Login con Facebook puede exponerlo a ataques de hackers

Cada vez es más común la opción de acceder a apps y servicios en la web utilizando su cuenta de Facebook, Twitter o Google, pero no siempre esta acción es segura, lo que puede dejarte expuesto a los ataques de hackers que se aprovechan de una falla de seguridad en servicios de social-login, conocidos como OAuth 2,0 y OpenID, para redireccionar su navegación para un site malicioso, además de tener acceso a tus datos e informaciones privadas.

La razón del problema apuntaría al exceso de confianza de algunos sites con sus socios y, dependiendo del nivel de acceso concedido, el invasor puede sustraer tus informaciones personales, tus contactos, tu lista de amigos  y, en el caso de Google Apps, los datos almacenados.

El especialista chino Jing Wang lidera una campaña pidiendo a las empresas de redes sociales resolver esa vulnerabilidad. Uno de sus consejos es obligar a los desarrolladores a formar una lista de direcciones seguras (Whitelist) para el direccionamiento de aplicativos o servicios. La acción ya existe, pero no es imperativa para muchas de las empresas evaluadas y contactadas por Wang como Google, Linkedin, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub y QQ.

Esté atento y no ingrese a servicios web y aplicativos con sus cuentas de redes sociales en caso la empresa no le transmita confianza suficiente.