Probablemente le haya dado acceso a algunas aplicaciones o sitios web a su cuenta de Google, Facebook, Twitter, Dropbox o Microsoft. Todas las aplicaciones que hayas permitido mantienen ese acceso para siempre, o al menos hasta que lo revoques.
En otras palabras, probablemente existen muchos otros servicios web que tienen acceso a sus datos personales. Debe consultar periódicamente sus listas de servicios conectados en los sitios web que usa y eliminar los servicios que ya no usa.
Por qué es probable que terceros tengan acceso a sus cuentas
RELACIONADO: Por qué debería utilizar un administrador de contraseñas y cómo empezar
Cuando usa una aplicación o servicio web que requiere acceso a una cuenta, por ejemplo, cualquier cosa en su cuenta de Google, archivos en su cuenta de Dropbox, tweets en Twitter, etc., esa aplicación generalmente no solicita la contraseña del servicio. En cambio, la aplicación solicita acceso mediante algo llamado OAuth. Si acepta el mensaje, esa aplicación obtiene acceso a su cuenta. El sitio web de la cuenta proporciona al servicio un token que puede utilizar para acceder a su cuenta.
Esto es más seguro que simplemente dar a la aplicación de terceros tu contraseña porque puedes conservar tu contraseña. También es posible restringir el acceso a datos específicos; por ejemplo, puede autorizar a un servicio a acceder a su cuenta de Gmail, pero no a sus archivos en Google Drive u otros datos en su cuenta de Google.
Cuando concede acceso a una aplicación, verá un mensaje de permiso en el sitio web que utiliza. Por lo tanto, si otorga acceso a una aplicación a su cuenta de Google, verá un mensaje de permiso en el sitio web de Google.
Hasta ahora tan bueno. Pero es fácil olvidar qué aplicaciones y servicios tienen acceso a su cuenta . Puede probar una aplicación una vez y no volver a utilizarla nunca, o puede que haya dejado de utilizarla hace años. Si no revisa su lista de aplicaciones autorizadas y la elimina, esa aplicación aún tiene acceso. La aplicación podría usar su acceso para recopilar datos sobre usted sin su permiso. La aplicación podría venderse a nuevos propietarios que quieran usarla para ganar dinero rápido, como qué tan populares se venden las extensiones de Chrome a los anunciantes que las empaquetan llenas de adware . O el propio servicio web podría verse comprometido por atacantes que usan su acceso a las cuentas para hacer algo malo.
Cambiar su contraseña tampoco revocará automáticamente el acceso a las aplicaciones conectadas. Incluso si cambia todas sus contraseñas y cree que está comenzando desde cero, los servicios a los que haya dado acceso a su cuenta mantendrán ese acceso.
Solo debe dar acceso a aplicaciones en las que confíe y utilice regularmente. Si ya no usa un servicio o una aplicación, debe eliminar su acceso solo para estar seguro.
Utilice estos enlaces
Para proteger sus cuentas, deberá visitar una página específica en cada sitio web que use y verificar su lista de servicios conectados. Si ve un servicio o una aplicación que ya no usa, revoque el acceso a su cuenta con uno o dos clics.
Para acelerar esto, recopilamos una lista de vínculos a las páginas adecuadas en sitios web populares que usan OAuth. Si usa un servicio, haga clic en su enlace para verificar su lista de servicios conectados. y revocar el acceso a los servicios que ya no usa:
Si usa otro sitio web y le ha dado acceso a aplicaciones de terceros con un mensaje de OAuth de aspecto similar, deberá verificar la página de configuración de su cuenta y buscar una lista de sitios, servicios o aplicaciones conectados para administrar .
Por lo general, es una mala idea hacer clic en enlaces en sitios web que prometen acceder a sus cuentas de Google, Microsoft, Facebook o Twitter e iniciar sesión con su contraseña. Phishers hacerse pasar por sitios de esta manera para robar sus contraseñas. Si ve una solicitud de contraseña después de hacer clic en un enlace como los anteriores en algún lugar de la web, asegúrese de Verifica que estás en el sitio web real. y no un sitio falso e impostor.
Decidir qué aplicaciones eliminar es fácil: si no las usa, revoque el acceso a ellas. Asegúrese de consultar su lista de aplicaciones y sitios web conectados con regularidad en los sitios web que utiliza. Si otorga acceso a una aplicación o servicio a datos confidenciales, asegúrese de revocar su acceso cuando deje de usarlos.
