Sign in with Apple garantiza tu privacidad pero (casi) nadie lo quiere implementar

Una de las novedades más interesantes que Apple presentó en su WWDC fue sin lugar a dudas, «Sign in with Apple», un sistema de identificación de usuarios, con los que el que los de Cupertino quieren competir con los sistemas de identificación que desde hace años proponen Google o Facebook.

Tal y como explicó Craig Federighi en su puesta en escena, a diferencia de su competencia, el sistema de Apple lo apuesta todo a la privacidad. El mensaje que lanzan a sus usuarios una vez más, no puede ser más claro: tus datos son tuyos, de nadie más.

¿Pero es realmente así? ¿Qué implementa el nuevo sistema que lo hace diferente? Aaron Parecki, máximo responsable del desarrollo del protocolo de identificación OAuth 2.0, lo explica de esta forma: «La mayoría de estos sistemas, como el de Google o de Facebook que se implementan en las distintas web o Apps, entregan a esas aplicaciones tu nombre de usuario en su servicio y habitualmente también tu dirección de e-mail. De esta forma, resulta habitual que muchas de estas aplicaciones vendan estas direcciones de correo electrónico a todo tipo de anunciantes, de manera que por un lado consiguen monetizar el desarrollo de su App y por otra, inundan a sus usuario con mensajes no solicitados».

Como explica este experto, a nivel técnico la solución de Apple funciona de una forma muy diferente: «En el sistema de Apple en cambio, la App o la web que implementa el sistema no recibe ni una dirección de correo electrónico ni un nombre de usuario que resulte identificable. Todo lo que recibe es una opaca cadena de caracteres (del tipo 001473.fe6f33bf4b8e4590aacbabdcb8598bd0.2039), mientras que en vez de una dirección de correo real, reciben una dirección de correo electrónico proxy». En definitiva, el sistema puesto en marcha por Cupertino impide que la App que lo implementa pueda acceder a ningún dato sobre el usuario que se acaba de registrar. ¿Puede enviarle un mail comercial? Sin duda podrá hacerlo. La diferencia es que nunca sabrá «quién está detrás».

Esto por supuesto, tiene una doble lectura. Por un lado los usuarios ganan en privacidad y se aseguran que sus datos personales no acaban en otras manos. Pero por el otro, las apps y las webs interesadas en poner en marcha este tipo de pasarelas, pierden un importante aliciente a la hora de apostar por Apple. Y es que si ni siquiera van a poder identificar a sus «clientes»… ¿qué posible interés podrían en tener implementar el sistema?

En este sentido, con «Sign in with Apple», los de Cupertino corren el riesgo de vivir un nuevo momento «Siri»: presentar una solución interesante pero que debido las limitaciones que se autoimpone, acaba bien siendo superado claramente por la competencia o bien, como podría ser este caso, acabar convirtiéndose en un producto irrelevante. No sería la primera vez que le ocurre. ¿Alguien se acuerda de la red social Ping?

Pero Apple no quiere un nuevo Ping. Y menos en un apartado tan sensible como la gestión y el tratamiento de unos datos que no olvidemos, pertenecen a sus clientes. Así que consciente de que existe un riesgo real de que nadie quiera utilizar su sistema, Apple ha decidido pasar al ataque.

En lo que ha sido una decisión cuanto menos controvertida, ha anunciado que obligará a los desarrolladores que incluyan las opciones de Google o de Facebook en sus Apps, a que también hagan lo propio con la que acaban de presentar. De esta forma, afirman, el usuario siempre tendrá una opción que asegure que su privacidad está garantizada.

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.