Inicio Tecnologia Iniciar sesión con Apple expone a los usuarios a riesgos de seguridad,...

Iniciar sesión con Apple expone a los usuarios a riesgos de seguridad, afirma la Fundación OpenID

Apple anunció su función «Sign In with Apple» con mucha fanfarria en WWDC el mes pasado. Concebida como una nueva forma para que los usuarios de Apple puedan acceder a aplicaciones y sitios web sin perder su privacidad, la función ha sido lanzada por la Fundación OpenID. La fundación dice que aunque Apple ha utilizado partes significativas de OpenID Connect for Sign In con la implementación de Apple, su código no está completamente alineado con OpenID, dejando a los usuarios vulnerables a los riesgos de seguridad y privacidad.

En una carta abierta al Vicepresidente Senior de Ingeniería de Software de Apple, Craig Federighi, la Fundación OpenID escribió, «el conjunto actual de diferencias entre OpenID Connect y Sign In con Apple reduce los lugares donde los usuarios pueden usar Sign In con Apple y los expone a mayores riesgos de seguridad y privacidad».

La fundación también ha detallado las violaciones de las especificaciones y las peculiaridades de la implementación de Apple, al menos una de las cuales es conocida por permitir los ataques. Otras violaciones y peculiaridades parecen obstaculizar la interoperabilidad de la solución de Apple con los socios de OpenID Connect. No está claro si alguno de ellos supone algún riesgo para la seguridad o la privacidad de los consumidores de Apple.

La Fundación OpenID está pidiendo a Apple que resuelva los huecos entre Iniciar sesión con Apple y OpenID Connect y lo haga compatible e interoperable. La fundación también está pidiendo a Apple que se una a ella.

Apple ha dicho que ha solucionado uno de los problemas señalados por la fundación. Por lo tanto, la empresa está prestando atención a lo que dice OpenID Foundation, pero está por ver si el fabricante del iPhone hará todo lo que le pide la fundación o si simplemente solucionará los problemas de seguridad y mantendrá su implementación independiente.

Para recordar, con la autenticación de ID de Apple, Apple sólo proporcionará a los desarrolladores de aplicaciones o a los editores de sitios web un ID aleatorio y mantendrá los datos de todos los usuarios seguros consigo mismos. La empresa también dijo que no utilizará los datos de autenticación del ID de Apple para hacer un perfil de los usuarios o de su actividad.

Dejar respuesta

Please enter your comment!
Please enter your name here

Relacionadas

Cómo ver las películas de Marvel en orden

He aquí una guía cronológica del Marvel Cinematic Universe (MCU) Con los Vengadores: Endgame finalmente en Blu-ray y la...

Cómo hacer una limpieza intestinal natural – 9 consejos

La práctica de la limpieza natural del intestino es una antigua costumbre, que fue hecha comúnmente por los griegos en la Antigua...

Dolor en el pie del vientre: ¿cuál puede ser el síntoma y cuándo preocuparse?

Muy frecuente, el dolor en el "pie del vientre" está relacionado con el malestar que se siente en la parte inferior del...

Aprende a desbloquear el iPhone sin contraseña

Para los que tienen un iPhone, la noticia de que este artículo no es nada alentador. Esto se debe a que un...

Test de inteligencia: 3 preguntas sencillas para probar el razonamiento lógico

¿Eres una persona más intuitiva o más racional? Haz el test de inteligencia y descubre, después de 3 preguntas, cómo es tu...