Etiqueta: OAuth

Inicio
Miércoles, 1 de septiembre de 2010 Creado por

Twitter establece definitivamente OAuth como único método de autenticación

En DosBit ya anunciamos que a partir del 30 de Junio Twitter sólo permitiría la autenticación API vía OAuth. Al menos esas eran las intenciones, pero en la práctica no ha sido hasta hace unas horas cuando los antiguos métodos de autenticación han dejado de funcionar por completo.

Así que a partir de ahora ya no tendremos que escribir más nuestra contraseña, ni los desarrolladores de terceras aplicaciones se tendrán que preocupar de almacenarlas. Simplemente nos identificaremos y aprobaremos o denegaremos acceso a aplicaciones a nuestro perfil, pudiendo ver en todo momento qué aplicaciones acceden a nuestros datos de perfil.

Con la implantación de OAuth obligatorio, el nivel de seguridad de Twitter se eleva un puntito, por lo que todos salimos beneficiados. Eso sí, no quita para que siga recomendándoles tenazmente prudencia hermanos.

Vía: Twitter Blog

Comenta esta noticia
Lunes, 19 de julio de 2010 Creado por

Descubierta vulnerabilidad en OAuth y OpenId

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar “por detrás” de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Comenta esta noticia
Martes, 27 de abril de 2010 Creado por

Twitter sólo permitirá autenticación vía API a través de OAuth

Twitter ya lo viene avisando, a partir del 30 de Junio el servicio de microblogging sólo permitirá la autenticación API vía OAuth.

Sin duda se trata de una buena noticia que supone una mejora en la seguridad (ya no tendremos que preocuparnos por cómo almacenan nuestra contraseña), además de que OAuth es un protocolo de autorización abierto y estándar que ya es usado por varios servicios de los grandes (Gmail entre ellos).

Durante ese tiempo, las aplicaciones que hacen uso de la API de Twitter (clientes de escritorio, acortadores de enlaces, etc…) deberán empezar a migrar sus métodos de autenticación de los viejos user/password al nuevo OAuth, ya que de lo contrario no podrán conectar con los datos de cuenta del servicio de microblogging.

Incluso Twitter ha estrenado una cuenta atrás que muestra el tiempo que queda hasta que eso suceda!!

Vía: Coutndown to OAuth

Comenta esta noticia
Lunes, 26 de abril de 2010 Creado por

XAuth: La web abierta reacciona

A través de Facebook Connect (ese botoncito que nos encontramos en casi todos los lados de Internet) podemos autenticarnos en multitud de sitios con nuestras credenciales de Facebook.

Eso es bueno para la red social pero no para otros competidores (Google por ejemplo) o simplemente no es saludable que el método de acceso a la web social esté controlado por un único actor. Y menos aún que dicho método no sea estandarizado y abierto

Por ello un consorcio de compañías (entre las que se encuentran Google, Yahoo, MySpace y Meebo) han lanzado un nuevo sistema llamado XAuth que detecta qué redes sociales usa el navegante y le dará la opción de loguearse en ellas para personalizar su experiencia.

XAuth simplemente será el encargado de detectar las redes sociales que usa el visitante, siendo el protocolo abierto estándar OAuth el que va por debajo y el que gestiona la autorización de acceso a las mismas.

Comenta esta noticia
Miércoles, 7 de abril de 2010 Creado por

Yahoo! Mail añade soporte para oAuth

Hace días fue el servicio de correo de Google Gmail el que integró compatibilidad con oAuth. Ahora es Yahoo! Mail el que hace lo propio.

Como ya dijimos en su momento, “OAuth es un protocolo abierto que permite a un usuario del sitio A compartir su información en dicho sitio con el sitio B  sin compartir toda su identidad ni credenciales”.

Gracias a este movimiento, Yahoo! propicia un buen ambiente para que terceras partes interesadas desarrollen sobre su API usando dicho protocolo, que ni siquiera necesita intercambiar contraseñas, haciendo de este método algo más seguro.

