar qué sitios, aplicaciones y servicios tienen acceso a otras partes de tu cuenta de Google, como la bandeja de entrada y el calendario de Gmail.
La exclusión voluntaria de Google por solicitud
El motor de búsqueda número uno del mundo les facilita a los usuarios la tarea de asegurarse de que su información no aparezca en los resultados de las búsquedas en línea. Google ha puesto en marcha una nueva política que te permite solicitar la eliminación de datos personales, como el nombre, el correo electrónico y la dirección postal. Antes, los usuarios tenían que justificar su solicitud con pruebas de robo de identidad u otro tipo de delito.
Completar y presentar el formulario en línea. En el formulario, haz clic en "Remove select personally identifiable information (PII) or doxxing content from Google Search" (Eliminar la información de identificación personal (PII) o el contenido vulnerable al fraude (o "doxing") de la Búsqueda de Google) | "Start removal request" (Iniciar la solicitud de eliminación).
Te pedirán que respondas a una serie de preguntas sobre el tipo de información personal que quieres eliminar. Algunos ejemplos son la información de contacto personal, como la dirección de correo electrónico, la dirección postal y el número de teléfono; contenidos que pueden dar lugar al robo de identidad, como los números de cuentas bancarias y de tarjetas de crédito o imágenes de tu firma; credenciales de inicio de sesión y contraseñas; historiales médicos y otra información confidencial.
Google te enviará una confirmación automática por correo electrónico, revisará la solicitud y recabará más información tuya si es necesario. A continuación, Google te enviará una notificación de cualquier acción realizada con la información de tu cuenta.
En los próximos meses, Google planea desplegar otra herramienta que elimina automáticamente tu información con unos cuantos clics, sin tener que enviar un formulario de solicitud.
Marc Saltzman es un colaborador que cubre temas de tecnología personal. Sus artículos también se publican en USA Today y otras publicaciones nacionales. Presenta la serie de pódcast Tech It Out y es autor de varios libros, entre ellos Apple Watch for Dummies.