OpenID alerta: indica que "Sign in with Apple" tiene vulnerabilidades

La Fundación OpenID ha enviado una carta a Apple para advertir que su botón de inicio de sesión, Sign in with Apple, expone a los usuarios a riesgos de seguridad y privacidad, y los ha invitado a corregir los fallos utilizando la certificación que ofrece actualmente.



La misiva dirigida a Craig Federighi, vicepresidente de Ingeniería de Software Mac, indica que Apple ha adoptado OpenID para su botón propietario, sin embargo, existen diferencias notables entre ambos.

"El conjunto actual de diferencias entre OpenID Connect y Sign In with Apple reduce los lugares donde los usuarios pueden usar Sign In with Apple y los expone a mayores riesgos de seguridad y privacidad. También supone una carga innecesaria para los desarrolladores tanto de OpenID Connect como de Sign In with Apple. Al cerrar las brechas actuales, Apple sería interoperable con el software OpenID Connect Relying Party, ampliamente disponible".

La Fundación OpenID, una organización sin fines de lucro conformada por empresas como Google, Microsoft, u Oracle, no solo busca que Apple cierre la brecha entre OpenID Connect y Sign in with Apple, sino que también utilice la suite de certificación e indique públicamente que el botón de inicio de Apple es compatible e interoperable con el software de OpenID.

El botón Sign in with Apple fue presentado durante la pasada WWDC 2019 con el fin de proteger la privacidad de los datos personales, y como una alternativa a los botones tradicionales de otras compañías . Los usuarios pueden crear emails alteatorios y anónimos con las plataformas en donde se está iniciando sesión.

Al parecer Apple obligará a todos los desarrolladores que usan sistemas de terceros, como Facebook o Google a implementar Sign in with Apple en sus aplicaciones. Esta opción será indispensable para las aplicaciones y servicios de la App Store que cuenten con otros botones, de modo que el usuario tenga la opción de elegir cuál es el que quiere utilizar para registrarse.

Sign in with Apple representa un paso importante en la protección de los datos personales. Ante esto, la OpenID indica que hay fallos que deben corregirse y los ha hecho públicos para que Apple lo considere. Del mismo modo ha invitado a la empresa de Cupertino a que se una a la organización.

Fuente: Hypertextual