La pasada WWDC 2019 vino de la mano de una de las principales novedades de Apple para con los métodos de acceso a sitios web y aplicaciones: 'Sign In with Apple'. Mediante este método, Apple intenta aportar una alternativa a los métodos de acceso con Google o Facebook, soluciones cómodas y rápidas, pero cuestionables si lo que más nos preocupa es el apartado de la seguridad a la hora de iniciar sesión.

Como ya adelantó Apple, su servicio de 'Sign In' está centrado en la seguridad y la privacidad de los usuarios, algo que la fundación OpenID ha puesto en duda, poniendo sobre la mesa los posibles problemas de seguridad y privacidad que ven en esta solución.

Apple se ha basado OpenID Connect, aunque hay marcadas diferencias

OpenID Fundation (OIDF) es una organización sin ánimo de lucro que viene de la mano del OpenID Connect, un protocolo de autenticación que permite a los usuarios acceder a páginas web mediante contraseñas generadas por dicho protocolo, sin necesidad de que tengamos que estar creando y recordando contraseñas para cada sitio.

En una carta pública firmada por el presidente de la organización a Craig Federighi, actual vicepresidente de ingeniería de software en Apple, OpenID expone su punto de vista sobre los principales compromisos de 'Sign in with Apple'. La fundación agradece a Apple que se hayan basado en OpenID Connect para crear su propio método de seguridad, pero indican asimismo que las diferencias entre 'Sign In with Apple' y OpenID suponen, por un lado, mayores riesgos de seguridad y privacidad, así como la limitación a la hora de acceder a los sitios web (ya que ambos sistemas, actualmente, no tienen interoperabilidad).

El conjunto actual de diferencias entre OpenID Connect e Sign In con Apple reduce los lugares donde los usuarios pueden usar 'Sign In with Apple' y los expone a mayores riesgos de seguridad y privacidad. También supone una carga innecesaria para los desarrolladores tanto de OpenID Connect como de Sign In con Apple. Al cerrar las brechas actuales, Apple sería interoperable con el software OpenID Connect Relying Party, ampliamente disponible.

En Genbeta

Tras años persiguiendo la seguridad en las contraseñas, las medidas básicas siguen sin calar entre el público general

Desde OpenID han hecho públicas las diferencias entre OpenID Connect y el servicio de Apple, partiendo del punto de que 'Sign In with Apple' es una versión de OpenID que no termina de estar bien implementada. Acabar con las diferencias entre ambos servicios y hacerlos interoperables supondría, según la organización, facilitar el trabajo a los desarrolladores, así como una mejora a nivel de privacidad y seguridad.

De este modo, invitan a Apple a eliminar las brechas de seguridad existentes y derivadas de las diferencias entre OpenID Connect y Sign In with Apple, utilizar la suite de test de certificación de OpenID, indicar de forma pública que su servicio es interoperable con OpenID (en caso de que Apple diera el paso a acabar con las diferencias actuales), y unirse a su fundación.

Vía | OpenID

Seguimos con las novedades que ha presentado Facebook en su evento móvil de hoy. Después de las aplicaciones para iPhone y Android y su nueva plataforma Facebook Deals, ahora le toca el turno al Simple Sign On y a las nuevas APIs de localización.

Estas dos novedades son más técnicas comparadas con las demás. Aun así, ambas nos van a afectar bastante a nosotros, los usuarios, así que vamos con ellas:

Simple Sign On, el Facebook Connect para los móviles

Facebook Connect ha dado el salto desde la web a los móviles. Con el nombre de Simple Sign On, Facebook ofrece una alternativa para autenticarnos en las aplicaciones. Si tenemos instalada la aplicación de Facebook en Android o iOS 4, tendremos la opción de hacer login en las aplicaciones pulsando un botón y dándole los permisos correspondientes en vez de introducir usuario y contraseña.

