Noticias
OpenID advierte que Sign In with Apple pone en riesgo la seguridad y la privacidad
Apple, al igual que Mozilla, vende la privacidad de los usuarios como uno de sus puntos fuertes, llegando a hacer hasta a defender con ahínco el GDPR, el Reglamento de Protección de Datos de la Unión Europea que entró en vigor hace un año.
La defensa de la privacidad por parte de Apple y Mozilla no solo proviene de presuntas buenas intenciones, sino que también es un movimiento estratégico contra el mayor rival de ambos, Google, desarrollador del sistema operativo Android y el navegador web Chrome, dos productos cada vez más cuestionados a nivel de privacidad.
Sin embargo, a Apple posiblemente se le esté acabando lo de utilizar la privacidad como uno de los valores de la compañía, ya que la fundación sin ánimo de lucro OpenID, encargada del protocolo de autenticación descentralizado y estándar abierto OpenID, ha publicado una carta abierta al gigante de Cupertino exponiendo, desde su punto de vista, los riesgos que supone para la privacidad la característica “Sign In with Apple”, que fue anunciada en la WWDC 2019 y sirve como método de acceso para sitios web y aplicaciones, de forma similar a como se hace con Facebook y Google.
Desde la OpenID Foundation exponen que si bien el mecanismo Sign In with Apple está basado en la plataforma OpenID Connect, cosa que han agradecido, la creadora de Mac y iPhone no cumple de forma completa el propio estándar de OpenID, por lo que “el actual conjunto de diferencias entre OpenID Connect y Sign In with Apple reduce los lugares en los que los usuarios pueden usar Sign In with Apple y los expone a mayores riesgos a nivel de seguridad y privacidad.”
Ante esta situación, OpenID Foundation ha tomado la decisión de instar a Apple a eliminar las diferencias que ha encontrado para que la compañía cumpla de verdad con los estándares establecidos para la plataforma OpenID Connect. La fundación también ha dicho que estas diferencias suponen una carga innecesaria para los desarrolladores tanto de OpenID como de Sign In with Apple, que ahora tendrán que soportar dos plataformas de autenticación diferentes y lidiar con las peculiaridades de cada uno.
Esto quizá no sorprenda tanto a los que conocen la trayectoria del gigante de Cupertino, que siempre ha apoyado sus productos en un ecosistema bastante cerrado con el que ha conseguido imponer sus propios criterios en muchos aspectos, como el forzar a Mozilla a tener que utilizar el motor WebKit en Firefox para iOS o en el hecho de que macOS sea el único de los grandes sistemas operativos para el escritorio que no soporta oficialmente Vulkan, aunque pueda ser instalado mediante MoltenVK y es empleado por Valve para dar soporte a la versión de Steam Play para Mac.
Para los que anden perdidos, OpenID Connect es un protocolo de identidad muy extendido construido sobre el protocolo OAuth 2.0. Básicamente sirve, como ya hemos comentado antes, para permitir a los usuarios acceder a sitios web y aplicaciones utilizado servicios de terceros con un método estandarizado y unificado. La fundación encargada tiene importantes miembros como Google, Microsoft, Cisco, PayPal, Amakai y Oracle, entre otros muchos, los cuales se han comprometido a crear productos y servicios que utilicen métodos de inicios de sesión que cumplan con el estándar de OpenID.
Apple no es miembro de OpenID Foundation, pero esta última espera que la compañía recapacite para corregir las diferencias encontradas con Sign In with Apple. Sin embargo, de momento no ha obtenido respuesta y posiblemente no la tenga, ya que Apple siempre ha tenido una gran capacidad para imponer sus propios criterios a usuarios y desarrolladores sin recibir una gran cantidad de quejas.
Cities: Skylines II sigue decepcionando
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Razer Kishi Ultra, evolución a lo grande
Los recordatorios de Google Keep se integrarán en Google Tasks
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
ASUS ROG Zephyrus G14 2024, análisis
Vuelve Dynebolic, un Linux portable para tareas creativas
Cities: Skylines II sigue decepcionando
MSI actualiza sus PCs de sobremesa con lo último de Intel y NVIDIA
Corsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
Microsoft sigue molestando a los usuarios de Windows 10 para que actualicen a Windows 11
Google libera la primera beta de Android 15
DJI presenta su nuevo drone, Avata 2 FPV
-
NoticiasHace 2 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
A FondoHace 4 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 6 díasNovedades VOD 15/24: ‘Fallout’, pulgares arriba
-
NoticiasHace 6 díasCelebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk