Hace 3 años | Por MellamoMulo a maldita.es
Publicado hace 3 años por MellamoMulo a maldita.es

Cada vez que escogemos usar un proveedor de identidades para autenticarnos, nuestra privacidad se puede ver amenazada de diferentes maneras. Se pueden resumir en estas cinco: Falta de control sobre nuestros datos personales. Falta de control sobre la compartición de nuestros datos personales con terceros. ...

Comentarios

Enésimo_strike

#2 tienes WhatsApp? Pues fb ya tiene tus contactos.

D

#3 Si, pero no mi contraseña de email, los contactos me da igual mas o menos

jonolulu

#4 ¿Para que la necesita si ya sabe todo de ti?

b

#4 yo no recuerdo que me pidiera mi contraseña de email, no la hubiera puesto.

F

#22 Te pedian la contraseña pero no para ellos, era un login en Gmail/Hotmail y te avisaba de que "das permiso a ver tus contactos". Es lo mismo que el login de Google hoy en dia. Después, desde la cuenta de Google podias quitar el acceso de nuevo. Probablemente en Facebook y Twitter aún exista esa opción.

D

#36 Ya se apañaran ellos, que me obligan a usar wasap... yo soy de telegram

Esperanza_mm

#37 Bueno a los que les molesta seguramente serán los que también son de Telegram (Wire, Signal o Matrix)

D

#3 en 2004 dudo mucho que Whatsapp existiese. Ahora está claro que tienen tus datos de una u otra forma

noexisto

#13 tengo cuenta de whastapp desde el 2010 o así (se pagaba)
Le puedes negar el acceso a contactos de la misma forma que te comunicas con gente que no tienes en la agenda ni quieres tenerla (al menos en iOS)

Shinu

#2 Con eso iniciabas la sesión en tu cuenta de correo, pero la contraseña no pasaba por facebook. Es como si estás en youtube y quieres compartir un vídeo en tu facebook, te sale un popup para iniciar tu sesión en facebook, pero la contraseña no pasa por youtube.

Facebook es una mierda por otros motivos, pero no por este.

javi_ch

#2 te pidió la contraseña del mail o abrió el formulario de tu mail para que iniciaras sesión?

pedrobz

#5 Pues la idea sigue ahí, OpenID es el protocolo y Google/FB son los proveedores, no veo el "triturado"

jonolulu

#17 ¿En que web puedes loguearte con OpenID cuyo proveedor no sea una red social?

pedrobz

#28 Como ya he dicho OpenId es un protocolo, ese protocolo lo tienen que implementar la web en la que te quieres registrar y un proveedor de identidad que te identificara en esa web, así que la pregunta es ¿Que proveedores son fiables y usados en general que no sean redes sociales?

Es una pregunta retorica, no hay ninguno. Los que crean paginas web solo se van a fiar de los mas conocidos, es mas hasta tiraran de lo fácil, añadirán autentificación y lo pondrán todo por defecto, y por defecto son las grandes redes sociales. Los que se preocupan de ir mas allá son cuatro gatos.

Enésimo_strike

Inicia sesión en menéame con Facebook lol

ZaaaZaaa

Solución, cuenta de facebook fake y a tirar de ella para registro en sitios donde resulte práctico.

e

Yo siempre elijo la opcion lenta, usar cuenta de correo (o alias creado para la ocasion), contraseña, email de validacion... Jamás me he logueado con Google o FB, y así les explico a mis hijos que lo hagan. Si un servicio no da la opcion de email/contraseña, paso de él.

redscare

#23 Pues... mucho cuidado de no reutilizar contraseñas. Porque en caso de tener cuenta en el sitio, si hay hackeo pillan tu password. Pero si te logas con Google el sitio nunca tiene tu password, solo un token.

El artículo tiene errores. Usar el login de Google/Facebook no es menos seguro. Es poner todos tus huevos en una misma cesta, pero al mismo tiempo es una cesta mucho más segura que la mayoría.

xyria

Casi todos los usuarios se han acostumbrado a realizar este segundo gesto en los últimos años. Les ahorra tener que manejar una cuenta por cada servicio que utilizan

No, con un gestor de cuentas como BitWarden, que puede ser integrado en FireFox.

