20 abril, 2009
Llegan buenas noticias para los usuarios de Twitter: el servicio de microblogging ya dispone de OAuth, un sistema de identidad digital que permite instalar aplicaciones externas para extender la funcionalidad de Twitter, sin tener que poner su nombre y contraseña.
OAuth es un protocolo abierto que define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) manteniendo sus datos en confidencialidad.
Así, gran parte de la gracia de OaAuth es que el usuario controle a qué datos acceden terceras aplicaciones ya que, a la hora de instalarlas, la página de una aplicación nos pedirá permiso a través de la web de Twitter, acabando con la pesadez y sobre todo inseguridad de tener que meter nuestro usuario y contraseña para poder empezar a usarlas.
Por supuesto que ya existen un montón de estándares cerrados que hacen esto, como por ejemplo Google AuthSub o las APIs de Flickr y Facebook, pero el objetivo de OAuth es unificar en un estándar abierto este tipo de comunicaciones entre aplicaciones web, así como el acceso a la información que cada usuario cede a un servicio, de forma que no se articulen mediante protocolos propietarios.
También al hablar de OAuth como sistema de autenticación uno podría pensar en OpenID, pero OAuth no sustituye este estándar para identificación de usuarios, sino que lo complementa al proporcionar mecanismos para fijar qué datos y acciones podrían estar accesibles externamente, facilitando por ejemplo el control sobre a qué fotos, mensajes, o contenidos puede acceder tal o cual servicio web.
OAuth ya fue probado por Twitter en versión Beta y ahora está disponible para ponerle fin a los ataques de phishing y clickjacking que sufrieron algunos usuarios de la plataforma a través de la descarga de aplicaciones, que ahora deberán ser autorizadas mediante OAuth, reduciendo los problemas de seguridad y aumentando la confianza de los miembros del sitio del pajarito azul.