Simple Sign On es una idea muy buena. Ya fastidia tener que ir recordando las contraseñas y nombres de usuarios en todos los sitios en los que nos registramos, si encima tenemos que escribirlo en un teclado móvil, peor todavía. Simple Sign On es la evolución de OpenID, una identidad global que no ha llegado a todo el público al que debería. Lo malo es que Simple Sign On depende de Facebook, y ni todo el mundo tiene una cuenta, ni todos quieren creársela.

Las APIs de localización, ahora totalmente funcionales

Junto con Places, Facebook lanzó una API de localización para que aplicaciones externas pudieran interactuar con la nueva plataforma. Sin embargo, sólo podían leer los checkins y la información de los lugares. Hoy, Facebook ha liberado las dos APIs que faltaban. Con la API de escritura, ahora las aplicaciones externas podrán hacer checkin en Facebook Places; y con la API de búsqueda podrán buscar. Simple y sencillo.

Para nosotros, la apertura de estas APIs significa que pueden empezar a aparecer aplicaciones de terceros que nos sirvan como cliente de Facebook Places, al estilo de check.in. También significa interacción entre otras aplicaciones de geolocalización y Facebook.

Gracias a estas APIs, ahora Facebook no sólo mostrará los check-ins de nuestros amigos en Facebook Places, sino también los que han hecho en otros servicios como Foursquare, Yelp o Gowalla. Es decir, que Facebook Places se convierte en un aglutinador de check-ins.

¿Cómo afectará esto a las demás redes de geolocalización? Desde mi punto de vista, van a perder un tráfico considerable. Facebook Places va a ofrecer una ventaja muy clara sobre las demás aplicaciones: la integración de todas en una, además de que tiene mayor base de usuarios y es más conocido que otras redes como Foursquare o Gowalla.

Conclusiones sobre el evento de hoy

Hoy Facebook ha ido principalmente a por un aspecto: su servicio de geolocalización, Places. Con las aplicaciones para iPhone y Android actualizadas, la presentación de Deals y la liberación de las APIs de escritura, la red social se presenta a los usuarios como una alternativa con mucho potencial frente a Foursquare y Gowalla, con más base de usuarios, con mejores ofertas para los usuarios y con mayores expectativas de crecimiento. Sin embargo, hay que tener en cuenta que Facebook Places sólo está disponible en Estados Unidos, así que tanto Foursquare como Gowalla tienen todavía muchas posibilidades.

Facebook también se ha consolidado como el proveedor número uno de una identidad global. Ha dado el salto a las aplicaciones móviles, un campo en el que no tiene ninguna competencia y en el que probablemente no la tenga en el futuro.

Cada día Facebook es más potente, y tiene acceso a más información personal nuestra. Cada vez controla más aspectos de nuestra vida 2.0. No quiero convertirme en un paranoico, no lo soy, pero esto de que un servicio abarque tantos aspectos de la vida virtual convirtiéndose en algo casi imprescindible me escama bastante. ¿Y a vosotros?

Más información | Facebook Blog Imagen | Ray-Franco Bouly

En relativamente poco tiempo, hemos pasado de tener que registrarnos para todos y cada uno de los servicios y páginas web a las que queríamos entrar a usar identidades “polivalentes” como FaceBook Connect y OpenID, identificadores con los que podemos entrar en cualquier página que cuente con ese servicio.

Esto no es más que una prueba de que las redes sociales y los navegadores están convergiendo, y el equipo de desarrolladores de Mozilla han usado el potencial de Weave para presentar los bocetos que podéis ver sobre estas líneas.

Básicamente, el propio navegador controlaria nuestras identidades y permitiria iniciar sesión en las páginas web con un sólo click y evitando tener que poner nuestros datos repetidamente en los formularios; ahorrándonos así mucho tiempo de navegación, esperas, clicks y tecleado de contraseñas y cuentas de correo.

