Inicio de sesión único (Single Sign On o SSO)

Al visitar páginas web no oficiales de EVE Online, se podría solicitar a los usuarios que iniciaran sesión con las credenciales de su cuenta de EVE Online, lo que podría generar preocupación por la seguridad de la cuenta. Sin embargo, es posible que la página web utilice la función de inicio de sesión único, o Single Sign On (SSO), de EVE Online. El SSO permite a los usuarios enviar la información de su cuenta de forma segura al servidor de inicio de sesión de EVE Online para que la página web reciba la confirmación de que el jugador posee un personaje específico.

Cuando se te solicite que envíes las credenciales de la cuenta al visitar una página no oficial de CCP, ten en cuenta los siguientes puntos importantes:

  • Asegúrate de que la página que solicita la información de inicio de sesión es segura. Para ello, consulta la sección «Cómo usar el SSO de forma segura».
  • Si se usa un SSO auténtico, la página web no verá las credenciales de la cuenta (nombre de usuario o contraseña). El SSO solo confirmará si una cuenta tiene un personaje concreto.
  • En caso de duda sobre la seguridad o autenticidad de una página web, no introduzcas ninguna información sobre tu cuenta. Cualquier página sospechosa debe denunciarse a security@ccpgames.com.

En el siguiente artículo encontrarás información más detallada sobre el SSO.

¿Qué es el SSO?

El SSO, también conocido como inicio de sesión único, es una forma de iniciar sesión en una página web o aplicación utilizando un nombre de usuario y una contraseña de otra página web.

Por ejemplo, https://www.goodreads.com/ solicitará iniciar sesión en Facebook, Twitter, Google o incluso Amazon. Para Goodreads, esto es una buena opción porque así no tienen que preocuparse de administrar información sobre los nombres de usuario y contraseñas registrados. También tiene la gran ventaja de facilitar el inicio de sesión en su página sin que eso implique registrarse o llevar un seguimiento de múltiples nombres de cuentas y contraseñas adicionales.

Para EVE Online, el SSO implica iniciar sesión en una página web que ha integrado el SSO de EVE y poder confirmar un personaje específico. Al iniciar sesión en una página, se elegirá un personaje que autenticar y la página web permitirá que el SSO de EVE obtenga la confirmación de CCP que verifica la propiedad de dicho personaje.

La página web original solo obtendrá la información del personaje. Nunca verá el nombre de usuario ni la contraseña. La página web original no sabrá en qué cuenta está ese personaje ni tendrá ninguna forma de vincularlo con cualquier otro personaje de la misma cuenta.

El SSO se muestra así:

 

Cómo usar el SSO de forma segura

El sistema SSO, por naturaleza, es el guardián de la puerta. En nuestro caso, controla quién puede acceder a la identidad virtual. Lamentablemente, internet está lleno de estafadores que esperan una oportunidad de obtener ganancias o conseguir beneficios y que están dispuestos a hacerlo de cualquier forma imaginable. Intentan engañar a las personas para que les proporcionen las credenciales de sus cuentas con la ayuda de medidas sociales y técnicas que incluyen el phishing y la suplantación de identidad de autoridades y portales web.

Dicho esto, ¿cuál es la mejor manera de utilizar el SSO de forma segura? Afortunadamente, hoy en día las herramientas y tecnologías nos dan mucha información sobre las relaciones de confianza y la seguridad de las comunicaciones. Utilizando esta información, podemos saber si estamos siendo objetivo de un ataque o no. En el caso de nuestro SSO, podemos basarnos en lo que se explica a continuación.

Valida la conexión segura al recurso web correcto antes de introducir cualquier credencial

Solo existe una combinación legítima de nombre de alojamiento web y dominio para nuestro SSO: login.eveonline.com. Asegúrate también de que la conexión sea a través de https: (ten en cuenta la «s») y nunca introduzcas credenciales en texto sin formato y conexiones http: no autenticadas.

Verifica que la conexión esté cifrada y autenticada de forma segura

Este es un ejemplo del cuadro de diálogo de verificación que se muestra al hacer clic en el pequeño icono del candado a la izquierda de la barra de URL en un navegador Chrome. Cada navegador moderno proporciona esta breve vista general o una similar que permite verificar la relación de confianza de la conexión SSO y el nivel de seguridad del cifrado que se aplica.

Verificación manual del certificado

Al verificar manualmente el certificado de conexión del recurso web, se puede realizar la validación del certificado para el dominio que se utiliza y su vencimiento.

Finalmente

Siguiendo estas recomendaciones, es posible reducir el riesgo de robo de las credenciales de la cuenta. Además, te recomendamos informar de cualquier uso engañoso, falso o cuestionable de nuestro SSO a security@ccpgames.com.

 

 

¿Fue útil este artículo?
¿Tiene más preguntas? Enviar una solicitud