TL;DR El servicio es útil para el usuario, y lo paga con sus datos (como casi todo)

A ver, cuando quieres implantar un social login en tu aplicación X, puedes pedirle al proveedor (el propio google, facebook, etc. o un integrador tipo LoginRadius) que necesitas el email del usuario, e incluso su sexo, dirección, etc. Tu eliges, pero si pides demasiado el usuario verá al hacer login un popup de google diciendo "X necesita saber tu email, tu sexo, tu direccion, aceptas?" y ya está. Lo normal es que tu aplicación solo necesite el email o como mucho el nombre, algo que normalmente no es problema.

Esto no es una amenaza exclusivamente digital, ni veo un peligro excesivamente oculto, todos tenemos que ser responsables con nuestros datos.

dudo

Apple ha lanzado un sistema de login sin rastreo alternativo a google y facebook. Empieza a verse en algunos sitios.

D

Supongo que no se puede convertir en MNM una cuenta FB en una cuenta independiente.

D

Anda que no se cansan de decir que revise la privacidad.

Mskina

De poco sirve preocuparse por ello si después guardamos las contraseñas en el navegador y lo tenemos sincronizado «por comodidad». Y al final, todo se reduce a eso mismo: comodidad. ¿A qué renunciamos por comodidad?

Podría tener una tarifa de teléfono con X minutos pero prefiero pagar un poco más para no preocuparme de pasarme.
Podría tener discriminación horaria en mi tarifa eléctrica pero es más cómodo no estar obligado a unos horarios concretos
Podría tener una contraseña para cada servicio, con un correo exclusivo, pero llega un momento que, por seguridad, es inviable.

Honestamente, me fío más de que mis datos de inicio de sesión los tenga Google (porque de por sí ya los tiene) a que dependan de una página cualquiera.

P

Creo que el artículo puede ser útli pero el enfoque no termina de convencerme.

Creo que el artículo falla al no depositar cierta (que no toda, ni mucho menos, no se me malinterprete) responsabilidad en el lado del usuario. Cada vez que te registrar en una web con Face, Google, etc te sale una preciosa alerta con todo lo que esa App requiere de tus datos en Google/Face/XXX, si la mayoría de usuarios no lo leen, no tienen los conocimientos y aceptan igualmente sin buscar y otras casuisticas similares, es SU problema, la opción de registro clásico creo que no he visto ninguna plataforma que no la tenga...

Por otra parte, la mención a las contraseñas... digamos que es un poco surrealista hoy día y es mucho más relevante tener un segundo factor de autenticación que una buena contraseña porque para serlo y tener muchas diferentes... es dificil que sea fácil de recordar que es otra caracteristica que ha de tener una contraseña...

Bley

¿Pero es que alguien no sabía que al logearte así das más datos?

D

Y si los datos con los que creamos la cuenta, fotos, etc. son falsos?
Algún problema?

D

Se diferencia mucho de registrarse como siempre y en email poner el de google?

selina_kyle

#teahorrounclick El precio es 0 euros y se quedan con tus datos (sorpresón). Mención especial a la enumeración de riesgos, que te repite 5 veces de formas distintas que se quedan con tus datos pero sin explicarte ninguna amenaza real.

Eristoff

Un artículo con muchos adornos y narrativa para decirnos que cuando te registras estás compartiendo más datos de los habituales que en un proceso de registro normal. Hay que cogerlo con pinzas y entrar al detalle porque depende mucho de la plataforma y siempre estás avisado de los datos que vas a compartir en el momento de la integración.

Voto sensacionalista por afirmar, y querer dar peso a la argumentación expuesta, que hay plataformas que están retirando el login/registro social para mantener la privacidad de sus usuarios y ponen de ejemplo Hulu. No hay ninguna confirmación por parte de Hulu por la cual el motivo de haber quitado el login social sea proteger a sus usuarios. Hay decenas de razones para tomar una decisión de este calibre (ROI, experiencia de usuario, estrategia comercial, etc.)

B

En portada con 10 meneos. Bravo

D

#7 ¿Y cuántos clicks?

B

#12 148 (perdón por el negativo, fue sin querer, te compenso)

D

#14 No hace falta
Pues eso, son muchos clicks en un periodo muy corto de tiempo. De ahí la portada.