Detalles de inicio de sesión compartidos y la seguridad de tu internet
Con casi el sesenta por ciento de la población mundial siendo usuarios activos de internet, la red se ha convertido en una parte crucial de nuestras vidas. Se ha convertido en el principal canal de la comunidad de información actual. No es de extrañar que la seguridad en internet se haya convertido en algo primordial. Individuos, organizaciones y gobiernos continúan gastando dinero para mantener las comunicaciones y los datos en internet seguros. Incluso la seguridad al salir a comer está empezando a convertirse en un riesgo para los más conscientes de la seguridad.
Una manera de mantener tus datos seguros es abrir una cuenta de usuario para el servicio que utilizas. El concepto de cuentas de usuario es proporcionar acceso a datos o servicios a los propietarios de la cuenta y restringir el acceso ilegítimo de cualquier otra persona. El control de acceso es una piedra angular de la seguridad en Internet; es simplemente una forma de determinar si una persona es quien dice ser.
Si alguien más que tú usa las credenciales correctas para acceder a tu cuenta, no hay forma de deducir que no eres tú; tu proveedor de servicios simplemente pensará que eres tú. Cada acción que una persona con tus datos de inicio de sesión realiza en tu cuenta se reflejará como si fueras tú el que está operando en ese momento. Es esencial conocer los riesgos que conlleva compartir tus datos de inicio de sesión con personas en las que confías.
¿Qué es el inicio de sesión compartido?
El inicio de sesión compartido es cuando dos o más personas tienen acceso a una cuenta de usuario único con las mismas credenciales. Una cuenta de usuario único es aquella que se crea para un usuario final. Los detalles de inicio de sesión de un usuario suelen ser una contraseña, un correo electrónico o un nombre de usuario exclusivo.
Cuando compartes tus detalles de inicio de sesión con otra persona, les otorgas la autoridad para usar tu cuenta como si fueras tú. Es una mala práctica compartir tus credenciales con alguien en varias situaciones, ya que existen riesgos mucho más significativos que los beneficios. Muchos servicios prohíben su uso en sus políticas y lo combaten activamente con la ayuda de la tecnología.
Existen algunos casos en los que compartir el nombre de usuario y la contraseña es inevitable. Por ejemplo, los administradores de redes sociales siempre necesitarán acceso a las cuentas que supervisan. En situaciones como esa, es mejor encontrar una forma segura de compartir tus detalles de inicio de sesión. Si no encuentras un método seguro, te expondrás a los riesgos asociados con compartir tus credenciales de inicio de sesión de manera insegura.
¿Cuáles son los riesgos asociados al compartir detalles de inicio de sesión?
Compartir tu nombre de usuario y contraseña implica ciertos riesgos. Entender estos riesgos te facilitará evitar compartir tus detalles de inicio de sesión.
1. Seguridad de la cuenta
Un motivo importante contra la práctica de compartir tus detalles de inicio de sesión con otros es garantizar que tus cuentas de internet sigan siendo seguras y no sean propensas a ataques. Compartir tu nombre de usuario y contraseña con alguien más puede comprometer finalmente la seguridad de tu cuenta.
No puedes confiar en que alguien mantenga seguras tus credenciales. Existe el riesgo de que dejen tu contraseña y nombre de usuario en lugares que no son seguros, lo que puede llevar a que entidades maliciosas los descubran y accedan a tu cuenta. No puedes confiar en que las redes o dispositivos que utilizan son seguros, lo que favorece la entrada de hackers a tu cuenta.
Existe la posibilidad de que tengas otras cuentas con las mismas credenciales, lo que pone en riesgo tus cuentas al ser vulnerables a los ataques de ingeniería social. Los ataques de ingeniería social se realizan para obtener fácil acceso a cuentas de usuario en internet persuadiendo a las personas para que usen la contraseña y el nombre de usuario correctos en un sitio falso similar. Cuantas más personas conozcan los detalles de inicio de sesión de tu cuenta, más vulnerable serás a este tipo de ataques. Compartir detalles de inicio de sesión también puede impedirte utilizar tecnología de seguridad que hace más seguras tus cuentas. Por ejemplo, utilizar la Autenticación de Dos Factores (2FA) te permite tener más de una forma de verificar tu identidad. Es dudoso que alguien use 2FA mientras comparte datos de inicio de sesión debido a lo estresante que puede ser.
2. Violación de la Privacidad
Mantener tus datos y otra información privada debería ser muy importante para ti. Cuando compartes tus credenciales, estás dando acceso ilimitado a tu privacidad. Incluso si la persona no tiene ninguna intención maliciosa, aún existe la posibilidad de exposición de datos sin que ella lo sepa.
No deberías guardar datos sensibles en ninguna cuenta de usuario que compartas. Hoy en día, los hackers pueden motivar a las personas a vender cuentas que contienen información sensible del dueño de la cuenta. Compartir tus datos de inicio de sesión te pondrá en riesgo de perder más que solo tu privacidad.
