Tecnología

La fundación Open ID advierte a Apple de los riesgos de privacidad y seguridad que plantea 'Sign In with Apple'

2 julio, 2019 12:50

MADRID, 2 (Portaltic/EP)

La fundación Open ID, que con su sistema 'Open ID Connect' permite que sus usuarios puedan acceder a distintas páginas web y aplicaciones móviles utilizando un sólo usuario y contraseña para todas ellas, ha comunicado a Apple que su nuevo sistema de identificación 'Sign In with Apple', que pretende tener la misma funcionalidad, puede suponer riesgos de seguridad y privacidad para sus usuarios.

El presidente de la fundación Open ID, Nat Sakimura, ha redactado una carta abierta al vicepresidente de Ingeniería de Software de Apple, Craig Federighi, en la que asegura que "las diferencias existentes entre OpenID Connect y 'Sign In with Apple' reducen los lugares donde los usuarios pueden usar 'Sign In with Apple' y los expone a mayores riesgos de seguridad y privacidad".

'Sign In with Apple' es un sistema basado en OpenID Connect que permite a sus usuarios ingresar con un único nombre de usuario y contraseña a cualquier página web o aplicación móvil en iOS, macOS, tvOS y watchOS.

Sakimura asegura que si se acaba con las diferencias entre ellos, "Apple sería interoperable" con 'OpenID Connect Relying Party', el Cliente basado en OAuth 2.0 que le concede el servicio de identificación del usuario a un 'proveedor de identidad', que es el que permite que la persona pueda acceder con un único usuario y contraseña a la aplicación o web correspondiente.

El presidente de Open ID pide en su misiva que se traten estas diferencias basándose en los comentarios recibidos, y que Apple reconozca públicamente que 'Sign In with Apple' es "compatible e interoperable" con 'OpenID Connect Relying Party'. Además, solicita que Apple utilice el denominado 'OpenID Connect Self Certification Test Suite', que certifica un sistema como Open ID, para "mejorar la interoperabilidad y seguridad de 'Sign In with Apple'", y anima a Federighi a que la empresa se una a la Fundación OpenID.