Compartir
Publicidad

La OpenID Fundation publica una carta abierta para Apple exponiendo los riesgos de seguridad de 'Sign In with Apple'

La OpenID Fundation publica una carta abierta para Apple exponiendo los riesgos de seguridad de 'Sign In with Apple'
1 Comentarios
Publicidad
Publicidad

La pasada WWDC 2019 vino de la mano de una de las principales novedades de Apple para con los métodos de acceso a sitios web y aplicaciones: 'Sign In with Apple'. Mediante este método, Apple intenta aportar una alternativa a los métodos de acceso con Google o Facebook, soluciones cómodas y rápidas, pero cuestionables si lo que más nos preocupa es el apartado de la seguridad a la hora de iniciar sesión.

Como ya adelantó Apple, su servicio de 'Sign In' está centrado en la seguridad y la privacidad de los usuarios, algo que la fundación OpenID ha puesto en duda, poniendo sobre la mesa los posibles problemas de seguridad y privacidad que ven en esta solución.

Apple se ha basado OpenID Connect, aunque hay marcadas diferencias

Sign In With Apple

OpenID Fundation (OIDF) es una organización sin ánimo de lucro que viene de la mano del OpenID Connect, un protocolo de autenticación que permite a los usuarios acceder a páginas web mediante contraseñas generadas por dicho protocolo, sin necesidad de que tengamos que estar creando y recordando contraseñas para cada sitio.

Desde OpenID afirman que las diferencias entre OpenID Connect y 'Sign In with Apple' comprometen la seguridad de los usuarios y dificultan el trabajo de los desarrolladores

En una carta pública firmada por el presidente de la organización a Craig Federighi, actual vicepresidente de ingeniería de software en Apple, OpenID expone su punto de vista sobre los principales compromisos de 'Sign in with Apple'. La fundación agradece a Apple que se hayan basado en OpenID Connect para crear su propio método de seguridad, pero indican asimismo que las diferencias entre 'Sign In with Apple' y OpenID suponen, por un lado, mayores riesgos de seguridad y privacidad, así como la limitación a la hora de acceder a los sitios web (ya que ambos sistemas, actualmente, no tienen interoperabilidad).

El conjunto actual de diferencias entre OpenID Connect e Sign In con Apple reduce los lugares donde los usuarios pueden usar 'Sign In with Apple' y los expone a mayores riesgos de seguridad y privacidad. También supone una carga innecesaria para los desarrolladores tanto de OpenID Connect como de Sign In con Apple. Al cerrar las brechas actuales, Apple sería interoperable con el software OpenID Connect Relying Party, ampliamente disponible.

 Sign In

Desde OpenID han hecho públicas las diferencias entre OpenID Connect y el servicio de Apple, partiendo del punto de que 'Sign In with Apple' es una versión de OpenID que no termina de estar bien implementada. Acabar con las diferencias entre ambos servicios y hacerlos interoperables supondría, según la organización, facilitar el trabajo a los desarrolladores, así como una mejora a nivel de privacidad y seguridad.

De este modo, invitan a Apple a eliminar las brechas de seguridad existentes y derivadas de las diferencias entre OpenID Connect y Sign In with Apple, utilizar la suite de test de certificación de OpenID, indicar de forma pública que su servicio es interoperable con OpenID (en caso de que Apple diera el paso a acabar con las diferencias actuales), y unirse a su fundación.

Vía | OpenID

Temas
Publicidad
Publicidad
Publicidad
Inicio