Asegure sus cuentas en línea mediante la eliminación del acceso a aplicaciones de terceros
Probablemente le haya dado acceso a algunas aplicaciones o sitios web a su cuenta de Google, Facebook, Twitter, Dropbox o Microsoft. Todas las aplicaciones que hayas permitido siempre mantienen ese acceso para siempre, o al menos hasta que lo revocas.
En otras palabras, es probable que haya muchos otros servicios web que tengan acceso a sus datos personales. Debe revisar regularmente sus listas de servicios conectados en los sitios web que usa y eliminar los servicios que ya no usa..
Por qué los terceros probablemente tienen acceso a sus cuentas
Cuando usa una aplicación o servicio web que requiere acceso a una cuenta, por ejemplo, cualquier cosa en su cuenta de Google, archivos en su cuenta de Dropbox, tweets en Twitter, etc., esa aplicación generalmente no solicita la contraseña del servicio. En su lugar, la aplicación solicita acceso utilizando algo llamado OAuth. Si acepta la solicitud, esa aplicación obtiene acceso a su cuenta. El sitio web de la cuenta proporciona al servicio un token que puede usar para acceder a su cuenta.
Esto es más seguro que solo darle a la aplicación de terceros su contraseña, ya que puede mantener su contraseña. También es posible restringir el acceso a datos específicos; por ejemplo, puede autorizar un servicio para acceder a su cuenta de Gmail pero no a sus archivos en Google Drive u otros datos en su cuenta de Google..
Cuando le da acceso a una aplicación, ve un aviso de permiso en el sitio web que usa. Por lo tanto, si le da acceso a una aplicación a su cuenta de Google, verá un aviso de permiso en el sitio web de Google..
Hasta ahora tan bueno. Pero es fácil olvidar qué aplicaciones y servicios tienen acceso a su cuenta. Puede probar una aplicación una vez y nunca volver a usarla, o puede haber dejado de usarla hace años. Si no revisa su lista de aplicaciones autorizadas y la elimina, esa aplicación aún tiene acceso. La aplicación podría usar su acceso para recopilar datos sobre usted sin su permiso. La aplicación podría venderse a los nuevos propietarios que quieran usarla para ganar dinero rápidamente, como la forma en que se venden las extensiones populares de Chrome a los anunciantes que están llenos de adware. O el servicio web en sí podría verse comprometido por los atacantes que usan su acceso a las cuentas para hacer algo malo..
Cambiar tu contraseña tampoco revocará automáticamente el acceso a las aplicaciones conectadas. Incluso si cambia todas sus contraseñas y cree que está comenzando desde cero, los servicios a los que le ha dado acceso a su cuenta mantendrán ese acceso.
Solo debe dar acceso a las aplicaciones en las que confía y utiliza regularmente. Si ya no usa un servicio o una aplicación, debe eliminar su acceso solo para estar seguro.
Utilice estos enlaces
Para proteger sus cuentas, deberá visitar una página específica de cada sitio web que utilice y consultar su lista de servicios conectados. Si ve un servicio o una aplicación que ya no usa, revoque su acceso a su cuenta con un clic o dos.
Para acelerar esto, hemos recopilado una lista de enlaces a las páginas apropiadas en los sitios web populares que utilizan OAuth. Si utiliza un servicio, haga clic en su enlace para ver su lista de servicios conectados. y revoque el acceso a los servicios que ya no usa:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Gorjeo
- Firme
Si usa otro sitio web y le ha otorgado acceso a aplicaciones de terceros con un mensaje de OAuth de aspecto similar, deberá consultar la página de configuración de su cuenta y buscar una lista de sitios, servicios o aplicaciones conectados para administrar..
En general, es una mala idea hacer clic en los enlaces de los sitios web que prometen acceder a sus cuentas de Google, Microsoft, Facebook o Twitter e iniciar sesión con su contraseña. Los phishers se hacen pasar por los sitios de esta manera para robar sus contraseñas. Si ve una solicitud de contraseña después de hacer clic en un enlace como el de arriba en algún lugar de la web, asegúrese de verificar que realmente esté en el sitio web real y no en un sitio falso e impostor..
Decidir qué aplicaciones eliminar es fácil: si no lo usa, revoque el acceso a él. Asegúrese de revisar regularmente su lista de aplicaciones y sitios web conectados en los sitios web que usa. Si le da a una aplicación o servicio acceso a datos confidenciales, asegúrese de revocar su acceso cuando deje de usarlo..