¿Qué es la Autenticación OAuth?

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
En PlusPlus Hosting siempre queremos mantenerte actualizado con los estándares tecnológicos que ayudan a mantener segura tu información personal. Hoy queremos informarte sobre la autenticación OAuth y explicarte qué hace, cómo funciona y por qué es tan importante.
¿Qué es la Autenticación OAuth?

Es posible que hayas oído hablar de la autenticación OAuth antes, pero no hayas entendido realmente cómo te ayuda. Está bien, explicaremos todo aquí. Este estándar tecnológico es tan importante que Google se ha comprometido a utilizarlo para sus servicios de Gmail y G Suite.

¿Qué es OAuth y qué hace?

En términos simples, OAuth es un estándar tecnológico que te permite compartir tus datos entre diferentes servicios sin la necesidad de revelar tu contraseña. Probablemente ya estés utilizando servicios que implementan OAuth. Los desarrolladores de sitios web lo utilizan ampliamente en este momento y con aplicaciones en línea de uso común.

OAuth es un estándar tecnológico abierto lanzado en 2010. Muchas empresas de renombre como Google y Twitter lo han adoptado desde el principio y muchas otras han seguido su ejemplo.

Hubo una serie de revisiones de OAuth en los primeros años y la versión 2.0 apareció en 2012. Esto ayudó a que se adoptara aún más ampliamente. Gigantes como Facebook, PayPal, Amazon, LinkedIn, Netflix, Instagram y Microsoft lo han adoptado ahora.

Por qué OAuth es tan importante

En estos días, la mayoría de la gente tiene muchas cuentas digitales diferentes. Tienen cuentas bancarias en línea, cuentas de tiendas en línea, cuentas de redes sociales y cuentas con otros sitios web. Para acceder a todas estas cuentas, debes tener un nombre de usuario y una contraseña configurados.

El intercambio de datos es ahora parte de nuestra vida diaria. Para compartir archivos con otros, es necesario integrar servicios. Un ejemplo de esto es poder compartir contenido excelente que encontraste en LinkedIn o fotografías que tomaste en Facebook.

También puedes vincular un procesador de pagos como PayPal directamente a tu cuenta bancaria. Todos queremos estas cosas en nuestras vidas. Hace unos años, este tipo de integración era muy difícil, pero los cambios en la tecnología lo han hecho posible.

El problema es que con toda esta integración y el intercambio de archivos y datos, debes proporcionar acceso a tu información personal a terceros. Cuando haces esto, corres el riesgo de comprometer tu privacidad.

La buena noticia es que el estándar OAuth proporciona una forma segura de vincular tus diferentes cuentas digitales. Te permite mantener segura tu información personal mientras realizas la transferencia de datos con terceros.

Ejemplos de OAuth en acción

¿Alguna vez has tratado de iniciar sesión en un sitio web y te brinda la oportunidad de iniciar sesión con tus credenciales de Facebook o Google, por ejemplo? Esto es bastante común hoy en día. Todo lo que necesitas hacer es seleccionar el servicio que deseas y luego te proporcionará la autenticación necesaria.

El sitio web en el que deseas iniciar sesión aceptará las credenciales de autenticación proporcionadas por sitios web como Google y Facebook. No es necesario que proporciones información adicional al sitio web de terceros.

Otro ejemplo de OAuth en acción es cuando deseas enviar archivos que has almacenado en la nube por correo electrónico. Supongamos para este ejemplo que tienes una cuenta de Gmail para correo electrónico y una cuenta de almacenamiento en la nube de Dropbox. No existe relación entre estos dos servicios.

Por lo tanto, cuando utilices Gmail y desees adjuntar un archivo de tu cuenta de Dropbox, OAuth funcionará en segundo plano para autenticar la navegación en los archivos de Dropbox sin problemas. No tendrás que iniciar sesión en tu cuenta de Dropbox para habilitar el adjunto de los archivos.

En ambos ejemplos, estás utilizando una transacción para utilizar dos servicios y no tienes que iniciar sesión en ambos. Este es el poder de OAuth. Si tu navegador está actualizado, será compatible con OAuth. Los servicios individuales involucrados también admitirán la versión correcta de OAuth.

Cómo funciona OAuth

Para que OAuth funcione, debes iniciar sesión en uno de los servicios que utilizarás (por ejemplo, Gmail). Luego, iniciarás una transacción que requiera el uso de un servicio no relacionado, como adjuntar un archivo de Dropbox como lo usamos como ejemplo anterior. Esto es lo que pasa:

  1. El servicio en el que has iniciado sesión (por ejemplo, Gmail) se conectará con el segundo servicio (por ejemplo, Dropbox) en tu nombre y utilizará OAuth para verificar tu identidad.
  2. El segundo servicio generará un token para uso único y una llave secreta única para la transacción específica.
  3. El primer servicio proporcionará el token y la llave a tu navegador.
  4. Tu navegador presenta esto a un proveedor de autorización (este no siempre es el segundo servicio).
  5. Tu navegador puede solicitar autenticación si el proveedor aún no lo ha hecho. Luego aprobará la autorización para el segundo servicio.
  6. Luego, tu navegador usa un token de acceso aprobado generado y lo pasa al primer servicio.
  7. El primer servicio proporciona este token de acceso al segundo servicio para probar la autenticación.
  8. Todo esto sucede sin problemas y solo ves que se produce la transacción deseada.

Todos estos pasos son necesarios para que OAuth evite la necesidad de iniciar sesión en el segundo servicio.

Alojamiento Web Premium

¿Tienes una cuenta de alojamiento web premium con nosotros? Si no, te estás perdiendo servidores ultrarrápidos que brindan una carga de página súper rápida y el más alto nivel de seguridad para tus sitios web. Echa un vistazo a nuestros paquetes de alojamiento web premium.

CUOTA:

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email

Tabla de contenido

Artículos Recientes

Usted también puede estar interesado

21 Formas De Mantener WordPress Seguro

En general, WordPress es seguro pero de vez en cuando es vulnerable. Puedes minimizar esta vulnerabilidad siguiendo nuestras 21 formas de mantener seguras tus instalaciones de WordPress. Mantener todo actualizado es fundamental. Es fundamental que hagas todo lo posible para reducir los riesgos de seguridad.

Evita Que Tus Sitios de WordPress se Utilicen Para Phishing o Spam

WordPress es el sistema de gestión de contenido (CMS) más popular del mundo por muchas muy buenas razones. Puedes configurar un nuevo sitio de WordPress en un nombre de dominio muy rápido en estos días con el software de instalación de un clic que está disponible en cPanel con tu servicio de alojamiento web premium.

Usando Tus Emails de Dominio En La Interface De Gmail

¿Tienes una cuenta de Gmail? ¿Te gustaría acceder a las direcciones de correo electrónico de tus dominios a través de la interfaz de Gmail? Gmail es muy popular y tiene millones de usuarios. A las personas les gusta la interfaz de Gmail y están felices de usarla para acceder a los correos electrónicos recibidos en sus direcciones de correo electrónico de Gmail.