Autenticarse en sitios usando la cuenta de Facebook, Twitter, Gmail

ghidalgoram · #1 (**permalink**) 05/08/2015, 11:43

Hola

Muchos sitios web, ofrecen la opción de autenticarse por medio de nuestra cuenta de Facebook, Twitter o Gmail.

Generalmente, no uso ninguna de esas 3 cuentas, sino que prefiero crear un usuario/password para usar los servicios de ese sitio. Reconozco que este método es más tedioso.

Me hace tener una lista de usuario/contraseña para cada de los sitios que utilizo. Pero por motivos de seguridad,

no expongo ninguna de mis cuentas en Facebook, Twitter o Gmail.

Un ejemplo práctico, es el sitio web https://www.duolingo.com/
Puedes autenticarte con Facebook o Gmail. O bien, crearte una cuenta(usuario/contraseña).

Sin embargo, quería asesorarme en este foro.
¿Qué tan seguro es autenticarse en un sitio web determinado, usando nuestra cuenta de Facebook, Twitter o Gmail?

Alguna mala experiencia ? o lo recomiendan ?

Gracias

NueveReinas · #2 (**permalink**) 05/08/2015, 13:38

Yo tampoco me autentifico con ninguna cuenta, me parece algo inseguro. Pero depende del sitio web será más seguro o menos.

Mi consejo es que, si alguien va a hacerlo, compruebe primero si la web en cuestión tiene HTTPS y si el certificado es válido. Porque aunque Facebook use SSL, quizá la web no, y eso implica que los datos viajan sin encriptación.

ghidalgoram · #3 (**permalink**) 05/08/2015, 19:00

Correcto.
Si el sitio es "tres patitos" o poco conocido, mala idea arriesgar.

Y el punto que mencionas del "HTTPS" es bastante válido.

bahia201 · #4 (**permalink**) 05/08/2015, 21:25

Tampoco soy de la idea de igresar con los datos del correo o Facebook, no me da para nada confianza que pueda hacer con los datos, muchos por la flojera de crear otro usuario y contraseña pues prefieren usar el mismo del face o correo, y si manejas muchos usuarios y contraseñas puedes probar el servicio de lastPast para administrar tus cuentas en línea.

saludos

ghidalgoram · #5 (**permalink**) 06/08/2015, 12:30

Bueno, ya dos opiniones que opinan lo mismo que yo.
Si es bastante el riesgo. Sin embargo me parece que cada día se populariza más este método.

wwwmaster · #6 (**permalink**) 08/08/2015, 00:45

Que tan seguro es?, creo que por la parte de las redes sociales o plugins si lo tienen bastante asegurado, cuando configuras ya sea en google+ o en facebook el plugin ambos te pediran el link a donde redirigir el email logeado dentro de tu aplicacion.

Ya que tan segura sea tu aplicacion es un tema general como cualquier otra aplicacion, que protejas bien tu info, ojo, la red social NO ACCEDE A TU APLICACION, unicamente te VALIDA EL EMAIL del usuario registrado y te devuelve el status de logeado o no, por lo que SI, ES MUY COMODO.

Ya 2 clientes me han solicitado accesos de ese tipo y hasta ahora creo que es bastante recomendable, te evitas estar configurando passwords de acceso (aunque puedes convivir con ambos tipos de acceso), unicamente eso si, debes continuar manejando los EMAILS que permitan ingresar en tu aplicacion.