A la WWDC 2019 Apple va anunciar una funció que ha estat molt lloada: ‘Iniciar sessió amb Apple’ , que ens permetrà iniciar sessió a iOS 13 i macOS Catalina en aplicacions de tercers i algunes webs d'una manera molt més segura sense haver de donar les nostres dades com el correu electrònic que és usat al final per enviar spam. Aquesta manera d'iniciar sessió és similar a la de 'Iniciar amb Facebook/Google' però molt més segura en teoria.
Diem que és més segur 'en teoria' perquè avui una organització ha qüestionat aquesta funció, en concret per Fundació OpenID (ODIF) , una organització sense ànim de lucre que té com a membres empreses tecnològiques tan importants com Google, Microsoft, PayPal…
Iniciar sessió amb Apple presentaria problemes d'implementació
El cap de programari d'Apple, Craig Federeghi, ha rebut una carta, que pots llegir aquí , d'aquesta organització on en primer lloc lloa la companyia de Cupertino per desenvolupar aquesta opció dinici de sessió que utilitza un protocol estandarditzat de seguretat compartit per moltes plataformes, OpenID Connect. Gràcies a aquest sistema es podrà iniciar sessió sense haver de sol·licitar dades com a contrasenyes o usuaris que al final és un petit caos de gestionar en treballar amb nombroses plataformes on ens demanen dades similars diàriament.
Però no tot és de color de roses, ja que des d´aquesta organització s´ha detallat que OpenID Connect i 'Iniciar sessió amb Apple' tenen diferències que podrien posar en risc la seguretat dels usuaris. Recordem que OpenID Connect és el protocol que utilitzen 'Iniciar sessió amb Facebook' i 'Iniciar sessió amb Google', però Apple ha volgut diferenciar-se lleument per no tenir un sistema idèntic a aquestes empreses.
Haver-se diferenciat ha provocat que els experts s'hagin alarmat afirmant que en existir una diferència entre OpenID Connect i Iniciar sessió amb Apple es redueix el nombre de llocs webs on es pot utilitzar r a més daugmentar la càrrega de treball per als desenvolupadors que hauran dimplementar OpenID Connect i la variant dApple.
Per poder evitar aquests problemes i que sigui un sistema més fàcil d'integrar a tots els llocs web ia més estalviar feina als desenvolupadors es demana a Apple que treballin directament amb la Fundació OpenID integrant-se als seus membres al costat de Google o Microsoft. En unir-s'hi podrien utilitzar totes les proves de certificació d'OpenID millorant així la compatibilitat amb les pàgines web de tercers.
No tenim idea de si en un futur recent veurem 'Iniciar sessió amb Apple' a les aplicacions juntament amb 'Iniciar sessió a Google/Facebook', encara que des de la companyia defensen que els desenvolupadors han de donar cabuda a tots els sistemes d'inici de sessió disponibles.
Apple pot ser força reticent a unir-se a aquesta fundació ja que prefereix treballar de manera independent però potser per implementar aquesta funció que tant millora la nostra seguretat i privadesa en les pàgines de tercers.
