Usar "Iniciar sesión con Google" puede ser cómodo, pero también concentra demasiadas puertas de entrada en una sola cuenta. Esa es la crítica de fondo cuando una misma identidad sirve para acceder al correo, la domótica, la comida a domicilio, el transporte, la planificación de viajes o incluso servicios más delicados, un problema en esa cuenta deja de ser una molestia y pasa a afectar a la vida digital entera.
La cuestión no es que el sistema no funcione. Funciona, y precisamente por eso se ha extendido tanto. El problema aparece cuando esa comodidad se convierte en dependencia. Si alguien olvida las credenciales, deja la cuenta inactiva durante dos años, sufre un bloqueo, cae en phishing, es víctima de un hackeo o entra en juego una suspensión de cuenta, el efecto puede multiplicarse. No se pierde solo una app se pueden perder muchas a la vez.
"No pongas todas tus apps y servicios más importantes en un único carril de acceso, cerrando todas las demás vías." - Rita El Khoury, autora de Android Authority
El riesgo real no es teórico afecta al acceso diario
En la práctica, este tipo de inicio de sesión resulta especialmente delicado cuando se usa en servicios que uno necesita de verdad y con frecuencia. La lista mencionada incluye la aplicación de tareas, cuentas de IA como ChatGPT o Claude, herramientas de planificación de viajes, apps para aprender idiomas, comida a domicilio, ride-share, hogar inteligente, presencia social e incluso servicios críticos como el proveedor eléctrico, la línea telefónica o la alarma.
Ahí está el punto clave si Google se convierte en la llave de todo, también se convierte en un único punto de fallo para todo. Para un usuario casual, perder acceso temporal a una app de ocio puede ser asumible. Para quien depende de varias plataformas a diario, el coste es mucho mayor. Basta imaginar un caso simple alguien cambia de móvil, no recuerda bien cómo recuperó una cuenta antigua y descubre que media docena de servicios estaban atados al mismo acceso con Google. La comodidad inicial se transforma en una cadena de recuperación mucho más complicada.
También hay un ángulo claro de ciberseguridad. Se citan los ataques Adversary-in-the-Middle (AiTM), capaces de saltarse por completo la autenticación en dos pasos. El método descrito consiste en usar proxies inversos para replicar en tiempo real la pantalla de acceso de Google, interceptar el token de sesión y mantener la sesión abierta sin volver a necesitar la contraseña. No hace falta entrar en más detalles para entender la consecuencia incluso una cuenta aparentemente bien protegida puede quedar expuesta si el acceso pasa por una ventana emergente de terceros.
Por eso la recomendación práctica es muy concreta reservar el inicio de sesión con Google para dominios y apps propias de Google reduce el riesgo frente a usarlo dentro de servicios de terceros. Abrir manualmente Google.com o Gmail.com no plantea el mismo escenario que autenticarse mediante un pop-up dentro de otra aplicación.
Privacidad, alternativas y si merece la pena seguir usándolo
Más allá del acceso, está la cuestión de los datos. Al usar este sistema no solo se comparten el nombre y el correo electrónico. También entran en juego las apps que se usan, la frecuencia de inicio de sesión y desde dónde se hace. Ese rastro, unido a servicios vinculados a la cuenta, puede servir para construir un modelo de comportamiento muy específico. Google indica que no usa datos personales para entrenar sus modelos, pero sí considera válidos los registros agregados y "anonimizados" del uso de apps de terceros.
Ese matiz no gustará a todo el mundo, especialmente a quien ya siente que demasiadas piezas de su vida digital pasan por la misma empresa. No significa necesariamente que haya un problema inmediato para todos los usuarios, pero sí obliga a valorar si la comodidad compensa esa concentración de información y control.
La alternativa propuesta no tiene misterio crear cuentas independientes y gestionarlas con un buen gestor de contraseñas. Entre los servicios citados están KeePass, Bitwarden, 1Password y Proton Pass. La recomendación adicional es igual de importante activar autenticación en dos pasos en cualquier web o app que lo permita. También se mencionan las passkeys como punto intermedio entre contraseñas individuales y el acceso universal con Google, aunque aquí se plantea una reserva clara siguen concentrando bastante poder en un mismo guardián.
Para quien usa "Continuar con Google" en servicios secundarios, el impacto de cambiar puede ser limitado; para quien lo ha convertido en el acceso por defecto a todo, revisar esa costumbre sí merece la pena. No porque el sistema sea inútil, sino porque su mayor ventaja la simplicidad también es su principal debilidad cuando se aplica sin filtro. La encuesta incluida refleja además una realidad bastante repartida un 38% lo usa siempre que puede, un 42% solo a veces y mantiene accesos propios, un 8% ya migró a cuentas independientes y un 12% nunca lo ha usado ni piensa hacerlo. Viendo ese reparto, la conclusión más sensata no es demonizar la función, sino dejar de tratarla como la opción automática para todo.