OAuth (Open Authorization; Autorización abierta) es un estándar abierto que permite incluir seguridad en la autenticación para aplicaciones web y de escritorio.
Su origen se remonta a la necesidad de querer establecer un protocolo estándar que sacara factor común de las buenas prácticas existentes en los distintos sistemas de autenticación existentes, como por ejemplo Google AuthSub , AOL OpenAuth , Flickr API y Amazon Web Services API entre otras.
Para ilustrar las ventajas de OAuth, veamos el siguiente ejemplo: Una aplicación nueva incluye un servicio de avisos de fechas importantes que deberá importar de otra aplicación, por ejemplo, la agenda del gestor de correo. Para poder activar el servicio es necesario que el sujeto en cuestión le de su nombre de usuario y contraseña para así acceder al gestor de correo. El resultado obtenido es que ambas aplicaciones funcionan correctamente, pero existe un inconveniente primordial: la aplicación que da el servicio de avisos ya tiene su contraseña, lo cual puede llevar a un problema de seguridad grave.
OAuth intenta solucionar esta problemática restringiendo el acceso a los recursos. En el ejemplo anterior, mediante OAuth se habría conseguido que la aplicación servidora sólo pudiera acceder a la información del calendario, evitando así tener que darle el nombre de usuario y contraseña y que hubiera un acceso ilimitado a la información contenida en el gestor de correo.
En vez de utilizar nombre de usuario y contraseña, OAuth utilizará unas credenciales que permitirán el acceso a uno o varios recursos por un periodo de tiempo determinado.
Inteco organiza junto a la Dirección General de la Sociedad de la Información y Medios de Comunicación de la Unión Europea la Conferencia sobre Confianza en la Sociedad de la Información (Trust in the Information Society), que tendrá lugar en León el 10 y 11 de febrero.
Este evento incluye las siguientes temáticas:
- Servicios en red y entornos informáticos de confianza
- Un marco europeo común para gestión de identidades
- Desarrollo de tecnologías y marco legal de la Unión Europea para protección de datos y privacidad
- Cooperación internacional sobre confianza y la investigación sobre seguridad
Más información: http://trustworthyict.inteco.es
El próximo jueves 28 de enero se celebra un año más el día europeo de la Protección de Datos, promovido por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la Unión Europea.
La celebración del Día de Protección de Datos en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.
En España, las agencias catalana, vasca y la española celebrarán la jornada con la realización de diversos actos.
Más información:
- http://www.coe.int/t/e/legal_affairs/legal_co-operation/data_protection/Default_DP_Day_en.asp#TopOfPage
- http://www.agpd.es/portalweb/dia_proteccion-datos_2010-ides-idphp.php
- http://www.apdcat.net/ca/curs_jornada_activitat.php?cat_id=170&curs_id=100
El Data Privacy Institute celebra el próximo 21 de enero en Madrid su primer foro bajo el título «Recetas para la Privacidad de Datos», ya que este primer encuentro se centrará en el sector sanitario.
Más información: https://www.ismsforum.es/noticias/noticia.php?noticia=240
Si te encuentras en el mundo sanitario, te gustará saber que PRiSE tiene experiencia con clientes en el sector sanitario privado en referencia a la protección de datos.
Próximamente publicaremos una nueva sección en nuestra página web donde daremos a conocer nuestros casos de éxito en este ámbito.