OAuth
OAuth es un protocolo estándar de autorización que permite a una aplicación acceder a recursos de tu cuenta en otro servicio (Google, Facebook, GitHub) en tu nombre, sin tener que compartir la contraseña: el proveedor emite un token con permisos limitados.
Qué es OAuth
OAuth (Open Authorization) es un protocolo estándar para que una aplicación acceda a recursos de otra en tu nombre. Cuando autorizas a una app "acceder a tu Google", está usando OAuth.
Cómo funciona
Una app pide permiso para acceder a tu cuenta. Te redirige a Google/Facebook donde te autenticas. Apruebas los permisos solicitados. Google emite un "token" que la app usa para acceder (sin saber tu contraseña).
Cómo protegerte
Revisa periódicamente apps autorizadas (en Google Account, Facebook, etc.) y revoca las que no uses. Permisos solicitados deben ser proporcionales (una app de fotos no debería pedir acceso a tu email).
Datos curiosos
- OAuth 2.0 (2012) es la versión actual.
- Es la base técnica del "Login con Google".
- En 2017 hubo phishing masivo OAuth: apps falsas pedían permisos engañosamente.
Preguntas frecuentes
¿Qué permisos doy?
Solo los necesarios. App lectora de RSS no necesita acceder a tu calendario. Si pide demasiado, sospecha.
¿Se pueden revocar?
Sí, en cualquier momento. En Google: myaccount.google.com → Seguridad → Aplicaciones de terceros.
¿Es seguro?
Sí, si revisas permisos antes de aceptar. Es estándar de la industria. Más seguro que dar tu contraseña.