Cuando hay problemas en un estándar abierto en la web

OauthProblema de seguridad en el estándar OAutth, del que hemos hablado mucho – y bien – por aquí. El resultado es que muchos servicios no están atendiendo las peticiones mediantes APIs que utilicen OAuth, como es el caso de Yahoo o Twitter. El resultado es que el resto de webs que se integran con estos servicios han tenido que dejar de funcionar o han tenido que optar por soluciones alternativas a este estándar de identificación abierta, la mayoría basadas en el antipatrón de pedir usuario y contraseña.

Al final tenemos que un estándar web relacionado con la identificación es un elemento crítico y que cuando sucede con uno algo extendido, el impacto es muy alto. Ser abierto aquí sólo implica que el número de afectados es mayor al ser más fácil su adopción, no hay nada que nos asegure que no vaya a haber problemas en otros como el sistema de Facebook. En todo caso, el ecosistema de aplicaciones cliente y proveedores mediante APIs muestra otro flanco en el que es frágil, y no es el único.

Los comentarios están cerrados.