El peligro de FB connect

Categorias: internetseguridad

yon
Thursday
2 September 2010 11:24

FacebookEl otro día comencé a hacer una aplicación para Facebook y me di cuenta de lo bien que han compartimentado la gente de Facebook la información del usuario que se ofrece a las aplicaciones dentro de lo que ellos llaman . Así, cuando te instalas una aplicación tienes que darle permiso para que se conecte a tus datos. El peligro radica en que a pesar de la fragmentación, esta parte de compartir es un “o todo o nada” con la aplicación. Si una aplicación quiere acceder a TODOS tus datos, tú puedes elegir no usarla o usarla y cederle acceso a todos tus datos, aunque la aplicación en principio no los necesite para nada.

Así mismo, las webs que utilizan FB connect (para abrir sesión en ellas, para dejar un comentario…) usan la misma manera de conectarse, y también te encuentras ante este “todo o nada”. Y, sinceramente, para dejar un comentario no necesitan saber donde vivo ni como se llama mi madre. Además, tambien puedes estar dando autorización a que publiquen en tu nombre en tu perfil de facebook o que accedan a todos tus contactos para “invitarles” a usar la aplicación.

Mi consejo, si me piden algo mas que los datos básicos (o con mas datos de los que creo necesarios dar a esa web), no me interesa conectarme a esa web con FB connect, quizás crearme un perfil propio y aislado será suficiente, y es una pena. Aunque eso si, siempre preferiré un sistema OpenID, en el que no enlazas tus datos con la nueva web, sino que la nueva web te identifica ante un tercero de confianza y punto. Y si me dan a elegir entre un FB connect o un Twitter OAuth, me quedo con el último que les da menos información.

Tags: , , | Categorías: internet, Seguridad | Comments Off on El peligro de FB connect

Historias técnicas: OAuth

Categorias: generalinternetseguridad

yon
Thursday
26 August 2010 11:29

OAuthEl otro día estaba viendo una serie americana en versión original con un juicio de por medio y apareció una palabra completamente desconocida para mi: oath. Que básicamente es “un juramento ante una deidad sagrada, garante de que lo que se dirá a continuación es verdad”. En especial me llamó la atención su similitud fonética y de escritura con OAuth, del que había leído por ahí.

OAuth, es algo similar en el mundo web, una promesa para que un servicio B pueda acceder a ciertos datos personales en nombre del usuario en un servicio A.

Originalmente fue un protocolo creado por la gente de Twitter para que desde Ma.gnolia se pudiera acceder a cierta información de las cuentas de Twitter y poder manejar desde Ma.gnolia la cuenta de Twitter. El proceso consistía en ser enviado desde Ma.gnolia a una página de identificación de Twitter y cuando el usuario/contraseñas eran correctas enviarle de vuelta a Ma.gnolia para que empezase a trabajar.

Leer mas »

Tags: , , , | Categorías: General, internet, Seguridad | ¿Algo que comentar? »

Facebook y OpenID

Categorias: internetsoftware

yon
Monday
23 February 2009 11:41

Me sorprende encontrarme en ALT1040 una frase tan radical como:

Facebook Connect ya mató a OpenID, lo que pasa es que los fanáticos de OpenID aún no se han dado cuenta

[Vía: Mashable | TechCrunch]
Y es que precisamente es Facebook quien se acaba de incorporar a la OpenID foundation (de hecho esa frase es un comentario en un artículo al respecto), aportando un capital de 50.000$ y firmando un acuerdo de colaboración (aunque algunos de sus ingenieros ya estaban colaborando hace tiempo. Y el tema es que veo claras diferencias por las que, en este momento, no pueden hacerse la competencia: OpenID es un estándar libre, descentralizado y solo identifica; Facebook Connect es algo cerrado, centralizado y permite integración con la plataforma FB.

Bola extra: Facebook Status vs Twitter

Aunque yo uso Twitter para unas (pocas) cosas (compartir ideas y enlaces) y Facebook status para comunicar “Que estoy haciendo” a mis cercanos. Parece que al primero le quedan dos telediarios ya que Facebook ha disponibilizado a través de API el status (y se que mucha gente los usa de igual manera).
Os dejo un gran artículo sobre como el Status es algo “de toda la vida” y que todo el mundo puede/quiere usar.

Tags: , , | Categorías: internet, Software | ¿Algo que comentar? »

La gresca de Plaxo y Facebook… y la pelea de Google y Yahoo!

Categorias: redes

yon
Thursday
24 January 2008 10:10

Si, otro de esos artículos recopilatorios de noticias acerca de Redes sociales y demás weberías… si te aburren estos artículos pues dímelo en los comentarios y me corto un poco.

Si hay dos servicios web que últimamente no puedo parar de usar son Plaxo y Facebook (si, otra vez Facebook), bueno y también Netvibes… pero de esto no va el artículo. Y no soy el único que los usa, ya que ambos en su terreno son grandes. Y digo “en su terreno” porque Plaxo ha intentado un extraño remedo de red social con su Plaxo Pulse saliéndose de su tiesto de “agenda on-line sincronizable” que tanto me gusta. Además, hace poco hubo un poquito de gresca por una aplicación de Plaxo que querría integrar a todos tus amigos de Facebook en su aplicación… y entonces la gente se preguntó: ¿si puedes autorizar a Facebook a leer todos tus contactos de Yahoo o Google porque no se puede a la inversa?

Y hace poco ha aparecido la noticia que ambos se han apuntado (junto con Google) a Interoperatibilty.org un movimiento para, una vez mas, intentar aunar todos los servicios web. (¿Que pasó con SXIP?)

No olvidemos que Google sacó hace poco OpenSocial. Una API para desarrollar para redes sociales. Mientras que Facebook tiene su propia API, que parece que también usa la red social Bebo

Yahoo! se apunta a OpenID

[Via: HispaMP3 | Mashable | ALT1040 | vnunet.es]

A partir de finales de mes un perfil Yahoo! podrá identificarte en los sitios que soporten el protocolo OpenID.

Tags: , , , , , , | Categorías: Redes | ¿Algo que comentar? »