Expertos cuestionan la privacidad de Iniciar sesión con Apple
La Fundación Open ID (en la que participan empresas como Google o Microsoft) cuestiona la implementación de la función Iniciar sesión con Apple
Apple presentó la función Iniciar sesión con Apple el pasado mes de junio durante la conferencia para desarrolladores (WWDC 2019.)
Ahora, en una carta abierta publicada por la Open ID Foundation, la fundación se congratula por el nuevo desarrollo de Apple, pero también alerta de que la implementación de Apple guarda «ciertas diferencias» con el desarrollo «universal» y abierto de Open ID Connect.
Open ID Connect, explican desde la fundación, «ha sido desarrollado por un gran número de empresas y expertos de la industria en el marco de la Fundación OpenID. Es un protocolo de identidad moderno y ampliamente adoptado que permite el acceso estándar de terceros a aplicaciones.»
La Fundación Open ID representados por Nat Sakimura, presidente de la función y entre cuyos miembros se encuentran Paypal, Google o Microsoft (competidores de Apple en varios terrenos) creen que las diferencias existentes entre OpenID Connect e Iniciar sesión con Apple «reduce los lugares donde los usuarios pueden usar Iniciar sesión con Apple, y los expone a mayores riesgos de seguridad y privacidad.»
Desde la función también creen que esas diferencias con respecto al «estándar» ya existente y aceptado supone una carga extra «innecesaria» para los desarrolladores.
En la carta abierta, disponible en el sitio web de Open ID, los miembros de la fundación hacen un llamamiento para que Apple haga algunos cambios. De este modo Iniciar sesión con Apple sería compatible con el software OpenID Connect Relying Party ya disponible en numerosos servicios web y apps.
La Fundación Open ID, en la carta dirigida a Craig Federighi, vicepresidente de software de Apple, también invita a Apple a «unirse» a la Fundación Open ID.
Qué es Iniciar sesión con Apple
La función Iniciar sesión con Apple es similar a funciones parecidas que ya ofrecen compañías como Facebook, Google o Twitter, y permite identificarse en apps y sitios web directamente y sin necesidad de rellenar formularios ni realizar un alta nueva.
Para esto los botones «Iniciar sesión con…» trasladan la información del usuario directamente de su cuenta ya existente (en Google o Facebook, por ejemplo) al nuevo servicio. Esto simplifica y facilita el acceso a nuevos sitios y servicios; a cambio, eso sí, el usuario renuncia en cierto modo a controlar qué datos se traspasan de un lado a otro, aunque suele indicarse.
Sin embargo el desarrollo de Apple va un paso más allá para garantizar la privacidad de los usuarios al posibilitar registro inmediatos y sencillos sin exponer la información y los datos personales «reales» de los usuarios, salvo que este así lo desee.
Iniciar sesión con Apple permite, por ejemplo, enmascarar datos personales como el correo electrónico. En este caso el desarrollo de Apple genera una dirección de email aleatoria y única que es la que se transfiere a terceras partes (como una nueva app, por ejemplo) y que Apple asocia internamente con la dirección de email del usuario.
De este modo el usuario recibirá los mails enviados por el la nueva app, pero esa nueva app no sabrá cuál es la dirección de email «real» de ese usuario.
Según dijo Craig Federighi cuando anunció la nueva función de Apple, «la privacidad es un derecho humano fundamental» y el propósito de Iniciar sesión con Apple es la de proteger la privacidad del usuario.
Poco después de su lanzamiento también se cuestionó la «sugerencia» de Apple de que en las apps para iOS y Mac su función de inicio de sesión debía situarse la primera, por encima de las opciones para iniciar de sesión con cuentas de otras compañías, como las de Facebook o Google.