Vía: ReadWriteWeb

1 Comentario, leélo
Jueves, 1 de abril de 2010 Creado por

Gmail integra soporte para oAuth

Google ha añadido soporte oAuth a su famoso servicio de correo electrónico Gmail.

OAuth es un protocolo abierto que permite a un usuario del sitio A compartir su información en dicho sitio con el sitio B  sin compartir toda su identidad ni credenciales. ¿Qué significa esto en la práctica? Que de aquí a un tiempo veremos como florecen aplicaciones de terceros que interactúen con nuestros correos aportando nuevas posibilidades.

Respecto a la seguridad, la contraseña de acceso a Gmail no es enviada nunca a la aplicación que pide acceso, pues esto se controla desde Gmail. Si quieres saber un poquito más y hacerte una idea de lo que se puede lograr, una aplicación que ya está usando esta nueva característica es Syphir, que crea en nuestro iPhone notificaciones según el tipo de correo que recibamos en Gmail.

Vía: Google

Comenta esta noticia
Viernes, 12 de febrero de 2010 Creado por

Twitter: Mejoras en OAuth

Aunque Twitter ofrece la posibilidad de autorización OAuth, todavía se dan casos en los que todavía se usa la autenticación básica, constituyendo un problema de seguridad.

Para quien no lo sepa, OAuth es un “protocolo abierto, propuesto por Blaine Cook y Chris Messina, que permite autorización segura de un API de modo estándar y simple para aplicaciones de escritorio, móviles, y web” (Wikipedia).

Pues bien, mediante el nuevo sistema esa situación problemática se verá reducida considerablemente, ya que los servicios que autentiquen intercambiarán entre sí los tokens de tal forma que no será necesario pedir ninguna clave.

Vía: ReadWriteWeb

Comenta esta noticia
Viernes, 4 de diciembre de 2009 Creado por

Yahoo! usará Facebook Connect en muchos de sus servicios

connect_graphic

Además de ser “simplemente” una red social, Facebook está dando pasos de gigante en lo que a identidad online se refiere. Ahora Yahoo!, veterano servicio de comunicaciones en Internet, ha anunciado que incorporará la tecnología de identificación de Facebook Connect en varios de sus servicios (Mail, noticias, respuestas y deportes).

El paso es realmente interesante, ya que ahora los usuarios de Yahoo! podrán loguearse en los servicios mencionados anteriormente con sus credenciales de Facebook. Y no sólo eso, sino que se podrán “traer” los datos de la red a la web de Yahoo!, con lo que se añade una interesante perspectiva socializadora a los veteranos servicios.

Así pues Facebook Connect da un paso adelante, pero no nos olvidemos de OpenID que recientemente recibió el apoyo de uno de los grandes: Google. Soy de los que piensan que en cuestión de identidad en la red hay que buscar una estandarización, aunque por ahora OpenID no puede ofrecer la capa social de Facebook (que tanto gusta al público juvenil y es un importante valor añadido) aunque con Oauth se podría simular… Esta vez gana Facebook, aunque habrá que ver la adopción del sistema por parte de las webs…

Vía: All Facebook

Comenta esta noticia
Jueves, 23 de julio de 2009 Creado por

Filesocial: Servicio de intercambio de archivos a través de Twitter

filesocial_guy

Filesocial es un servicio de intercambio de archivos a través de Twitter que permite intercambiar multitud de tipos de ficheros (jpg, psd, mp3, avi, mov, zip, pdf, ppt, doc, rar, png…) a través de la comunidad de los 140 caracteres.

Filesocial sólo requiere que subas aquellos archivos que desees compartir (máximo de 50MB) y, automáticamente, se publicará un ”twitt” con un enlace permanente al archivo, junto a la descripción que desees, para que todo el mundo pueda verlo, descargarlo o comentar.

El servicio utiliza OAuth (protocolo abierto que permite autorización segura de un API de modo estándar y simple para aplicaciones de escritorio, móviles, y web), por lo que no tendrás que facilitar tus datos de Twitter.

Por si fuera poco, también posee su propia API con la que poder construir aplicaciones .

Gracias a Ibon Herreros de Filesocial por la info.

Web: Filesocial

2 Comentarios, leélos