Con esto se conseguiría también una gestión mucho más cómoda de nuestra identidad y nuestro OpenID. Firefox estaría “ligado” a una usuario (de hecho en un vídeo demostrativo que lanzó Mozilla hace ya tiempo se comentaba literalmente que “Firefox sabría quiénes somos”), y con esto ya podríamos iniciar sesión cómodamente en cualquier sitio web en el que estemos registrados.

Aza Raskin, responsable de las interfaces de Mozilla, realizó unas declaraciones al respecto de esta nueva tecnología, comentando algo muy importante:

La identidad será uno de los temas que definirán la web en los próximos cinco años. Casi todos los sitios tienen el concepto de una cuenta de usuario, registro e identidad y aún así, el navegador no hace nada para mejorar la experiencia a la hora de rellenar automáticamente los formularios para iniciar sesión. Deja a las webs que reimplementen la gestión de las identidades y fuerza a los usuarios a que aprendan un nuevo esquema por cada web. Tu identidad es demasiado importante para que sea propiedad de cualquier compañía.

Buenas palabras, sobretodo para la última frase. Dejando que el mismo navegador gestione nuestras identidades podríamos dar un buen paso en este campo, pero al mismo tiempo procurando que eso no suponga un problema para la privacidad de nuestros datos frente a posibles ataques.

Vía | Error500, ReadWriteWeb
Más información | Esquemas completos en el Flickr de Aza Raskin
En Genbeta | Weave, sincronización total entre Firefox y los servicios web

Recientemente, Google ha hecho un paso más en su tarea de centrar todos los datos de identificación de usuario en sus perfiles generales, a los que podemos acceder desde la página de búsqueda. Y es que ahora dichos perfiles de Google se han convertido en OpenID.

Así, podremos introducir la URL de nuestro perfil de Google en todos los sitios que requieran identificación con OpenID, evitando tener uqe registrarnos y haciendo más cómoda la navegación. La dirección de nuestro perfil, para los que no la hayan visitado, es http://www.google.com/profiles/vuestro_usuario_de_gmail.

Falta, por supuesto, que la apuesta del OpenID se adopte por completo; ya que sólo se encuentra en algunas páginas web y todavía no se ha convertido en todo lo estándar que en un inicio se pretendía. De momento, la ventaja que nos ofrece google es que nos ofrece directamente una cuenta OpenID con nuestros datos ya introducidos, sin tener la necesidad de crearla.

Vía | TechCrunch
En Genbeta | Windows Live como OpenID
En Genbeta | FaceBook como OpenID

Un grupo de ingenieros de Google, por iniciativa propia, ha decidido trabajar en WebFinger, una renovación del protocolo Finger. Durante los primeros días de la World Wide Web, el protocolo Finger se utilizaba para identificar a la gente por su dirección de corrreo, pero con el tiempo dejó de utilizarse.

Sin embargo, la necesidad de un identificador que pueda ser único para múltiples servicios sigue ahí. Ahora, estos ingenieros han presentado un proyecto basado en la idea de ese protocolo, y van a contar con más apoyo por parte de la compañía.

Estándares como OpenID no han terminado de cuajar de forma generalizada, como bien sabemos en WeblogsSL, pese a que su manejo es sencillo. Si al usuario medio le choca identificarse mediante una URL, el usar una dirección de correo sí que le resulta más común, y además todo el mundo tiene una propia.

Pero una dirección de correo es sólo una cadena de texto. La idea de WebFinger es que sea mucho más, y tenga asociada gran cantidad de información, de tal forma que no sea sólo un identificador, sino también una especie de tarjeta de presentación. Según la web del proyecto, esto es lo que contendría la información de tu WebFinger:

• Datos públicos de tu perfil

• Puntero a un proveedor de identidad (como un servidorr OpenID, por ejemplo)

• Una clave pública (como GPG, por ejemplo)

• Otros servicios utilizados por esa dirección de correo (Flickr, Picasa, Twitter, Facebook, etc, con los nombres de usuario de cada servicio)

• La URL de tu avatar

• Otros datos del perfil (nick, nombre completo…)

• Si la dirección de correo es sólo un identificador, por si no quieres que esté asociada a una dirección de correo

• Si la dirección de correo no tiene metadatos públicos, o si la información contenida se mostrará o no dependiendo de quién la solicite

La cosa pinta bien, puesto que parece contar con todas las ventajas de OpenID y algunas más, eliminando los mayores inconvenientes. Aunque ahora están trabajando en las especificaciones, piensan que podrán probarlo internamente dentro de poco. Y cuando esté pulido, a probarlo en abierto.

