OAuth es un protocolo que brinda la funcionalidad de identificación para que un servicio web pueda implementar una API segura. Seguro que muchas habeís usado servicios de terceros que piden que deis vuestros datos de Facebook, Twitter, Google o cualquier otra web. Al vosotros introducir esos datos nadie asegura que ellos los puede ver o incluso guardar y vender.

Esto se soluciona con el protocolo OAuth. Con esta implementación el servicio de terceros abre una “pasarela” (como en las compras online) con el servicio al que se quiere conectar y es el servicio legítimo el que nos pido que demos permiso o no a la aplicación. Seguro que habeís visto más de una vez que se os abre una ventanita de Twitter con un botón “Permitir” y otro “Denegar“. Pues esa ventana, esa pasarela, es gracias a OAuth.

Como ya he dicho Facebook y Twitter ya usan este protocolo, entre muchos otros, pero la notícia es porque ayer se produjo el “OAuthcalipsis“. Twitter hasta ahora permitía la autentificación de toda la vida, y poco a poco ha ido implementando este protocolo. Los dos sistemas convivían hasta ayer, día en el que Twitter quitó de su API la autentifiacón básica. Esto puede ser un gran problema si los desarrolladores de aplicaciones no las han actualizado y muchos usuarios pueden ver como sus programas dejan de funcionar correctamente. Aunque serán casos aislados porque la mayoría ya llevaba usando este sistema des de hace tiempo.

A partir de ahora tendremos una red más segura gracias a un gran protocolo como este. Aunque recordad que por mucha seguridad que exista en Internet, si nosotros damos permisos a servicios fraudulentos es nuestro problema.