Hace unos meses, con el auge de las redes sociales, muchos sitios (facebook, myspace, ...) empezaron a pedir las credenciales de acceso a tus cuentas de otros sitios para acceder a tu lista de contactos sin tener que introducirlos expresamente uno a uno. Esa práctica resultaba peligrosa, porque aunque los sitios expresamente afirman que no se guardan las contraseñas, no hay más remedio que fiarse de su palabra, lo que en la época del phising y de los crackers roba-contraseñas resulta prudente no fiarse.

OAuth fue la respuesta de la comunidad ante estas prácticas. Un estándar respaldado por los grandes que permite el acceso a esos datos siempre y cuando el usuario de su permiso expreso solicitado desde el sitio que alberga la información y a petición del sitio que desea obtenerla.

Por ello no se entiende que a estas alturas, Google publique el siguiente formulario en el que, como puede apreciarse, repite la mala práctica de solicitar al usuario lo que nunca debería solicitar un sitio web de otro. Tirón de orejas para los señores.

Via ZdNet