Uno de los anuncios de seguridad más grandes de Apple La Conferencia mundial de desarrolladores de esta semana es el nuevo requisito de Apple de que los desarrolladores de aplicaciones deben implementar la nueva solución de inicio de sesión único de la compañía, Iniciar sesión con Apple, donde ya ofrecen otro sistema de inicio de sesión de terceros.
La decisión de Apple de exigir su botón en esos escenarios se considera arriesgada, especialmente en un momento en que la empresa se encuentra en la mira del Departamento de Justicia de los EE. UU. Por cuestiones de antimonopolio. La posición de Apple al respecto es que quiere dar a sus clientes una opción más privada.
Desde una perspectiva de seguridad, Apple ofrece una mejor opción tanto para los usuarios como para los desarrolladores en comparación con otros sistemas de inicio de sesión social que, en el pasado, han sido afectados por violaciones masivas de seguridad y privacidad.
El sistema de Apple también incluye características que benefician a los desarrolladores de aplicaciones de iOS, como el soporte integrado de autenticación de dos factores, la detección antifraude y la capacidad de ofrecer un medio de entrada en su aplicación sin contacto y sin fricción, entre otras cosas.
Para los consumidores, obtienen el mismo registro e inicio de sesión rápidos que con otros servicios, pero con el conocimiento de que las aplicaciones no comparten su información con una entidad en la que no confían.
Los consumidores también pueden elegir si desean o no compartir su correo electrónico con el desarrollador de la aplicación.
Si los clientes deciden no compartir su correo electrónico real, Apple generará una dirección de correo electrónico aleatoria, pero real y verificada, para la aplicación en cuestión, y luego enrutará los correos electrónicos que la aplicación desea enviar a esa dirección. El usuario puede elegir deshabilitar la dirección de correo electrónico de esta aplicación en cualquier momento, como, por ejemplo, si comienzan a recibir correo no deseado.
La capacidad de crear correos electrónicos desechables no es nueva: puede agregar ventajas (+) o puntos (.) En su dirección de Gmail, por ejemplo, para configurar filtros para eliminar correos electrónicos de direcciones que se vean comprometidas. Otros proveedores de correo electrónico ofrecen características similares.
Sin embargo, esta es la primera vez que una importante empresa de tecnología ha permitido a los clientes no solo crear estas direcciones de correo electrónico privadas para el inicio de sesión en las aplicaciones, sino también deshabilitar esas direcciones en cualquier momento si desean dejar de recibir correos electrónicos.
A pesar de las ventajas del sistema, las noticias dejaron a muchos preguntándose cómo funcionaría el nuevo botón Iniciar sesión con Apple, en la práctica, a un nivel más detallado. Hemos intentado responder algunas de las preguntas más candentes a las preguntas comunes. Es probable que haya muchas más preguntas que no serán respondidas hasta que el sistema entre en vigencia para los desarrolladores y Apple actualice sus Pautas de revisión de la aplicación, que son sus reglas estrictas para las aplicaciones que deciden ingresar a la App Store.
1) ¿Qué información recibe el desarrollador de la aplicación cuando un usuario elige Iniciar sesión con Apple?
El desarrollador solo recibe el nombre del usuario asociado con su ID de Apple, la dirección de correo electrónico verificada del usuario, o la dirección de correo electrónico aleatoria que envía el correo electrónico a su bandeja de entrada, al tiempo que protege su privacidad, y un identificador estable único que les permite configurar la cuenta del usuario. en su sistema.
A diferencia de Facebook, que tiene un tesoro de información personal para compartir con aplicaciones, no hay otras configuraciones de permisos o cuadros de diálogo con el inicio de sesión de Apple que enfrentarán al usuario con la necesidad de elegir a qué información puede acceder la aplicación. (De todos modos, Apple no tendría nada más que compartir, ya que no recopila datos de usuarios como cumpleaños, ciudad natal, Me gusta de Facebook o una lista de amigos, entre otras cosas).
2) ¿Tengo que volver a registrarme con la aplicación cuando tengo un nuevo iPhone o cambiar para usar la aplicación en mi iPad?
No. Para el usuario final, la opción Iniciar sesión con Apple es tan rápida como usar la alternativa de Facebook o Google. Es solo un toque para ingresar a la aplicación, incluso cuando se mueve entre dispositivos Apple.
3) ¿Sign In Sign with Apple funciona en mi Apple Watch? ¿Apple TV? ¿Mac?
