Sin embargo, el uso del SSO puede exponer involuntariamente información personal de las cuentas, generando posibles riesgos de seguridad. La compañía de ciberseguridad ESET ha destacado algunos de estos riesgos, incluida la posibilidad de que todas las cuentas vinculadas a un conjunto de credenciales único se vuelvan vulnerables si estas caen en manos equivocadas, como en un ciberataque. Además, compartir información personal con múltiples servicios en línea, como datos bancarios, nombres completos y direcciones, aumenta la exposición a posibles amenazas.
ESET enfatiza la importancia de considerar cuidadosamente las prioridades de seguridad antes de decidir utilizar el SSO. Recomienda, especialmente, la implementación de medidas adicionales como la autenticación de doble factor (2FA) para garantizar que solo el usuario legítimo pueda acceder a la cuenta. Aunque la compañía destaca que la opción más segura sigue siendo una cuenta independiente protegida por una contraseña compleja y única, junto con 2FA, reconoce casos en los que el uso del SSO puede ser beneficioso, siempre que se refuerce con medidas de seguridad adicionales.
ESET también señala la importancia de verificar la fiabilidad de los sitios web y conocer las plataformas utilizadas para acceder a ellos al utilizar el SSO. Destaca que el seguimiento cuidadoso de los sitios web vinculados a la cuenta principal y la adopción de prácticas seguras en línea son esenciales para mantener la ciberseguridad. En última instancia, la compañía subraya que la ciberhigiene y el uso de métodos de autenticación complementarios, como administradores de contraseñas, son fundamentales para mantener la protección en el entorno digital, según señala el director de Investigación y Concienciación de ESET España, Josep Albors.