• Tweet

Habilidad para poner en orden la difícil labor de iniciar sesión.

Google ha hecho disponible una tecnología diseñada para desarrolladores web que permite reducir el número de contraseñas que los usuarios necesitan para acceder a varios sitios web , liberando dicha tecnología después de una beta restringida que duró casi un año.

Plaxo, Facebook y Yahoo! han firmado para apoyar la tecnología denominada "hybrid onboarding", que combina OpenID log-ins con intercambio de datos de OAuth, en distintos momentos desde el comienzo de 2009.

Apoyo de la tecnología significa que en lugar de crear una cuenta de Plaxo desde cero, por ejemplo, los usuarios de Gmail pueden acceder a su cuenta de correo web para autorizar la exportación de datos de perfiles y contactos a través de Plaxo. El mismo proceso se produce en respuesta a las solicitudes para establecer un perfil en Facebook enviado a una cuenta de correo web de Yahoo! desde finales de septiembre.

La tecnología está diseñada para hacer que el proceso de registro sea menos tedioso para los usuarios, al tiempo que ayuda a reducir la necesidad de mantener numerosas contraseñas para varios sitios. Eric Sachs, gerente de producto de Google Security, explica que éste enfoque también otorga beneficios de seguridad.

"El modelo "hybrid onboarding" mejora la seguridad de autenticación ya que sitios web como Plaxo que utilizan esta técnica no ven nunca del todo una contraseña de usted", escribe Sachs. "Puesto que usted no tiene que introducir su contraseña en otros sitios, su contraseña queda más con usted y es menos probable que se utilice indebidamente."

El martes, Google lanzó sus diseños de flujo de inicio de sesión a la población general de operadores de sitios web, explicando que "todas estas técnicas "hybrid onboarding" se basan en estándares de la industria que tanto Google como Yahoo! apoyan y que otros proveedores de correo electrónico están empezando a apoyar también".

Graham Cluley, consultor de tecnología de Sophos, que ha tomado un gran interés en las cuestiones sobre seguridad de las contraseñas en los últimos meses, sondeo una nota de cautela sobre las propuestas. Sophos apoya el intercambio de datos OAuth en general, porque significa que los usuarios no tienen que revelar contraseñas al exportar datos entre cuentas de Internet.

Cluley advirtió, sin embargo, que un uso más generalizado de "hybrid onboarding" crea la posibilidad de que malhechores establezcan sitios destinados a engañar a los usuarios en la entrega de datos de contacto y lo mismo para cuentas de Gmail con el disfraz de un programa acreditado. "En general, el enfoque es positivo, pero su potencial en el abuso para la recolección de listas de spam o ataques similares es una preocupación," dijo.

Por John Leyden

Traducción Jesús Sánchez