En el WWDC, Apple anunció que con las actualizaciones de los sistemas iOS, MacOS y el nuevo iPadOS llegaría una nueva forma para registrarse en las aplicaciones ‘Sign in with Apple’. Este sistema permite que cada vez que vamos a registrarnos en un nuevo sitio web o aplicación, en lugar de crear una nueva contraseña, le permitamos usar los certificados de nuestras cuentas de Google o Facebook, y ahora de Apple. Pero, de acuerdo con OpenID Foundation, la funcionalidad tiene problemas de seguridad y estos deben ser arreglados antes de que llegue la actualización del sistema operativo.
Apple aseguró que esta nueva funcionalidad protegería de mejor manera la privacidad de los usuarios, especialmente porque en lugar de contraseña implementaría face ID y Touch ID para el registro de las diferentes plataformas, una característica que de acuerdo con el portal Wired, Google y Facebook no usan aún.
Otra de las funcionalidades que Apple resaltó es que el correo electrónico se escondería para servicios de terceros. Para esto, Apple generaría una dirección única de correo electrónico que después reenviaría los mails de las plataformas a la dirección real. El botón debería ser incluido de manera obligatoria en todas las aplicaciones hechas por desarrolladores de Apple, según reportó el portal Wired
Para leer otras noticias sobre Apple, visita este enlace.
Todo esto sonaba bien hasta que OpenID Foundation; una organización sin ánimo de lucro que tiene como miembros a empresas Google, PayPal y Microsoft y que maneja el estándar de registro OpenID Connect, aseguró que AppleID, aunque tiene similares con el estándar, padece de algunas fallas que podrían poner en peligro la seguridad y privacidad de sus usuarios, informó el portal Forbes.
Además, aseguró que la implementación de este sistema crea más trabajo para los desarrolladores e invitó a la empresa a unirse a OpenID Foundation en lugar de crear su propio sistema de OpenID.
Es válido aclarar que la fundación aún no encontró fallas del sistema, pero asegura que tener dos estándar similares tiende a crear fallas o puertas traseras que los criminales informáticos pueden encontrar y aprovechar.
Imagen: Apple.