Iniciar sesión con Apple funciona en todos los dispositivos de Apple: dispositivos iOS / iPadOS (iPhone, iPad y iPod touch), Mac, Apple TV y Apple Watch.
4) Pero ¿qué pasa con Android? ¿Qué pasa con las aplicaciones web? ¡Utilizo mis aplicaciones en todas partes!
Hay una solución, pero no es tan perfecta.
Si un usuario se registra para obtener una aplicación en su dispositivo Apple, como su iPad, entonces quiere usar la aplicación en un dispositivo que no sea de Apple, como su teléfono Android, se envía a una vista web.
Aquí, verán un Inicio de sesión con la pantalla de inicio de sesión de Apple donde ingresarán su ID y contraseña de Apple para completar el inicio de sesión. Este también sería el caso de las aplicaciones web que necesitan ofrecer la opción de inicio de sesión con el inicio de sesión de Apple.
Esta opción se llama Iniciar sesión con Apple JS, ya que está basada en Javascript.
(Apple no ofrece un SDK nativo para desarrolladores de Android y, honestamente, no es probable que lo haga en el futuro).
5) ¿Qué sucede si toca Iniciar sesión con Apple, pero olvidó que ya se registró en esa aplicación con su dirección de correo electrónico?
El inicio de sesión con Apple se integra con iCloud Keychain, por lo que si ya tiene una cuenta con la aplicación, la aplicación lo alertará y le preguntará si desea iniciar sesión con su correo electrónico existente. La aplicación verificará esto por dominio (por ejemplo, Uber), no intentando hacer coincidir la dirección de correo electrónico asociada con su ID de Apple, que podría ser diferente del correo electrónico utilizado para registrarse en la cuenta.
6) Si permito que Apple invente una dirección de correo electrónico aleatoria para mí, ¿Apple ahora tiene la capacidad de leer mi correo electrónico?
No. Para aquellos que desean una dirección de correo electrónico aleatoria, Apple ofrece un correo electrónico privado. relé Servicio. Eso significa que solo es enrutar correos electrónicos a su bandeja de entrada personal. No los está hospedando.
Los desarrolladores deben registrarse en los dominios de correo electrónico que usarán para comunicarse con sus clientes y solo pueden registrar hasta 10 dominios y correos electrónicos de comunicación.
7) ¿Cómo Sign In Sign with Apple ofrece autenticación de dos factores?
En los dispositivos Apple, los usuarios se autentican con Touch ID o Face ID para una segunda capa de protección más allá de la combinación de nombre de usuario / contraseña.
En dispositivos que no son de Apple, Apple envía un código de 6 dígitos a un dispositivo o número de teléfono de confianza.
8) ¿Cómo demuestra Sign In with Apple que no soy un bot?
Los desarrolladores de aplicaciones obtienen acceso a la robusta tecnología antifraude de Apple para identificar qué usuarios son reales y cuáles pueden no serlo. Esta es la tecnología que ha desarrollado a lo largo de los años para sus propios servicios, como iTunes.
El sistema utiliza el aprendizaje automático en el dispositivo y otra información para generar una señal para los desarrolladores cuando se verifica que un usuario es "real". Este es un bit simple que está configurado en sí o no, por así decirlo.
Pero un "no" no significa que el usuario sea un seguro un bot – podrían ser simplemente un nuevo usuario en un nuevo dispositivo. Sin embargo, el desarrollador puede tomar esta señal en consideración cuando proporciona acceso a las funciones en sus aplicaciones o cuando ejecuta sus propias medidas adicionales de detección antifraude, por ejemplo.
9) Cuando hace una aplicación tener para ofrecer Iniciar sesión con Apple?
Apple exige que su botón se ofrezca siempre que se ofrezca otra opción de inicio de sesión de terceros, como el inicio de sesión de Facebook o Google. Tenga en cuenta que Apple no está diciendo inicio de sesión "social" sin embargo. Es decir "tercero", que es más abarcador.
Este requisito es lo que sorprende a la gente, ya que parece ser una mano dura.
Pero Apple cree que los clientes merecen una opción privada, por lo que hace que sea necesario registrarse cuando se proporcionan otras opciones de terceros.
Pero los desarrolladores no tienes que utilizar Iniciar sesión con Apple. En su lugar, pueden optar por utilizar su propio inicio de sesión directo. (O pueden ofrecer un inicio de sesión directo e iniciar sesión con Apple, si lo desean).
