¿Qué tan seguro es iniciar sesión con tu cuenta de google en todos lados? ¿No estarías corriendo el riesgo de que alguno de esos servicio...

Siempre di lo mejor de mi Javi, espero me perdones pues te voy a extrañar mucho

Excelente pregunta Javier, gracias por aclarar dudas

Exactamente lo que comenta @termijow

Cuando inicias con tu sesion de google, muchas veces no inicias sesion en la pagina como tal, simplemente te redirecciona a una pagina de google en la que seleccionas la cuenta, y en algunos casos te pide la contraseña.

En este caso, simplemente google no manda tu corrreo y tu contraseña para registrarte en un sitio sino que es como si conectaras tu cuenta simplemente, en caso de que hackeen la pagina en la que intentas registrarte, no tendrian acceso a tu contraseña, ya que en ningun momento les das acceso a estos datos

Para mí “alguno de esos servicios sea hackeado y tu contraseña sea filtrada”, al tener el operador de conjunción

Como dije desde la primera respuesta, ++en mi opinión personal++, es más seguro usar OAuth a comparación de usar una estrategia básica de usuario y contraseña, porque si la plataforma en la que te registraste es hackeada, el hacker podrá acceder a tu contraseña (lo cual generalmente NO sucede con OAuth porque es una autenticación basada en tokens y no en el intercambio de tu información personal). Si tienes la misma contraseña en otras plataformas, el daño resultará más grande a diferencia de haber tenido tu registro con OAuth.

Cada uno podrá elegir su estrategia de autenticación favorita :) Si piensas que la estrategia básica de usuario y contraseña es la más segura de todas, puedes seguir usándola. Aunque los tokens sean fáciles de manipular, si son bien tratados son seguros 🤷‍♂️ al final todo depende del programador y del usuario, lo cual, como dije, ++en mi opinión otra vez++, no hace parte de la discusión de la pregunta.

Si los tokens SOLO son cómodos y NO son seguros, por favor salva al mundo y haz que todas las empresas y programadores del mundo dejen de usarlos (a eso me refiero con la exageración… depende de su uso pueden ser perfectamente seguros, justo en el vídeo que enviaste comentan algunas tácticas que pudieron evitar los ataques).

Lee de nuevo la pregunta, y lee tu respuesta.... hay una palabra que es muy clave y contradice lo que dices... "alguna"....

Es que no estoy diciendo que no esté de acuerdo contigo 😅 estoy diciendo que esta pregunta se refiere a si un hacker puede obtener acceso a los datos de tu cuenta de Google solo porque te logueas en muchos lugares con tu cuenta de Google, y eso es muy poco probable (justamente porque OAuth funciona con tokens, Google no le comparte tu contraseña a las plataformas en las que te registraste).

Que los hackers te puedan hackear twitter y acceder a tus tuits, o te hackeen Binance y accedan a tus bitcoins, porque usaste Google para registrarse en esas plataformas, completamente cierto; que los tokens sean fáciles de manipular, completamente cierto; que los usuarios no lean, completamente cierto y para todo.

OAuth es flexible e inseguro, pero decir que con hackearte el token de una plataforma ya pueden acceder a toda tu vida, me parece exagerado.

Ni tanto cris, la costumbre puede suponer un riesgo cuando no se lee, como cuando se da click en el botón azul para continuar y depues llegan notificaciones o se dieron permisos de ubicación, etc, etc en google chrome. Aqui explican como se hace hack a un token oauth: https://www.youtube.com/watch?v=xZhVbt9PMi4 o busca a chema alonso (lleva mas de un año hablando de eso (casi solo de eso)..... Ahora el token de un admin, no es preciso en lo que dije (mi error), roban el token de un admin (de cualquiera de las empresa que lo emite) y lo usan sin suplantar ni nada a una persona, acceden a todo lo que la persona utilice. Loguearse con oauth ES solo cómodo, pero no seguro.

Mmmm... Que un hacker robe el token de un admin (un JWT, por ejemplo) para "suplantar" los permisos que tiene, creo que es una discusión diferente a si es conveniente o no que un usuario use su cuenta de Google para registrarse en diferentes plataformas 🤔

cristianbla, si tienes razon, asi pueden acceder a tus contraseñas, pero como sucedió en twitter, pueden acceder con el token de un admin de una página y hacer lo que les aptezca sin necesidad de que el admin de una pagina sepa que lo hackearon. Sucedió cuando desde el twitter de algunos millonarios se pidieron BTC para duplicarlos. Seguro no hay nada en informática, pero los tokens son mas una comodidad (y compartir info de lo que usas con empresas que ofrecen la autenticación) que algo más seguro que lo otro.