Introducción a la pantalla de consentimiento del usuario
¿Qué es la pantalla de consentimiento del usuario y cómo funciona? Este artículo explica las ideas básicas detrás de la pantalla de consentimiento del usuario y cómo debería usarse.
Developer
¿Qué es la pantalla de consentimiento del usuario?
Imagina que estás registrándote en una nueva aplicación social usando tu cuenta de Google. Haces clic en el botón "Iniciar sesión con Google" y eres redirigido a Google para completar el proceso de inicio de sesión. Después de autenticarte exitosamente con Google, te redirigen a una página que te pide otorgar acceso a esta aplicación a tu perfil de cuenta de Google. Algo como esto:
Esta página es lo que llamamos la página de consentimiento o pantalla de consentimiento. Es un elemento de la interfaz de usuario mostrado por aplicaciones o sitios web durante el proceso de incorporación. Su propósito principal es informar a los usuarios sobre la recolección, procesamiento y uso de sus datos personales y buscar su acuerdo o consentimiento explícito para estas actividades.
En una página de consentimiento, generalmente se presenta a los usuarios información sobre los tipos de datos que se recopilarán, cómo se usarán y si se compartirán con terceros. Esta información es crucial para la transparencia, permitiendo a los usuarios tomar decisiones informadas sobre su privacidad y seguridad de datos.
Las páginas de consentimiento son particularmente importantes en el contexto de regulaciones de privacidad como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) en los Estados Unidos, que requieren que las organizaciones obtengan un consentimiento claro y afirmativo de los usuarios antes de procesar su información personal.
¿Cuándo necesitamos una pantalla de consentimiento?
Antes de poder responder a esta pregunta, necesitamos entender algunos conceptos básicos sobre la autenticación del usuario.
Proveedor de Identidad (IdP) y Proveedor de Servicios (SP)
Como se mencionó anteriormente, el propósito principal de la pantalla de consentimiento es informar a los usuarios sobre la recolección, procesamiento y uso de sus datos personales y buscar su acuerdo o consentimiento explícito para estas actividades. Por lo tanto, necesitamos una pantalla de consentimiento cuando estamos recopilando, procesando o usando datos personales que son propiedad de otra parte, como Google.
En el contexto de la autenticación del usuario, llamamos a la parte que posee los datos del usuario el Proveedor de Identidad (IdP). En cuanto a la aplicación que está solicitando acceso a los datos del usuario, la llamamos Proveedor de Servicios (SP). En el ejemplo anterior, Google es el IdP y la aplicación social es el SP.
El IdP es responsable de autenticar al usuario y proporcionar la información de perfil del usuario al SP. El SP es la parte que necesita la información de perfil del usuario para proporcionar sus servicios.
Inicio de sesión único (SSO)
En el ejemplo anterior, la aplicación social está usando a Google como su IdP. Este es un escenario común en la industria. Muchas aplicaciones usan Google, Facebook u otros servicios de terceros como su IdP. Esto se llama Inicio de sesión único (SSO). SSO es una propiedad de control de acceso de múltiples sistemas de software relacionados, pero independientes. Con esta propiedad, un usuario inicia sesión con una sola ID y contraseña para obtener acceso a cualquiera de varias aplicaciones relacionadas. Puedes referirte a CIAM 101: Autenticación, Identidad, SSO para obtener más detalles.
IdP de primera parte vs IdP de tercera parte
IdP de primera parte es un IdP que es propiedad de la misma organización que el SP. El SP puede incluso compartir el mismo nombre de dominio que el IdP. Entonces, el SP está solicitando acceso a los datos de usuario que son propiedad de la misma organización. Por ejemplo, si estás usando Google Workspace, entonces Google es tu IdP de primera parte.