10) ¿Las aplicaciones solo tienen que ofrecer Iniciar sesión con Apple si ofrecen opciones de inicio de sesión de Google y / o Facebook, o si el botón de inicio de sesión de Twitter, Instagram o Snapchat también cuenta?
Apple no ha especificado esto solo para aplicaciones con inicio de sesión de Facebook o Google, o incluso inicios de sesión "sociales". Sólo cualquier sistema de inicio de sesión de terceros. Si bien Facebook y Google son obviamente los proveedores más grandes de servicios de inicio de sesión de terceros para las aplicaciones, otras compañías, como Twitter, Instagram y Snapchat, también han desarrollado sus propias opciones de inicio de sesión.
Como proveedores externos, ellos también caerían bajo este nuevo requisito de desarrollador.
11) ¿La aplicación? tener ¿para poner el botón Iniciar sesión con Apple encima de las otras opciones o, de lo contrario, ser rechazado en la App Store?
Apple es sugerencia su botón es prominente.
Hasta ahora, la compañía solo ha proporcionado pautas de diseño a los desarrolladores de aplicaciones. Las pautas de la App Store que dictan las reglas sobre los rechazos de la App Store no se actualizarán hasta este otoño.
Y son las pautas de diseño las que dicen que el botón de Apple debe estar en la parte superior de una pila de botones de inicio de sesión de terceros, como se informó recientemente.
Las pautas de diseño también dicen que el botón debe ser del mismo tamaño o mayor que los botones de la competencia, y los usuarios no deberían tener que desplazarse para ver el botón de Apple.
Pero para ser claros, estos son los patrones de diseño sugeridos por Apple, no los requisitos. La compañía no hace una ley sus sugerencias de diseño porque sabe que los desarrolladores necesitan un cierto grado de flexibilidad cuando se trata de sus propias aplicaciones y cómo proporcionar a sus propios usuarios la mejor experiencia.
12) Si la aplicación solo tiene usuarios que se registran con su número de teléfono o solo su correo electrónico, ¿también tiene que ofrecer el botón de Apple?
No en este momento, pero los desarrolladores pueden agregar la opción si lo desean.
13) Después de iniciar sesión con Apple, ¿la aplicación seguirá haciéndole confirmar su dirección de correo electrónico haciendo clic en el enlace que le envían?
No Apple te está verificando, así que ya no tienes que hacerlo.
14) ¿Qué pasa si el desarrollador de la aplicación necesariamente ¿Inicia sesión con Google, porque están proporcionando algún tipo de aplicación que funciona con los servicios de Google, como Google Drive o Docs, por ejemplo?
Esta experiencia de usuario no sería genial. Si inició sesión con el inicio de sesión de Apple, tendrá que realizar una segunda autenticación con Google una vez en la aplicación.
En este momento no está claro cómo manejará Apple estas situaciones, ya que la compañía no ha ofrecido ningún tipo de lista de excepciones a sus requisitos, ni ninguna manera en que los desarrolladores de aplicaciones puedan solicitar excepciones. La compañía no nos dio una respuesta cuando preguntamos directamente.
Puede ser uno de esos casos donde esto se maneja de forma privada con desarrolladores específicos, sin anunciar nada públicamente. O puede que no haga ninguna excepción, nunca. Y si los reguladores no estuvieran de acuerdo con los requisitos de Apple, las cosas también podrían cambiar. El tiempo dirá.
17) ¿Qué sucede si inicio sesión con Facebook pero quiero cambiar a Iniciar sesión con Apple?
Apple no proporciona una forma directa para que los clientes cambien ellos mismos de Facebook u otra opción de inicio de sesión a Apple ID. En su lugar, deja la migración a los desarrolladores. La postura de la compañía es que los desarrolladores pueden y deben ofrecer siempre una forma para que los usuarios dejen de usar su inicio de sesión social, si así lo desean.
En el pasado, los desarrolladores podían ofrecer a los usuarios una forma de iniciar sesión solo con su correo electrónico en lugar del inicio de sesión de terceros. Esto es útil, especialmente en aquellos casos en que los usuarios eliminan sus cuentas de Facebook, por ejemplo, o eliminan la capacidad de las aplicaciones para acceder a su información de Facebook.
Una vez que se inicie el ID de Apple, los desarrolladores podrán ofrecer a los clientes una manera de cambiar de un inicio de sesión de terceros a Iniciar sesión con el ID de Apple de una manera similar.
¿Tiene más preguntas que desearía que Apple respondiera? Envíeme un correo electrónico a sarahp@techcrunch.com
Source link