Supongo que no solo una vez haz permitido acceso mediante un «Facebook login» e incluso un botón de Twitter o Google, pero ¿haz leído a que le permite acceso al aceptar e ingresar mediante ese medio?
Ahora es más que una alternativa de ingreso y es que buscados ante todo evitar un formulario de registro por más simple que sea. Nos hemos mal acostumbrado a no siquiera leer las políticas o términos y condiciones de un sitio o documento físico, pero en este caso detallo la parte virtual.
Existen todo tipo de registros; simples, complejos y hasta fastidiosos, aún así todos tienen una razón de ser y aunque en la mayoría de los casos completamos un formulario erróneamente culpamos al sistema en vez de leer cada indicación. Se debe entender que los formularios son la forma más exacta de obtener información de alguien o algo, pero claro ya estamos hartos de repetir una y otra vez nuestro nombre, dirección, etcétera. Por ello utilizamos las diferentes herramientas sociales que ya tienen ese tipo de información sobre nosotros. Los principales medios utilizados son Facebook, Twitter, Google y LinkedIn. Son servicios muy populares y conocidos por usuarios en la red, sin embargo conocerlos no los convierte en seguros.
¿Cuál es el problema?
Cada vez que ingresamos a un sitio o aplicación mediante una de estas herramientas, dicho sitio o aplicación obtiene información concreta de nosotros; por lo general obtienen tú nombre, email, pero ¿y si obtienen más que eso? Toda es información es sensible en muchos aspectos y sería fatal que la mal utilicen y peor aún que el dueño de la misma lo ignore.
Esto pasa mucho en ciertas aplicaciones móviles que se quieren pasar de listas y acceder a nuestros contactos, mensajes y hasta las llamadas. Si el usuario el afectado lo ignora puede salir muy perjudicado (robo de identidad y esos temas). Entiendo qué los usuarios deben revisar cada acceso que le asigna a cualquier sitio o web o aplicación.
¿Qué medidas puedo tomar y qué solución existe?
Las medidas son más que sencilla, si un sitio de registro te pide acceso a tal información deberías revisar que ESA es la información que realmente obtiene. Servicios sociales como Twitter, Facebook e Instagram cuentan con un apartado en la configuración donde nos muestran las aplicaciones que tienen acceso a su servicio, claro solo sí nosotros concedemos estos permisos los veremos en listados de la siguiente manera; App Settings en Facebook:
Quise colocar a Facebook como ejemplo porque en realidad es uno de los más comunes y uno de los más peligrosos. Ahora, existen aplicaciones y páginas webs que nos permiten ingresar directamente al listado de las aplicaciones de los servicios que lo permiten. MyPermissions.org es un sitio web que nos permite realizar dicha acción y trabaja con estos servicios (generalmente agregan más a la lista):
Utilizar este sitio web es sumamente sencillo; si queremos revisar los accesos de las aplicaciones de Facebook por ejemplo, pulsamos el icono de Facebook y nos mostrará una lista con los servicios que tienen acceso mediante nuestra cuenta de Facebook. Si queremos modificar dicho servicio pulsamos la palabra editar, o si queremos eliminar definitivamente el acceso a cierto servicio pulsamos la (x).
MyPermissions.org también tiene aplicaciones móviles para iOS y Android, y sinceramente me siento más cómodo al momento de revisar los diferentes servicios.
Puedes descargar sus aplicaciones pulsando el icono del sistema correspondiente:
Existen otras aplicaciones que permiten algo similar en Android, las pueden descargar pulsando el nombre correspondiente a cada una:
AppBrain Ad Detector (Android).
Lookout Ad Network Detector (Android).
Recuerda que tu seguridad en la web solo dependerá de ti y de lo que permitas. ¡Saludos!
Imagen de cabecera, cortesía de darwin Bell en Flickr.