Conecta con nosotros

Noticias

OpenID advierte que Sign In with Apple pone en riesgo la seguridad y la privacidad

Publicado

el

Sign In with Apple

Apple, al igual que Mozilla, vende la privacidad de los usuarios como uno de sus puntos fuertes, llegando a hacer hasta a defender con ahínco el GDPR, el Reglamento de Protección de Datos de la Unión Europea que entró en vigor hace un año.

La defensa de la privacidad por parte de Apple y Mozilla no solo proviene de presuntas buenas intenciones, sino que también es un movimiento estratégico contra el mayor rival de ambos, Google, desarrollador del sistema operativo Android y el navegador web Chrome, dos productos cada vez más cuestionados a nivel de privacidad.

Sin embargo, a Apple posiblemente se le esté acabando lo de utilizar la privacidad como uno de los valores de la compañía, ya que la fundación sin ánimo de lucro OpenID, encargada del protocolo de autenticación descentralizado y estándar abierto OpenID, ha publicado una carta abierta al gigante de Cupertino exponiendo, desde su punto de vista, los riesgos que supone para la privacidad la característica “Sign In with Apple”, que fue anunciada en la WWDC 2019 y sirve como método de acceso para sitios web y aplicaciones, de forma similar a como se hace con Facebook y Google.

Desde la OpenID Foundation exponen que si bien el mecanismo Sign In with Apple está basado en la plataforma OpenID Connect, cosa que han agradecido, la creadora de Mac y iPhone no cumple de forma completa el propio estándar de OpenID, por lo que “el actual conjunto de diferencias entre OpenID Connect y Sign In with Apple reduce los lugares en los que los usuarios pueden usar Sign In with Apple y los expone a mayores riesgos a nivel de seguridad y privacidad.”

Ante esta situación, OpenID Foundation ha tomado la decisión de instar a Apple a eliminar las diferencias que ha encontrado para que la compañía cumpla de verdad con los estándares establecidos para la plataforma OpenID Connect. La fundación también ha dicho que estas diferencias suponen una carga innecesaria para los desarrolladores tanto de OpenID como de Sign In with Apple, que ahora tendrán que soportar dos plataformas de autenticación diferentes y lidiar con las peculiaridades de cada uno.

Esto quizá no sorprenda tanto a los que conocen la trayectoria del gigante de Cupertino, que siempre ha apoyado sus productos en un ecosistema bastante cerrado con el que ha conseguido imponer sus propios criterios en muchos aspectos, como el forzar a Mozilla a tener que utilizar el motor WebKit en Firefox para iOS o en el hecho de que macOS sea el único de los grandes sistemas operativos para el escritorio que no soporta oficialmente Vulkan, aunque pueda ser instalado mediante MoltenVK y es empleado por Valve para dar soporte a la versión de Steam Play para Mac.

Para los que anden perdidos, OpenID Connect es un protocolo de identidad muy extendido construido sobre el protocolo OAuth 2.0. Básicamente sirve, como ya hemos comentado antes, para permitir a los usuarios acceder a sitios web y aplicaciones utilizado servicios de terceros con un método estandarizado y unificado. La fundación encargada tiene importantes miembros como Google, Microsoft, Cisco, PayPal, Amakai y Oracle, entre otros muchos, los cuales se han comprometido a crear productos y servicios que utilicen métodos de inicios de sesión que cumplan con el estándar de OpenID.

Apple no es miembro de OpenID Foundation, pero esta última espera que la compañía recapacite para corregir las diferencias encontradas con Sign In with Apple. Sin embargo, de momento no ha obtenido respuesta y posiblemente no la tenga, ya que Apple siempre ha tenido una gran capacidad para imponer sus propios criterios a usuarios y desarrolladores sin recibir una gran cantidad de quejas.

Lo más leído