Vía | TechCrunch

Acabamos de estrenar en Genbeta un nuevo sistema de registro alternativo y complementario al que ya ofrecíamos anteriormente con OpenID. Se trata de un sistema de registro estándar, convencional, con e-mail y contraseña, para que todos aquellos que deseéis registraros sin crearos una cuenta OpenID podáis hacerlo de forma sencilla, respetando eso sí el acceso por OpenID para que todos los que ya usáis ese sistema no tengáis problema alguno en acceder a vuestra cuenta.

En la entrada extendida os muestro el procedimiento de acceso para todos los casos, los que ya estáis usando cuenta OpenID, los usuarios nuevos que quieren acceder vía el nuevo registro y finalmente los que queráis asociar una cuenta del nuevo registro a vuestra cuenta de OpenID.

Además con estos nuevos cambios os traemos otra sorpresa: ya es posible registrarse y/o identificarse en cualquiera de las publicaciones de Weblogs SL (las podéis ver en la barra horizontal situada en la parte superior de la página, sobre la cabecera) con una única cuenta global. La que vosotros elijáis, sea OpenID o estándar con e-mail y contraseña, y con independencia de que estéis o no registrados como usuarios en alguna de nuestras publicaciones. Si ya eres usuario de algunas de ellas tendrás además la posibilidad de asociar tu/s anterior/es cuenta/s a esa cuenta única global elegida, de forma que podáis conservar la información, actividad y karma que ya teníais asociados a cada una de ellas y acceder a cualquiera de nuestras publicaciones con una sola cuenta.

El objetivo final de estos cambios es que os resulte más fácil la consulta diaria de todos nuestros blogs, a través de varias alternativas de registro sencillas (sólo con un email o cuenta OpenID) con tal de que podáis tener bajo vuestra página de usuario todo el seguimiento de información de la red y otros lectores.

Para los Nuevos usuarios, si todavía no os habéis registrado podéis hacerlo abriendo una cuenta de OpenID o bien simplemente con un e-mail válido y una contraseña, siguiendo estos pasos:

• Accede a la página de registro/login desde la parte superior derecha del blog haciendo clic en “Entra”.

• Desde allí accede al registro de cuentas estándar haciendo clic en la parte izquierda de la página en “Crea tu cuenta de usuario”.

• Introduce allí tus datos de acceso (e-mail, contraseña y nombre de usuario), y opcionalmente una serie de datos estadísticos (fecha de nacimiento, sexo, código postal y país) que nos ayudarán a conocer mejor a nuestra audiencia. Aceptas la política de privacidad y haces clic en el botón “Finalizar Registro”.

• A continuación recibirás en dicha cuenta de correo electrónico un e-mail de confirmación de alta como usuario, y para activar la cuenta tendrás que hacer clic en el enlace que contiene.

• Acto seguido te daremos la posibilidad de añadir una fotografía y una descripción a tu página de usuario, para que el resto de usuarios de la comunidad te conozca, y a partir de ese momento ya podrás empezar a participar en la comunidad como usuario registrado.

Desde tu página de usuario podrás cambiar en cualquier momento, si así lo deseas, tanto tu dirección de correo electrónico como tu contraseña, desde la edición de tu perfil en tu página de usuario.

