La fundación OpenID opina que ‘Sign In with Apple’ podría presentar problemas de seguridad y privacidad

La fundación OpenID opina que ‘Sign In with Apple’ podría presentar problemas de seguridad y privacidad
29 comentarios Facebook Twitter Flipboard E-mail

Una de las novedades que más llamaron la atención en la pasada WWDC 2019 fue 'Sign in with Apple', un servicio que permite registrarse en sitios web y servicios de terceros usando el Apple ID. Sin embargo, la fundación OpenID cree que podría aumentar problemas de seguridad y privacidad.

Los botones de registro mediante Facebook, Google o Twitter están presentes en cantidad de plataformas. Aunque son una cómoda opción de inicio de sesión, no es la mejor si queremos evitar que nuestra información sea utilizada en la creación de perfiles de publicidad.

Los de Cupertino tienen la privacidad como valor inquebrantable, algo que hemos visto en sus últimos anuncios, y 'Sign In with Apple' sigue la misma filosofía. No envía datos personales y la autenticación se realiza mediante Touch ID o Face ID, algo que gustó al ser una alternativa "respetuosa" con nuestra privacidad. O eso pensábamos.

'Sign In with Apple' utiliza en gran medida OpenID Connect

Sign In With Apple

La fundación OpenID (OIDF) es una organización sin ánimo de lucro que ha desarrollado OpenID Connect, un protocolo estandarizado de inicio de sesión usando en muchas plataformas para permitir a los usuarios el acceso a páginas webs y apps sin necesidad de crear contraseñas adicionales. Apple ha tomado este protocolo para crear el suyo propio.

No obstante, hay varias diferencias entre ambas funciones. La fundación, como comenta MacRumors, ha escrito una carta a Craig Federighi, jefe de Software de Apple, alabando que haga uso de este protocolo, pero que también le gustaría que indicara las diferencias entre ambos protocolos.

Como solución invita a que Apple use la suite de tests de certificación de OpenID para mejorar la interoperatibilidad entre ambas plataformas y que se una a la fundación OpenID.

Las diferencias entre OpenID Connect y 'Sign In with Apple' reducen la cantidad de sitios donde los usuarios pueden usar 'Sign In with Apple', exponiéndolos a mayores riesgos para la privacidad y su seguridad. También supone una carga innecesaria para los desarrolladores tanto de OpenID Connect como de 'Sign In with Apple'. Al cerrar las brechas actuales, la de Apple sería interoperable con el bien acogido software OpenID Connect Relying Party

En las aplicaciones de la App Store es muy común encontrar la opción de iniciar sesión mediante Google y Facebook. Apple ha comentado a los desarrolladores de que si incluyen alguna de esas opciones también debe incluirse 'Sign In with Apple'.

Comentarios cerrados
Inicio