OpenID Foundation cuestiona la implementación de Iniciar sesión con Apple

OpenID Foundation ha cuestionado abiertamente Iniciar sesión con Apple, una nueva característica en iOS 13 y macOS Catalina 10.15 que permite a los clientes iniciar sesión en sitios web y aplicaciones utilizando su cuenta de ID de Apple sin revelar detalles personales, como sus nombres o direcciones de correo electrónico.

Permite a los usuarios de iPhone, iPad y Mac iniciar sesión en aplicaciones y sitios web con su ID de Apple.

Los usuarios se autentican con Face ID o Touch ID mientras ocultan su dirección de correo electrónico real al hacer que Apple suministre una dirección de correo electrónico de iCloud única y aleatoria solo para esa aplicación o servicio. Además, a cada desarrollador se le asigna su propia dirección de correo electrónico única, lo que significa que puede dejar de recibir correos electrónicos no deseados de todas sus aplicaciones y sitios web con unos pocos toques..

La organización sin fines de lucro escribió una carta abierta al jefe de ingeniería de software de Apple, Craig Federighi, para advertir que aunque el sistema no envía información personal a los desarrolladores de aplicaciones y sitios web, su implementación podría poner en riesgo la privacidad y seguridad del usuario.

El conjunto actual de diferencias entre OpenID Connect e Iniciar sesión con Apple reduce los lugares donde los usuarios pueden usar Iniciar sesión con Apple y los expone a mayores riesgos de seguridad y privacidad. También supone una carga innecesaria para los desarrolladores de OpenID Connect y Sign In with Apple. Al cerrar las brechas actuales, Apple sería interoperable con el software OpenID Connect Relying Party ampliamente disponible.

Iniciar sesión con Apple utiliza OpenID Connect como tecnología subyacente, pero la organización sin fines de lucro ahora está presionando al fabricante de iPhone para que adopte OpenID Connect, un "protocolo de identidad moderno y ampliamente adoptado basado en OAuth 2.0 que permite el inicio de sesión de terceros en las aplicaciones.

La organización dice que Apple sería prudente para abordar las diferencias entre los dos sistemas de inicio de sesión. También han invitado a Apple a convertirse en miembro de la Fundación OpenID. Los miembros de OpenID incluyen Google, Microsoft, PayPal y otros..

Iniciar sesión con Apple se presentó durante la conferencia magistral de WWDC 2019 del 3 de junio.

Aquí está la descripción de Apple de la próxima característica.

Apple está presentando una nueva forma más privada de iniciar sesión de manera simple y rápida en aplicaciones y sitios web. En lugar de usar una cuenta social o completar formularios, verificar direcciones de correo electrónico o elegir contraseñas, los clientes pueden simplemente usar su ID de Apple para autenticarse y Apple protegerá la privacidad de los usuarios al proporcionar a los desarrolladores una ID aleatoria única.

Incluso en los casos en que los desarrolladores eligen solicitar un nombre y una dirección de correo electrónico, los usuarios tienen la opción de mantener su dirección de correo electrónico privada y compartir una dirección de correo electrónico aleatoria única. Iniciar sesión con Apple facilita a los usuarios la autenticación con Face ID o Touch ID y tiene una autenticación de dos factores incorporada para una capa adicional de seguridad. Apple no usa Iniciar sesión con Apple para perfilar usuarios o su actividad en aplicaciones.

Los desarrolladores han reaccionado con entusiasmo al Iniciar sesión con Apple, pero algunos no están contentos con las reglas oficiales porque prohíben incrustar botones de inicio de sesión social para Twitter, Google o Facebook sin proporcionar también un botón Iniciar sesión con Apple como alternativa..

Las Directrices de interfaz humana de Apple exigen que el botón de Apple se coloque sobre todos los demás botones de inicio de sesión. "Muestra de forma destacada un botón Iniciar sesión con Apple", se lee un extracto de las pautas de actualización. "Haga un inicio de sesión con el botón de Apple del mismo tamaño que otros botones de inicio de sesión y evite que la gente se desplace para ver el botón".

Sorprendentemente, el director de administración de productos de Google elogió públicamente el nuevo botón de inicio de sesión de Apple como un gran paso en la dirección correcta a pesar de que compite con el propio botón de inicio de sesión de Google.

Sinceramente, creo que esta tecnología será mejor para Internet y hará que las personas sean mucho, mucho más seguras. Incluso si hacen clic en el botón de nuestros competidores cuando inician sesión en los sitios, eso es mucho mejor que escribir un nombre de usuario y contraseña a medida, o más comúnmente, un nombre de usuario y contraseña reciclados.

Federighi dijo que Iniciar sesión con Apple será "una manera fácil de iniciar sesión sin el seguimiento".