Para los usuarios registrados, existen dos opciones: o seguir accediendo al blog con tu cuenta de OpenID como venías haciendo hasta ahora o, si así lo prefieres y te resulta más cómodo, registrar una cuenta estándar (con e-mail y contraseña) asociada a tu actual cuenta y página de usuario, de manera que puedas conservar toda la información (nombre de usuario, nombre completo y descripción), actividad (comentarios en posts, votos a posts y a comentarios, listas de expertos y seguidores) y el karma asociados a tu actual perfil. Para ello tienes que hacer lo siguiente:

• Accede a la página de registro/login desde la parte superior derecha del blog haciendo clic en “Entra”.

• Identifícate en Genbeta con tu actual cuenta de OpenID en la parte derecha de la página, introduciendo tu URL de OpenID y seleccionando la opción “No hace falta, uso OpenID” antes de pulsar el botón “Entrar”.

• Accede a tu página de usuario y pincha en el botón “Asocia una cuenta” que está debajo de la descripción.

• Una vez allí tendrás que seleccionar la opción “Asociar una cuenta estandar con e-mail”, añadir la cuenta de correo electrónico con la que te gustaría acceder al blog y pulsar el botón “Añadir esta cuenta” para asociarla a tu actual perfil de usuario.

• A continuación, como dicha cuenta de correo electrónico no está todavía registrada, te mostrará un mensaje de error en el que se te ofrecerá un enlace para que la registres y asocies a tu actual cuenta de OpenID.

• Acto seguido recibirás un e-mail de activación de esa cuenta de correo electrónico, y tras pinchar en la URL ya podrás acceder a tu perfil en el blog con el e-mail y contraseña de la cuenta estándar también.

Eso es todo, esperamos que este nuevo sistema de registro estándar con e-mail y contraseña os facilite la experiencia a aquellos a los que el OpenID no os terminaba de gustar, y os anime a participar en la comunidad de usuarios de Genbeta, hablando de software, servicios web y todas las noticias relacionadas con este mundo.

En genbeta | Accede al nuevo registro En genbeta | Genbeta actualiza el perfil de usuario y centra el diseño En genbeta | OpenID en genbeta

Mientras que un gran número de sitios de Internet han empezado a actuar como proveedores de OpenID, casi ninguno de ellos realizaba tareas de consumidor. Es decir, muchos permiten usar su servicio para identificarse en otros, pero muy pocos permiten usar servicios externos para identificarse.

Estando así las cosas, ha sido Facebook, uno de los que menos nos lo esperábamos, el que ha implementado ese soporte, lo que significa que podremos identificarnos en Facebook con cuentas de otros sitios, por ejemplo con la cuenta de Gmail o con cualquier URL de OpenID.

De momento, para nuevos registros solo se permite hacerlo con la dirección de Gmail, aunque si ya tenemos una cuenta en Facebook podremos asociarla con una URL de OpenID para identificarnos. De este modo, si ya estamos identificados en Gmail, cuando abramos Facebook entraremos automáticamente a nuestra cuenta.

Puede parecer extraño que Facebook implemente este soporte, pues OpenID compite contra Facebook Connect, su sistema de identificación. Pero Facebook no le tiene miedo, ya que Connect ofrece más cosas que OpenID, como la integración del sistema de contactos o el envío de notificaciones a nuestro timeline.

Este soporte de OpenID irá evolucionando y se añadirán nuevas funcionalidades, pero hay que decir que ya era de que alguno de los grandes ofreciera la posibilidad de usar OpenID como sistema de identificación.

Vía | Inside Facebook.

Tras el anuncio de que Google ofrecería OpenID nos quedó el regusto amargo de que la implementación ofrecida en primer momento no era compatible con la mayoría de consumidores de este protocolo, pues requería el uso de una API de Google, la cual estaba, además limitada solo a aplicaciones previamente aprobadas.

Afortunadamente, desde Google han reaccionado bien y, poco a poco, van acercándose más a la interoperabilidad total de este protocolo. El gigante de las búsquedas quiere ofrecer un sistema intuitivo para los usuarios, permitiendo que podamos identificarnos de forma sencilla con solo ofrecer nuestra dirección de correo.

