privacidad
En junio, durante la Conferencia Mundial de Desarrolladores (WWDC, por sus siglas en inglés), Apple presentó su nuevo sistema de autenticación, llamado Sign In with Apple, que deja al usuario crear cuentas nuevas en el sitio web y las aplicaciones, usando su Apple ID. Es muy sencillo: inicias sesión con solo un clic o pulsando. De acuerdo con el plan, el sistema se probará este verano para lanzarse al público general para finales de año.
La idea no es novedosa: Facebook y Google tienen opciones similares desde hace un par de años. Pero la estrategia que Apple eligió difiere fundamentalmente de aquella de sus antecesores, y he aquí por qué.
¿Cómo funciona el inicio de sesión con Facebook y Google?
Muchos sitios web y aplicaciones te ofrecen iniciar de sesión con Facebook o Google. Parece algo muy sencillo y conveniente: un clic basta para no tener que crear nuevas credenciales de inicio de sesión ni contraseñas. Facebook y Google le dirán al nuevo recurso quién eres, además de compartir algunos datos de tu perfil, como tu correo electrónico, nombre e imagen de avatar. Pero podrían compartir más que eso.
De este modo, si se trata de presentar las ventajas que estos botones ofrecen a los desarrolladores, Facebook señala que podría proporcionar al sitio web o aplicación un registro detallado del usuario, una cantidad y nivel de información que el recurso en cuestión jamás habría recolectado tan rápido, Sin embargo, en la mayoría de los casos, se te preguntará si estás listo para compartir, digamos, tus contactos o intereses.
Fuente: discurso inaugural de Apple durante la WWDC 2019.
En cuanto a tus actividades en el nuevo recurso, Facebook o Google aprenderán todo acerca de ellas sin falta. Así, si accedes a TripAdvisor mediante Facebook, la red social tendrá conocimiento de tus órdenes y comentarios, y podrá mostrarte anuncios de, digamos, ofertas de viajes de último minuto para tus destinos preferidos. A algunas personas podría gustarles dicha complacencia, pero no todos está listos para compartir detalles adicionales acerca de sus experiencias online con la red social, especialmente si recuerdan que, en ocasiones, dicha información se ha filtrado de Facebook.
¿Cómo operará el inicio de sesión con Apple?
El sistema Sign In with Apple, lo mismo que sus contraparte de Facebook y Google, ofrece un modo rápido para registrarte en un sitio web o aplicación sin tener que crear más credenciales de inicio de sesión ni contraseñas. Sin embargo, a diferencia de sus antecesores, para Apple, la privacidad es la clave.
La empresa promete no guardar un registro de tus actividades en los servicios que visites mediante la nueva función y, básicamente, no compartir tu información con aquellos servicios. La única información suelta que el nuevo sitio web o aplicación obtendrá es tu nombre, correo electrónico y un ID único para crearte una nueva cuenta.
Sign In with Apple te permite elegir si quieres compartir tu correo electrónico verdadero. Fuente: discurso inaugural de Apple durante la WWDC 2019.
Además, puedes elegir mantener oculto tu correo electrónico verdadero si así prefieres. En su lugar, Apple le dará al nuevo recurso un correo generado aleatoriamente y de modo automático enviará mensajes desde él a tu correo real sin almacenarlos en sus servidores. Se generará un nuevo correo temporal cada vez que se cree una nueva cuenta usando Sign In with Apple. Si algo sale mal, podrás desactivar cualquiera de estas direcciones de correo electrónico en cualquier momento. Al hacerlo, todos aquellos que hayan escrito a esta dirección, incluyendo a los spammers, perderán contacto contigo.
Ejemplos de direcciones de correo electrónico generadas aleatoriamente que se usan para iniciar sesión con diferentes aplicaciones mediante Sign In with Apple. Fuente: discurso inaugural de Apple durante la WWDC 2019.
El sistema de seguridad era otra de las preocupaciones de Apple. En específico, ha facilitado la opción de autenticación de dos factores. Los usuarios de dispositivos Apple podrán comprobar su identidad mediante Face ID, Touch ID o un código de seis dígitos.
Sign In with Apple: no es para todos
Pese a las ventajas del nuevo sistema, en algunos aspectos es todavía inferior a los botones de inicio de sesión rápido: mientras que los inicios de sesión con Facebook o Google están disponibles en muchas plataformas, Sign In with Apple se dirige principalmente a los usuarios de dispositivos Apple.
La empresa señala que todos los dispositivos Apple contarán con el botón mágico, incluyendo Apple TV y Apple Watch. Para dispositivos que funciones con sistemas operativos distintos a Apple, tales como Android, solamente se proporcionará la opción de inicio de sesión en sitio web. Se prevé que funcione para todos los navegadores.
Asimismo, puede parecer dudosa la aparición de la función de protección contra fraude en Sign In with Apple. El sistema lo usa para identificar quién quiere iniciar sesión en una cuenta, ya sea una persona o un bot, y le informa al servicio que esta cuenta está activa. Por una parte, es muy probable que esta tecnología bloquee todo intento malicioso de inicio de sesión a tu nombre.
Por otra parte, sin embargo, la empresa admite que el sistema no es perfecto y que puede confundir a las personas con bots. Si eres un nuevo usuario con un nuevo dispositivo, y el sistema no sabe nada de ti, puede considerar que tu comportamiento es sospechoso. El inicio de sesión exitoso de este usuario y lo que pase después dependerá de la manera en que dicho servicio maneje la información que proporciona el sistema antifraude.
Sign In with Apple: los usuarios deben poder elegir
Hasta el momento, los desarrolladores de aplicaciones se ven poco entusiasmados con la función Sign In with Apple. Mientras más sepa una aplicación sobre ti, mayor será su capacidad de personalizar anuncios, y en consecuencia, mayores serán las ganancias que los desarrolladores obtiene de los anunciantes. El botón de Apple insta a las aplicaciones a contentarse con poco, lo cual no es redituable para ellos. Aun así, los desarrolladores no pueden ignorar esta nueva tecnología.
Apple eligió una estrategia muy radical para la implementación de su sistema. Todo aquel que quiera vender aplicaciones mediante la App Store, a la vez ofrecer la autenticación mediante Google, Facebook u otro servicio de terceros, tendrá que añadir Sign In with Apple en su lista de opciones. Y de acuerdo con los ejecutivos de la empresa, los usuarios deben poder elegir si permiten que diferentes recursos recopilen información sobre ellos.
Sin embargo, no sufrirán cambio los requisitos para aplicaciones que solo usan el antiguo método de registro con inicios de sesión y contraseñas tradicionales. Aun así, las críticas en internet señalan que Apple está acomodando las fichas a su conveniencia valiéndose de su posición monopólica para presionar a los desarrolladores.
Como puedes ver, Sign In with Apple es una herramientas de autenticación conveniente para aquellos que no están dispuestos a compartir sus datos personal, a menos que realmente deban; pero hasta la fecha, no con el mismo alcance práctico que los botones de inicio de sesión con Facebook y Google. Asimismo, por ahora los únicas fuentes de información acerca del nuevo sistema son los folletos de los desarrolladores. Está por verse cómo será su implementación efectiva.
