privacidad
A finales de junio, Apple presentó en el Worldwide Developer Conference (WWDC, por sus siglas en inglés), su nuevo sistema de autenticación llamado Sign In with Apple, que permite al usuario crear nuevas cuentas en sitios web y aplicaciones utilizando su ID de Apple. Parece muy sencillo: inicias sesión con un clic o con tan solo pulsar. Está previsto que el sistema se pruebe este verano para lanzarse al público a finales de año.
Esta idea no es nada nuevo: Facebook y Google presentaron opciones similares hace un par de años. Pero la estrategia que Apple eligió difiere de la de sus predecesores y te explicamos por qué.
¿Cómo funciona el inicio de sesión con Facebook y Google?
Muchos sitios web y aplicaciones te ofrecen iniciar de sesión con Facebook o Google. Parece algo muy sencillo y cómodo: con un solo clic te ahorras tener que crear nuevas credenciales de inicio de sesión ni contraseñas. Facebook y Google le dirán al nuevo recurso quién eres, además de compartir algunos datos de tu perfil, como tu correo electrónico, nombre e imagen de perfil. Pero podrían compartir más que eso.
De este modo, cuando se trata de presentar las ventajas que estas funciones ofrecen a los desarrolladores, Facebook señala que podría proporcionar al sitio web o aplicación un registro detallado del usuario, una cantidad y nivel de información que el recurso en cuestión jamás habría recopilado tan rápido. Sin embargo, en la mayoría de los casos, te preguntarán si estás dispuesta a compartir tus contactos o intereses, por ejemplo.
Fuente: presentación de Apple durante el WWDC 2019
En cuanto a tu actividad en el nuevo recurso, Facebook o Google obtendrán toda la información. Por tanto, si accedes a TripAdvisor mediante Facebook, la red social conocerá todas tus reservas y comentarios y podrá mostrarte anuncios de, digamos, ofertas de viajes de última hora a tus destinos preferidos. Puede que haya a quien le guste tal nivel de atención, pero no todos están dispuestos a compartir información adicional acerca de sus experiencias online con la red social, especialmente si recuerdas que, en ocasiones, dicha información se ha filtrado desde Facebook.
¿Cómo funcionará el inicio de sesión con Apple?
El sistema Sign In with Apple, al igual que sus colegas de Facebook y Google, ofrece un modo rápido para registrarte en un sitio web o aplicación sin necesidad de crear más credenciales de inicio de sesión ni contraseñas. Sin embargo, a diferencia de sus predecesores, para Apple, la privacidad es la clave.
La empresa promete no guardar un registro de tus actividades en los servicios que visites mediante la nueva función y, básicamente, no compartir tu información con aquellos servicios. La única información que el nuevo sitio web o aplicación obtendrá es tu nombre, correo electrónico y un ID único necesario para crear una nueva cuenta.
Sign In with Apple te permite elegir si quieres compartir tu correo electrónico verdadero. Fuente: presentación de Apple durante la WWDC 2019
Además, puedes mantener oculto tu correo electrónico verdadero si así lo prefieres. En su lugar, Apple le dará al nuevo recurso un correo generado aleatoriamente y de modo automático enviará mensajes desde él a tu correo real sin almacenarlos en sus servidores. Se generará un nuevo correo temporal cada vez que se cree una nueva cuenta usando Sign In with Apple. Si algo sale mal, podrás desactivar cualquiera de estas direcciones de correo electrónico en cualquier momento. Al hacerlo, todos aquellos que hayan escrito a esa dirección, incluyendo a los spammers, perderán el contacto contigo.
Ejemplos de direcciones de correo electrónico generadas de forma aleatoria que se utilizan para iniciar sesión en las diferentes aplicaciones mediante Sign In with Apple. Fuente: discurso inaugural de Apple durante el WWDC 2019
La seguridad del sistema era otra de las preocupaciones de Apple. En concreto, ha facilitado la opción de autenticación de doble factor. Los usuarios de dispositivos Apple podrán comprobar su identidad mediante Face ID, Touch ID o un código de seis dígitos.
Sign In with Apple: no es para todos
Pese a las ventajas del nuevo sistema, en algunos aspectos es todavía inferior a los botones de inicio de sesión rápido: mientras que los inicios de sesión con Facebook o Google están disponibles en muchas plataformas, Sign In with Apple se dirige principalmente a los usuarios de dispositivos Apple.
La empresa señala que todos los dispositivos Apple contarán con el botón mágico, incluyendo Apple TV y Apple Watch. Para dispositivos con sistemas operativos que no sean Apple, tales como Android, solamente se proporcionará la opción de inicio de sesión en sitio web. Está previsto que funcione en todos los navegadores.
Asimismo, puede parecer dudosa la aparición de la función de protección contra fraude en Sign In with Apple. El sistema lo utiliza para identificar quién quiere iniciar sesión en una cuenta, ya sea una persona o un bot, y le informa al servicio que esta cuenta está activa. Por una parte, es muy probable que esta tecnología bloquee todo intento malicioso de inicio de sesión a tu nombre.
Sin embargo, por otra parte la empresa admite que el sistema no es perfecto y que puede confundir a las personas con bots. Si eres un nuevo usuario con un nuevo dispositivo y el sistema no sabe nada de ti, puede considerar que tu comportamiento es sospechoso. El éxito del inicio de sesión de este usuario y lo que pase después dependerá de la forma en que dicho servicio maneje la información que proporciona el sistema antifraude.
Sign In with Apple: los usuarios deben poder elegir
Hasta el momento, los desarrolladores de aplicaciones no se muestran muy entusiasmados con la función Sign In with Apple. Cuanto más sepa una aplicación sobre ti, mayor será su capacidad de personalizar anuncios y, en consecuencia, mayores serán las ganancias que los desarrolladores obtengan de los anunciantes. Este botón de Apple insta a las aplicaciones a contentarse con poco y a aceptar la nula rentabilidad. Aun así, los desarrolladores no pueden ignorar esta nueva tecnología.
Apple eligió una estrategia muy radical para la implementación de su sistema. Todo aquel que quiera vender aplicaciones mediante la App Store, además de ofrecer la autenticación mediante Google, Facebook u otro servicio de terceros, tendrá que añadir Sign In with Apple en su lista de opciones. Y, de acuerdo con los directivos de la empresa, los usuarios deben poder elegir si permiten que los diferentes recursos recopilen información sobre ellos.
Sin embargo, no sufrirán ningún cambio los requisitos para las aplicaciones que solo utilicen el método antiguo de registro con inicios de sesión y contraseñas tradicionales. Aun así, se comenta en Internet que Apple está inclinando la balanza a su favor valiéndose de su posición de monopolio para presionar a los desarrolladores.
Como has visto, Sign In with Apple es una herramienta de autenticación muy cómoda para aquellos que no están dispuestos a compartir sus datos personales, a menos que realmente deban; pero hasta la fecha no son tan aplicables como los botones de inicio de sesión de Facebook o Google. Asimismo, por ahora las únicas fuentes de información acerca del nuevo sistema son las publicaciones de los desarrolladores. Está por verse cómo se desarrollará su implementación.
Consejos