IdP de tercera parte, por otro lado, es un IdP que es propiedad de una organización diferente a la del SP. El SP está solicitando acceso a los datos de usuario que no son de su propiedad. Por ejemplo, si estás usando Google como tu IdP y te registras en una aplicación social como el ejemplo anterior, entonces Google es un IdP de tercera parte para la aplicación social.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='214.03515625' y='8' x='8' style=''/%3e%3cg transform='translate(60.322265625%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='109.390625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganizaci%c3%b3n B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='213.14453125' y='8' x='242.03515625' style=''/%3e%3cg transform='translate(294.349609375%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='108.515625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganizaci%c3%b3n A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M348.823%2c72.5L349.676%2c76.583C350.529%2c80.667%2c352.235%2c88.833%2c353.159%2c96.5C354.082%2c104.167%2c354.222%2c111.334%2c354.293%2c114.917L354.363%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M115.802%2c72.5L114.782%2c76.583C113.762%2c80.667%2c111.723%2c88.833%2c110.774%2c96.5C109.824%2c104.167%2c109.965%2c111.334%2c110.035%2c114.917L110.105%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M326.496%2c72.5L322.578%2c76.583C318.66%2c80.667%2c310.824%2c88.833%2c285.288%2c97.993C259.752%2c107.152%2c216.515%2c117.305%2c194.897%2c122.381L173.279%2c127.457'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M138.227%2c72.5L141.999%2c76.583C145.771%2c80.667%2c153.315%2c88.833%2c178.903%2c98.007C204.49%2c107.18%2c248.12%2c117.36%2c269.936%2c122.45L291.751%2c127.541'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(343.94140625%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-66.90625%2c19.5)' class='label-container' points='9.75%2c0 124.0625%2c0 133.8125%2c-19.5 124.0625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-49.65625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='99.3125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServicio IdP A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(353.94140625%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-65.5703125%2c19.5)' class='label-container' points='9.75%2c0 121.390625%2c0 131.140625%2c-19.5 121.390625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='96.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServicio SP A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(119.68359375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-67.3515625%2c19.5)' class='label-container' points='9.75%2c0 124.953125%2c0 134.703125%2c-19.5 124.953125%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-50.1015625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='100.203125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServicio IdP B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(109.68359375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-66.015625%2c19.5)' class='label-container' points='9.75%2c0 122.28125%2c0 132.03125%2c-19.5 122.28125%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.765625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='97.53125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServicio SP B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Consentimiento del usuario
Siempre que un usuario inicia sesión en una aplicación, es crucial que el usuario sea consciente de qué datos se están recopilando y cómo se usarán.
Para IdP de primera parte, esos tipos de información suelen estar cubiertos en la política de privacidad y los términos de servicio de la organización. Generalmente se requiere que el usuario acepte la política de privacidad y los términos de servicio antes de registrarse en el servicio. Por lo tanto, el usuario ya está consciente de qué datos se están recopilando y cómo se usarán. En este caso, el consentimiento del usuario es implícito.
Sin embargo, es importante que el IdP mantenga un control estricto sobre los datos que posee. El IdP no debe permitir que ningún SP de terceros acceda a los datos del usuario sin el consentimiento explícito del usuario. Cualquier acceso a los datos por un SP de terceros se considera una actividad de intercambio de datos. El usuario debe ser informado sobre la actividad de intercambio de datos y debe dar su consentimiento explícito para ello.
Por lo tanto, para IdP de tercera parte, siempre se requiere el consentimiento del usuario. Es por eso que todos los principales IdP, como Google, Facebook y Microsoft, requieren que el SP muestre una pantalla de consentimiento al usuario antes de que el usuario pueda iniciar sesión en el SP.
Por ejemplo, en el caso de Google, cuando intentas crear un cliente OAuth de Google, se te pedirá que proporciones una configuración detallada de la pantalla de consentimiento.
Esto asegura que el usuario sea consciente de la actividad de intercambio de datos y haya dado su consentimiento explícito para ello.
¿Qué información debe incluirse en la pantalla de consentimiento?
Es importante que la pantalla de consentimiento proporcione al usuario suficiente información para tomar una decisión informada. Incluyendo, pero no limitado a:
- ¿Qué parte (SP) está solicitando acceso a los datos del usuario?
- ¿Cuál es la identidad actual del usuario?
- ¿Qué datos del usuario se están recopilando?
- ¿Cómo se utilizarán los datos del usuario?
- ¿Qué servicios o API adicionales proporcionados por el IdP se usarán?
- ¿Qué permisos adicionales se otorgarán al SP?
- ¿Cuál es la política de privacidad del SP?
Toda la información anterior debe incluirse en la pantalla de consentimiento de manera precisa y clara. El usuario debe poder entender la información sin ninguna ambigüedad. Esto es especialmente importante para los datos del usuario que se están recopilando y cómo se usarán.
Es responsabilidad del IdP asegurarse de que los datos del usuario se utilicen solo para el propósito que el usuario ha consentido. El IdP no debe permitir que el SP use los datos del usuario para ningún otro propósito sin el consentimiento explícito del usuario.
Conclusión
En resumen, una página de consentimiento sirve como un mecanismo para obtener un permiso explícito de los usuarios sobre el manejo de sus datos, fomentando la transparencia y el cumplimiento con las leyes de privacidad. Actualmente, es requerido por todos los principales IdP para los SP de terceros, y juega un papel importante en la protección de la privacidad del usuario y la seguridad de los datos. Especialmente si estás proporcionando un servicio de IdP de terceros.