En la WWDC 2019 Apple anunció una función que ha sido muy alabada: ‘Iniciar sesión con Apple’, que nos permitirá iniciar sesión en iOS 13 y macOS Catalina en aplicaciones de terceros y algunas webs de una manera mucho más segura sin tener que dar nuestros datos como el correo electrónico que es usado al final para enviar spam. Este modo de iniciar sesión es similar al de ‘Iniciar con Facebook/Google’ pero mucho más seguro en teoría.
Decimos que es más seguro ‘en teoría’ porque hoy una organización ha cuestionado esta función, en concreto por OpenID Foundation (ODIF), una organización sin fines de lucro que tiene como miembros a empresas tecnológicas tan importantes como Google, Microsoft, PayPal…
‘Iniciar sesión con Apple’ presentaría problemas de implementación
El jefe de software de Apple, Craig Federeghi, ha recibido una carta, que puedes leer aquí, de esta organización donde en primer lugar alaba a la compañía de Cupertino por desarrollar esta opción de inicio de sesión que utiliza un protocolo estandarizado de seguridad compartido por muchas plataformas, OpenID Connect. Gracias a este sistema se podrá iniciar sesión sin tener que solicitar datos como contraseñas o usuarios que al final es un pequeño caos de gestionar al trabajar con numerosas plataformas donde nos piden datos similares a diario.
Pero no todo es de color de rosas, ya que desde esta organización se ha detallado que OpenID Connect e ‘Iniciar sesión con Apple’ tienen diferencias que podrían poner en riesgo la seguridad de los usuarios. Recordamos que OpenID Connect es el protocolo que utilizan ‘Iniciar sesión con Facebook’ e ‘Iniciar sesión con Google’, pero Apple ha querido diferenciarse levemente para no tener un sistema idéntico a estas empresas.
Haberse diferenciado ha provocado que los expertos se hayan alarmado afirmando que al existir una diferencia entre OpenID Connect e ‘Iniciar sesión con Apple’ se reduce el número de sitios webs donde se puede utilizar además de aumentar la carga de trabajo para los desarrolladores que deberán implementar OpenID Connect y la variante de Apple.
Para poder evitar estos problemas y que sea un sistema más fácil de integrar en todos los sitios webs y además ahorrar trabajo a los desarrolladores se pide a Apple que trabajen directamente con la Fundación OpenID integrándose en sus miembros junto a Google o Microsoft. Al unirse a ellos podrían utilizar todas las pruebas de certificación de OpenID mejorando así la compatibilidad con las páginas webs de terceros.
No tenemos idea de si en un futuro reciente veremos ‘Iniciar sesión con Apple’ en las aplicaciones junto a ‘Iniciar sesión a Google/Facebook’, aunque desde la compañía defienden que los desarrolladores deben de dar cabida a todos los sistemas de inicio de sesión disponibles.
Apple puede ser bastante reticente a unirse a esta fundación ya que prefiere trabajar de manera independiente pero puede que para implementar esta función que tanto mejora nuestra seguridad y privacidad en las páginas de terceros.