Pero para hacerlo compatible con el resto de implementaciones es necesario ofrecer también una URL, algo que han hecho ahora, por lo que podemos usar https://www.google.com/accounts/o8/id para identificarnos en sitios que acepten OpenID 2.0.

Esto es un primer paso. El próximo será el uso de XRDS de forma que no sea necesario recordar esa URL tan larga, sino que podamos, simplemente, usar http://gmail.com como identificador en sitios que acepten OpenID. Esto si me parece una gran medida para apoyar la implementación de este protocolo.

Por cierto, que ahora ya no es necesaria la previa aprobación de los sitios, por lo que ya podemos probar la primera de estas URLs y comprobar su correcto funcionamiento.

Más información | Google.

Menuda semanita para el OpenID. Tras el anuncio ayer de que Windows Live ID sería proveedor de OpenID, ahora es Google la que se descuelga con el anuncio de que sus Google Accounts también servirán para identificarse con OpenID.

Ahora bien, a falta de conocer como funcionará en el caso de Windows Live ID, la implementación que ofrece Google me parece algo contradictoria. Por un lado quieren ofrecer OpenID, pero por otro lo hacen de una forma limitada y con el uso de una API que, de momento, no está disponible de forma pública.

Hasta ahora, los identificadores OpenID se basan en direcciones URL. Por ejemplo, el servidor OpenID de Weblogs, S.L. ofrece direcciones del tipo http://openid.blogs.es/usuario. Pero en la implementación de Google se usan direcciones de correo del tipo usuario@gmail.com.

Por tanto, los servicios consumidores de OpenID necesitan llamar a la API que ofrece Google para obtener la URL correspondiente y permitir la identificación con esta. Lo cual rompe todas las implementaciones existentes hasta el momento. ¿Que es más intuitivo para el usuario? No lo niego, pero para mi eso no es OpenID. Esperemos que Google recapitule y ofrezca a los usuarios una URL que sea compatible con las implementaciones actuales de este protocolo.

Por otro lado seguimos con el mismo problema de siempre, todo el mundo quiere hacerse proveedor de OpenID pero nadir quiere hacerse consumidor. Google lo hizo hace tiempo en Blogger para los comentarios, pero poco más. Esperemos que todas estas medidas sirvan para impulsar el protocolo hacia un mayor uso.

Más información | Google.

Buen espaldarazo el que da Microsoft a la implantación de OpenID tras anunciar que Windows Live ID se convierte en proveedor de OpenID. Esto significa que cualquiera que disponga de una cuenta de Live ID podrá usarla para identificarse en sitios que sean clientes de OpenID.

Un ejemplo son los blogs de Weblogs, S.L. donde es necesario disponer de una cuenta de OpenID para dejar comentarios en las entradas. Una vez esté implantado se podrá usar la de Live ID para hacerlo.

De momento se trata de una prueba que Microsoft está realizando en Windows Live ID INT, su entorno de testeo, por lo que necesitamos estar registrados allí (con nuestra propia dirección de correo o creando una del tipo @hotmail-int.com). Una vez hecho esto podremos configurar el alias que queremos usar para ella.

Será a partir del próximo año, cuando finalicen las pruebas, cuando todas las cuentas de Live ID ofrezcan esta funcionalidad. Es de imaginar que, para entonces, Microsoft no actue solo como proveedor, sino también como consumidor en algunos de sus servicios, algo que ya anunció para HealthVault y que, de momento, sigue siendo la gran cuenta pendiente de OpenID.

Y es que mientras son muchos los proveedores de OpenID (Yahoo, Microsoft, Orange, AOL,...) son menos los que aceptan la identificación de sus usuarios con este tipo de credenciales, algo necesario para darle impulso a esta tecnología y que se afiance entre los internautas.

Vía | Live Blog.