La web es social. Todo está conectado y en cierto modo, queremos que todo esté conectado. Queremos que nuestros amigos sepan lo que nos gusta, en donde hemos estado... y por supuesto, tener a un solo click infinidad de registros en webs o aplicaciones sin necesidad de rellenar los temidos formularios.

El uso de botones sociales para iniciar sesión en los distintos sitios se ha extendido. Ayudan al usuario y a priori, mejoran su experiencia. Pero, ¿son todo ventajas?.

La era social y la privacidad

Las redes sociales guardan mucha información nuestra, desde una foto de perfil, hasta preferencias por la música o las películas. Cada vez que hacemos click en iniciar sesión con una red, damos acceso a nuestros datos ahora y en un futuro. Pongamos el ejemplo con Facebook y el inicio de sesión a través de su plataforma:

¿Qué es tu información básica?: "Incluye tu nombre, foto del perfil, sexo, redes, identificador de usuario, lista de amigos y cualquier otra información que hayas hecho pública". Exactamente eso, y será accesible mientras tengas la aplicación activada desde Facebook. Hay aplicaciones que entran una vez para obtener los datos, pero otras, recurren periódicamente para actualizar el perfil de su usuario.

Nuestro datos viajan por la web de manera incontrolada. Perfiles sociales, comentarios, emails... Todo el que navega de una forma activa por la web deja una estela de datos privados. No hay que obsesionarse con este tema, pues se escapa nuestro control. No obstante, debemos de tener un poco de cuidado a la hora de permitir que aplicaciones accedan a nuestro perfil, pues pueden acceder a más datos de los necesarios o incluso postear en nuestro nombre.

Un ejemplo claro son las aplicaciones de Android, que para tener una alarma instalada te piden acceso al teléfono, a Internet, a bluetooth... Hay que controlar que dejamos hacer.

Fuera de nuestro control

Al utilizar un inicio de sesión a través de una red social, estamos delegando la tarea a una web externa. Todo fallo que se produzca en la transacción afectará a nuestra web o aplicación, ya que el inicio de sesión fallará y el usuario no podrá autenticarse de ninguna manera.

Por otra parte, si se obtiene la contraseña de una red social de manera ilícita, se pone el peligro el acceso a tu web. En el caso de un blog en el que uno se registra para descargar recursos, no ocurre nada. Pero, ¿qué pasaría si nos registráramos en una web donde tenemos guardados proyectos con un equipo?.

Con una contraseña se podría acceder a sitios que no conviene y tenemos que pensar que los usuarios visitan Twitter y Facebook desde muchos lugares y muchas veces a través de redes no seguras. ¿Merece la pena correr este riesgo?

Afiliaciones borrosas

Al incluir marcas sociales en nuestra web, en especial botones de login, estamos dando por hecho que estamos "afiliados" a esa red social. Suena extrañó decir esto, pero piensa que si los colocas tu web depende de estas redes externas aunque tengas también un inicio de sesión normal, pues muchos usuarios solo se autenticarán a través de ellas. Si incluimos los iconos de la aplicación, la afiliación todavía es más directa.

[caption id="attachment_113" align="aligncenter" width="653"] Inicio de sesión en Karmacracy[/caption]

Socialmente aceptado

A corto plazo, un login social  favorece a los usuarios al tener un inicio de sesión con un solo click. A largo la historia cambia, pudiendo causar problemas y frustraciones pues escapa a nuestro control. 

Este tipo de login nos ayuda a eliminar el problema de las contraseñas perdidas y los usuarios no reconocidos, pero agrega un grado de peligro al poder acceder a distintas aplicaciones con una cuenta. En algunos casos favorece, pero en otros lo único que se está consiguiendo es que se extienda. Si tenemos desarrollada una aplicación o una web importante nuestros archivos y scripts no están en un servidor externo a nosotros, pues lo mismo debería ocurrir con los usuarios, que todo quede en casa. 

Como comenté, para aplicaciones como descargar con un tweet o conexión de redes sociales, el login social es lo más lógico del mundo, solo hay que buscar el objetivo de la web o aplicación y el perfil de usuario que entrará en ella para saber donde podemos (o debemos) incluirlo.

Referencia: MailChimp blog - Social Login