Inicio Tecnologia Iniciar sesión con Apple expone a los usuarios a riesgos de seguridad,...

Iniciar sesión con Apple expone a los usuarios a riesgos de seguridad, afirma la Fundación OpenID

Apple anunció su función «Sign In with Apple» con mucha fanfarria en WWDC el mes pasado. Concebida como una nueva forma para que los usuarios de Apple puedan acceder a aplicaciones y sitios web sin perder su privacidad, la función ha sido lanzada por la Fundación OpenID. La fundación dice que aunque Apple ha utilizado partes significativas de OpenID Connect for Sign In con la implementación de Apple, su código no está completamente alineado con OpenID, dejando a los usuarios vulnerables a los riesgos de seguridad y privacidad.

En una carta abierta al Vicepresidente Senior de Ingeniería de Software de Apple, Craig Federighi, la Fundación OpenID escribió, «el conjunto actual de diferencias entre OpenID Connect y Sign In con Apple reduce los lugares donde los usuarios pueden usar Sign In con Apple y los expone a mayores riesgos de seguridad y privacidad».

La fundación también ha detallado las violaciones de las especificaciones y las peculiaridades de la implementación de Apple, al menos una de las cuales es conocida por permitir los ataques. Otras violaciones y peculiaridades parecen obstaculizar la interoperabilidad de la solución de Apple con los socios de OpenID Connect. No está claro si alguno de ellos supone algún riesgo para la seguridad o la privacidad de los consumidores de Apple.

La Fundación OpenID está pidiendo a Apple que resuelva los huecos entre Iniciar sesión con Apple y OpenID Connect y lo haga compatible e interoperable. La fundación también está pidiendo a Apple que se una a ella.

Apple ha dicho que ha solucionado uno de los problemas señalados por la fundación. Por lo tanto, la empresa está prestando atención a lo que dice OpenID Foundation, pero está por ver si el fabricante del iPhone hará todo lo que le pide la fundación o si simplemente solucionará los problemas de seguridad y mantendrá su implementación independiente.

Para recordar, con la autenticación de ID de Apple, Apple sólo proporcionará a los desarrolladores de aplicaciones o a los editores de sitios web un ID aleatorio y mantendrá los datos de todos los usuarios seguros consigo mismos. La empresa también dijo que no utilizará los datos de autenticación del ID de Apple para hacer un perfil de los usuarios o de su actividad.

Dejar respuesta

Please enter your comment!
Please enter your name here

Relacionadas

Iniciar sesión con Apple expone a los usuarios a riesgos de seguridad, afirma la Fundación OpenID

Apple anunció su función "Sign In with Apple" con mucha fanfarria en WWDC el mes pasado. Concebida como una nueva forma para...

Los criminales de Bitcoin gastarán 1.000 millones de dólares en la Dark web este año

El uso de Bitcoin en los mercados ilegales en línea que venden de todo, desde drogas hasta pornografía infantil, está a punto...

El juguete Mi Truck Builder de Xiaomi se lanza a la financiación colectiva en la India por 1.199 rupias

La semana pasada, Xiaomi se burló de que lanzará una serie de productos para celebrar su quinto aniversario en la India. Ahora,...

Lanzamiento de Honor 9X para el 23 de julio

El lanzamiento de Honor 9X está previsto para el 23 de julio. La compañía ha anunciado la fecha de lanzamiento del smartphone....

Samsung India responde a los informes de reducción de empleo, dice que contratará más talento.

Samsung India dijo el martes que después de generar 2.000 nuevos puestos de trabajo en el último año, el gigante surcoreano contrataría...