Apple anunció en la WWDC 2019 que ahora será posible iniciar sesión en plataformas web de terceros usando las credenciales de acceso de Apple ID, del mismo modo que la opción de ‘Iniciar Sesión con Google’, reportan expertos en seguridad de sitios web.
Durante el anuncio de esta nueva opción, Apple afirmó que, iniciando sesión con Apple ID, el usuario gozará de mayor protección a la privacidad pues no tendrá que entregar su cuenta de correo electrónico a un servicio de terceros, además de que se reduce considerablemente la cantidad de información que el usuario tiene que revelar para acceder a una plataforma web.
“Implementaremos el método de inicio de sesión con el mayor enfoque en la privacidad de los usuarios, en lugar de completar formularios, usar una cuenta de redes sociales, verificar su dirección email, y demás, nuestros usuarios podrán autenticarse con su Apple ID”, mencionaron los ejecutivos.
“La creación de correos aleatorios es una forma creativa de combatir prácticas como el spam; los usuarios podrán desechar fácilmente el correo no deseado al tiempo que podrán estar al tanto de quién tiene acceso a la información de su correo cuando esa dirección aleatoria comience a recibir spam de múltiples compañías y servicios”, comentaron los ejecutivos de Apple.
Acorde a los especialistas en seguridad de sitios web, la función estará pronto disponible junto con una API de desarrolladores que deseen implementar el botón de inicio de sesión de Apple en sus sitios web. La nueva función estará habilitada incluso en plataformas en las que los desarrolladores soliciten al usuario ingresar su nombre y dirección de correo electrónico, con lo que se espera fortalecer la experiencia de privacidad y seguridad de la información de los usuarios.
Ejecutivos de la compañía mencionan que el inicio de sesión con Apple también será funcional para la autenticación con Face ID y Touch ID, además de contar con autenticación multi factor integrada como una medida de protección adicional.
No obstante, especialistas en seguridad de sitios web del Instituto Internacional de Seguridad Cibernética (IICS) señalan que, aunque esta función está pensada para reducir la cantidad de datos que los usuarios tienen que otorgar a terceros, aún es posible que los desarrolladores soliciten registro a través de algún perfil de redes sociales, por lo que las políticas de recolección de datos continuarían como hasta ahora.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