3. Pérdida Potencial de la Cuenta
Otro riesgo que muchas personas no comprenden es la pérdida potencial de sus cuentas. Como se discutió anteriormente, compartir los detalles de su cuenta con otra persona puede darles acceso a sus otras cuentas con la misma información. El peor resultado posible de esto es si la contraseña es la misma que usas para acceder a una cuenta vital como tu correo electrónico y una entidad malintencionada la obtiene. Tu menor preocupación será perder solo una cuenta, ya que puede llevar a que pierdas todas las cuentas asociadas con ese correo electrónico.
También existe la posibilidad de un desacuerdo con alguien con quien compartes los detalles de tu inicio de sesión. En este caso, pueden bloquearte el acceso a tu cuenta cambiando la contraseña. Deberías tener la opción de recuperar la contraseña usando tu correo electrónico si no ha sido comprometido.
4. Responsabilidad
Cuando alguien que no eres tú inicia sesión en tu cuenta, no hay forma de que el servicio que utilizas identifique que no eres tú. Esto se debe a que se están utilizando tus detalles de inicio de sesión y asumirían que eres tú. Si una persona usa tu cuenta para participar en actividades ilegales o inapropiadas, serás considerado responsable.
Será fácil hacer responsable a alguien que no seas tú por cada acción que realice en tu cuenta. Pero esto solo sería posible si hubiera una forma de determinar que están a cargo de la cuenta durante su uso. Desafortunadamente, este no es el caso, y puede llevar a que asumas las consecuencias de cualquier repercusión que resulte del mal uso.
¿Cómo compartir tus cuentas en línea de forma segura?
Compartir cuentas de usuario individuales no es la mejor práctica, ya que te puede exponer a riesgos indeseables. Incluso los miembros de la familia no deberían tener tus datos de inicio de sesión, ya que pueden ponerte en riesgo sin darse cuenta. Existen varias maneras de compartir cuentas online sin necesidad de exponer tu nombre de usuario y contraseña. Algunos servicios tienen funciones integradas que te ayudarán a lograr esto.
Gestores de Contraseñas
Un gestor de contraseñas es una aplicación que te permite guardar, gestionar y generar contraseñas fuertes de manera segura. Algunos gestores de contraseñas tienen características que te permitirán compartir tus cuentas con otros de forma segura, siempre y cuando todos utilicen el mismo gestor de contraseñas. La aplicación iniciará sesión en tu cuenta para otros sin revelar tus credenciales. Se reflejará automáticamente sin necesidad de informar a nadie si cambias la contraseña. También puedes ver a los usuarios activos de tus credenciales y puedes quitar el acceso si lo deseas.
Otras Aplicaciones
Algunas aplicaciones tienen características integradas que te permiten compartir tus cuentas con otras personas proporcionándoles credenciales de inicio de sesión separadas. Ejemplos de estas son Amazon Prime, Spotify, YouTube Music y Apple Music. Estas aplicaciones ofrecen un plan de suscripción en el que puedes añadir o invitar a un número limitado de personas para que utilicen tu cuenta con credenciales de inicio de sesión separadas. Aunque, en algunos casos, tienes que vivir en la misma dirección que estas personas.
¿Puede Ayudar una VPN?
Una Red Privada Virtual (VPN) se utiliza generalmente para garantizar comunicaciones seguras y privacidad en internet. En este caso, una VPN solo puede ayudar a asegurar que si compartes tus datos de acceso con alguien más a través de internet, las entidades maliciosas no puedan secuestrarlo.
Compartir tus credenciales mientras usas una VPN podría ser mejor que no usar una. Sin embargo, si la otra persona no siempre se apoya en la seguridad que proporciona una VPN, todavía estás en riesgo de que los hackers tengan acceso a tu cuenta.
Puedes compartir una VPN con otros a quienes les das tus datos de acceso en un intento por asegurar tanto tu internet como el de ellos. Pero, eso no quita otros peligros causados por una persona con tus datos de acceso que sea descuidada o hostil hacia ti.
Al compartir tus datos de acceso con alguien, encuentra una forma segura de compartir o simplemente no compartas en absoluto.
Conclusión
La mayoría de los expertos en Seguridad de la Información desaconsejan compartir los datos de acceso. Aporta muchos más riesgos de seguridad que los beneficios. Aunque comúnmente compartes contraseñas con personas que consideras confiables, eso no es razón suficiente para hacerlo. Los hábitos de compartir usuario y contraseña de forma insegura pueden llevar a que pierdas tu cuenta o toda tu identidad en internet.
Los métodos seguros aún no consideran el factor humano. No puedes determinar las acciones o inacciones que una persona puede tomar mientras usa tu cuenta. A menos que pretendas exponer tus datos a las vulnerabilidades que conlleva compartir tus detalles de inicio de sesión, es mejor abstenerse de hacerlo.