Header Ads Widget

Ticker

6/recent/ticker-posts

Por qué debería empezar a utilizar Iniciar sesión con Apple

La conveniencia es excelente, pero ¿por qué debería costarle su privacidad? Apple tiene una respuesta.


Apple ha publicado mucha información que explica cómo su nuevo servicio Iniciar sesión con Apple resuelve un problema que la mayoría de nosotros no sabíamos que existía, algo que a muchos de nosotros nos gustaría mucho resolver.

¿Quién vigila a los vigilantes?
El problema: la mayoría de los servicios de inicio de sesión social actúan un poco como ollas de miel de seguimiento de usuarios: llega a usar un sitio web o servicio y se queda porque las personas que brindan la autorización usan ese momento para recopilar aún más información sobre lo que hace.

Lo que sucede es que la identidad persistente utilizada por esos servicios se puede combinar con otros datos para identificar a dónde va, qué busca y más. Suena bastante inocuo, pero con el tiempo los perfiles individuales crecen y se pueden filtrar, robar o vender, y no se sabe a quién ni a quién.

Creo que es justo decir que este problema en particular no es uno de los que la mayoría de la gente pensaba que teníamos. El servicio Sign in With Apple de Apple ayuda a llamar la atención sobre él, al mismo tiempo que proporciona una solución constructiva.

Nadie sabe
Apple no está de acuerdo filosóficamente con la idea de que los datos del usuario son necesarios para que los sistemas funcionen. En cambio, considera que su función es la de un intermediario de confianza capaz de proporcionar una fuente de datos de autorización que pueden utilizar tanto los usuarios finales como los proveedores de servicios / aplicaciones.

"Apple cree que las grandes experiencias de usuario y la gran privacidad pueden ir de la mano, y que los usuarios deberían poder disfrutar de la comodidad y seguridad de iniciar sesión con un solo toque sin comprometer su privacidad", explica la compañía en su detallado letrero. In With Apple white paper, publicado esta semana .

Apple dice que ha creado su servicio específicamente, "para limitar la cantidad de información que los usuarios deben compartir y para brindarles la tranquilidad de que Apple no los rastreará mientras interactúan con sus aplicaciones".

¿Cómo funciona el no seguimiento?
Cuando usa Iniciar sesión con Apple para acceder a un sitio web, servicio o aplicación, Apple genera un token único para el par de usuario / desarrollador y almacena la dirección de correo electrónico que elige usar con ese desarrollador.

Más tarde, podrá utilizar el servicio sin interrupciones, siempre que permanezca conectado a iCloud en su dispositivo. Nunca debería necesitar compartir más datos.

Los desarrolladores también se benefician, ya que el sistema de Apple comparte un mensaje binario de 'bot / no bot' con ellos para hacerles saber que eres real; a esto lo llama su indicador de usuario real.

Hay algunos servicios que necesitan más información, en particular las aplicaciones de servicios financieros que cierran la sesión de los usuarios después de un tiempo determinado.

Apple ha desarrollado una solución para esto (llamada ASAuthorizationAppleIDRequest). Esto requiere más información (como el ID de Apple y la dirección IP), pero se elimina después de 30 días y no se comparte con el proveedor de servicios. Apple simplemente confirma la legitimidad de la solicitud, actuando como agente de confianza en el intercambio.

“Apple no proporciona ninguna herramienta de seguimiento a los desarrolladores ni recibe datos de ninguna herramienta de análisis o publicidad que pueda ser empleada por una aplicación en particular. Como resultado, los usuarios pueden aprovechar la conveniencia de Iniciar sesión con Apple con la tranquilidad de que Apple no los está rastreando ni perfilando ”, dijo Apple.

Cómo funciona
El sistema de autorización de Apple funciona en todas las plataformas de la empresa, se puede acceder a él desde navegadores web populares y se puede utilizar en Android y Windows (con ID de Apple).

Primero, asegúrese de haber habilitado la autenticación de dos factores en su ID de Apple (como ya lo han hecho alrededor de las tres cuartas partes de los usuarios).
Cuando utiliza un sitio web o servicio que requiere que configure una cuenta, se le mostrará un botón Iniciar sesión con Apple.
Toque el botón y se le mostrará lo que está aceptando; por lo general, esto dirá algo como "Crear una cuenta" y usará su correo electrónico de ID de Apple.
Usted autentica la solicitud usando su contraseña, Touch ID o Face ID.
Si usa la web, puede autenticarse usando una hoja de registro.
Cuando se utilizan navegadores de terceros o una plataforma que no es de Apple, el inicio de sesión se realiza mediante un sitio web alojado por Apple.
No es necesario que compartas ninguna información personal, ya que Apple tiene esa información. Todo lo que proporciona es un identificador que le permite iniciar sesión con su ID de Apple en el futuro.

Ocultar su correo electrónico
Algunos servicios y sitios querrán su dirección de correo electrónico. El sistema de Apple le permite proporcionarlos desde su ID de Apple, pero también le permite editar el nombre utilizado y ofrece Ocultar mi correo electrónico, que crea una dirección de retransmisión única y privada.

Los correos electrónicos que se le envíen a través de esta dirección le llegarán (y Apple los comprobará en busca de spam), pero el proveedor de servicios no tendrá su dirección real. 

Cómo revocar permisos para aplicaciones y servicios
Puede revisar todas las aplicaciones y servicios que ha autorizado con el servicio en su cuenta de ID de Apple, tanto en el dispositivo como en línea. Aquí puede revisar qué información ha compartido con una aplicación, revisar su política de privacidad, desactivar la dirección de correo electrónico privada o simplemente dejar de usar la ID de Apple.

Se requerirá iniciar sesión con Apple en cualquier aplicación de la App Store que utilice servicios de inicio de sesión de terceros para configurar y autenticar cuentas de usuario.

Vendrá después...
La conclusión es que Iniciar sesión con Apple es una de las herramientas de mejora de la privacidad que ofrece Apple. Si bien estas herramientas no son infalibles, la seguridad es una batalla constante, el hecho de que existan muestra que la empresa sigue dispuesta a usar su poder para interrumpir los comportamientos de los recolectores de datos existentes y, al mismo tiempo, promover conversaciones más educadas sobre la privacidad y los riesgos de perder. eso.

La estrategia parece estar funcionando.

Usted puede recordar cuando el FBI trató de forzar a Apple a abrir una puerta trasera en sus dispositivos después de los disparos de San Bernardino en el US que muchos tiempo ( incluido yo mismo ) argumentó que tales sistemas no hicieron nada para hacer que la gente más segura, ya que los detalles de cualquier las debilidades del sistema eventualmente se filtrarían más allá de la aplicación de la ley y llegarían a manos de malos actores y estados canallas. ( Ni siquiera necesita mirar demasiado lejos para ver que esto es lo que sucede ).

Años más tarde, parece que hay una comprensión cada vez mayor de que este es el caso.

La conveniencia es excelente, pero no a cualquier costo. Lo mínimo que debemos saber es cuál es realmente el costo y las consecuencias de nuestra conveniencia.


Publicar un comentario

0 Comentarios