Los riesgos de iniciar sesión con Facebook

A la hora de iniciar sesión en una web, un buen número de plataformas ofrecen al usuario la opción de

iniciar-sesion-con-facebook
El 45% de los usuarios inicia sesión con Facebook

A la hora de iniciar sesión en una web, un buen número de plataformas ofrecen al usuario la opción de acceder a la misma a través de su perfil de Facebook. Pero esta vía, lejos de ser segura, pone en riesgo los datos personales de aquel que realiza el registro.

En España, dos de cada cinco internautas afirma emplear su perfil en la red social para entrar en la cuenta de una determinada web, de acuerdo con los datos del estudio realizado por PrivacyCloud. Una costumbre que, según la compañía de software, deja vulnerables los datos asociados al perfil de la red social.

De acuerdo con Sergio Maldonado, CEO de la firma, Facebook y otras plataformas sociales no sólo reunen información concerniente al nombre del usuario, su dirección postal, fotografía de perfil y correo electrónico. También datos de comportamiento.

“Facebook está diseñado para registrar nuestras horas de conexión, número de publicaciones y su contenido, amistades, los ‘me gusta’ y ante qué contenidos se reacciona. Con toda esta información la página diseña un perfil sobre el usuario donde se registran sus hábitos, gustos e intereses”, afirma.

En el caso de acceder a una app móvil, la información proporcionada a las plataformas resulta mayor. Según Maldonado, cuando un usuario se descarga una aplicación, acepta el acceso de la misma al micrófono, la cámara o la ubicación del teléfono móvil. Y “a medida que se incorporan nuevas herramientas a los dispositivos, como la huella dactilar o el reconocimiento facial, se amplía el rango de datos de los usuarios a los que tienen acceso y, por ende, se incrementa el valor de los mismos”.

El riesgo de acceder al token

El pasado mes de septiembre un ataque a la red social de Mark Zuckerberg dejó al descubierto cerca de 50 millones de cuentas personales. De acuerdo con Guy Rosen, vicepresidente de gestión de producto de la compañía, los atacantes habían detectado una vulnerabilidad en la función para cargar vídeos de la página que afectaba a su vez en la función de ‘ver como’.

Gracias a este fallo los ciberdelincuentes consiguieron robar los ‘tokens’ de acceso del usuario. Esto es, la clave que permite a la cuenta de un usuario recordar su contraseña para que este no tenga que volver a escribirla. Entre aquellos perfiles que habían empleado el acceso de la red social para otras plataformas web, los atacantes también consiguieron la información alojada en dichas plataformas. De ahí el riesgo asociado al ‘log-in’ con Facebook. 

Un fallo de seguridad que, de acuerdo con Maldonado, viene derivado de la forma en la que se encuentra montada la propia red social. En palabras del director de la compañía de software, el fundador de Facebook perseguía un modelo de negocio basado en la plataforma y no en la publicidad, en la que se cobrara a las plataformas de terceros por el acceso a la información de los usuarios. A pesar de que tal monetización nunca se haya llegado a realizar. 

No obstante, sí existe un método de prevención, en caso de que un usuario decida acceder a la cuenta de otra web con Facebook. «[Facebook] está montado sobre un sistema para recabar todo lo que se pueda sabiendo que la gente no se va a leer nada. Si tú estás dispuesto a leerte [las condiciones] y a entrar en detalle, no te arriesgas ni te expones», indica Maldonado.

De igual forma, como alternativa, la empresa desarrolladora de software ha diseñado una aplicación móvil que permite a los usuarios saber qué datos maneja la web en la que se han registrado o la app que se han descargado. En palabras de su fundador, We Rule – nombre que recibe la aplicación – resulta una cartera de datos personales desde la que el usuario puede conocer qué compañías tienen acceso a su información personal y cómo lo emplean a través de un código de iconos. Además de disfrutar de una serie de servicios gratuitos, puestos a disposición de los anunciantes asociados a la app. Así, si el usuario acepta dicho servicio, comparte la información que necesita la marca.

«Damos al usuario el control [de sus datos] y a la marca, algo que está deseando y no tiene, que es la relación directa de transparencia con el usuario», sentencia. Compatible con dispositivos iOS y Android, la app acumula 7.000 descargas y supera los 5.000 usuarios activos.

 

Quizás te interese:

El RGPD como origen de una nueva publicidad

Protección de datos personales: así se las arreglan las empresas con la RGPD

¿Cuál es el valor del intercambio de datos?