El recién anunciado BrowserId de Mozilla recuerda y mucho a un estándar muy comentado por estos lares, OpenId. Como aquél, la apuesta es por un sistema de identificación distribuido, pero con varias diferencias clave: es el navegador quien maneja la identidad del usuario con los sitios web que visita (lo que mejora con mucho la usabilidad, talón de aquiles de Openid) y son los proveedores de correo quienes hacen también el papel de "proveedores de identidad".

En teoría, BrowserId sería un OpenId con una experiencia de usuario mucho mejor, delegando gran parte del trabajo que hacía el usuario en el navegador y el proveedor de correo. El problema está en que además de estos dos actores (browser compatible y proveedor de correo implantando la tecnología), los sitios web deberían adaptarse para integrarlo. Y esto supone tener que poner de acuerdo a mucha gente frente a sistemas que se están imponiendo, como Facebook Connect, basados en APIs propietarias pero que tienen más retorno a priori al "sembrar enlaces" hacia la web que lo adopta. Mozilla plantea escenarios para BrowserId en caso de que el proveedor de correo no lo soporte (que un tercero provea de identidad) y para los navegadores que no implementen las librerías necesarias (plugins para ellos), pero esto no hace sino complicarlo y sigue resolver el problema de reprogramar las webs.

Ojalá tengan suerte, pero mi impresión a bote pronto es que BrowserId probablemente llega tarde y que al menos durante unos años seguiremos con sistema de identificación propietarios en lugar del deseable estándar abierto que supondría esta iniciativa de Mozilla. Eso a no ser que dos actores como Google y Microsoft se sumaran al proyecto y lo integraran en GMail, Chrome, Hotmail y Explorer.

PD: Mozilla se planteó integrar Openid en el navegador en 2007, pero finalmente decidieron que no era buena idea.

El movimiento de Facebook con Connect para articularse como sistema de identificación por excelencia en la web se ha visto reforzado con el lanzamiento de su sistema de comentarios para terceros. Se plantea como alternativa a los sistemas de comentarios nativos de los gestores de contenidos y a otros como Disqus o Intense Debate que mencionamos cuando aquello de "la dispersión de los comentarios en los blogs".

La propuesta de valor está clara por parte de Facebook: un sistema de comentarios muy bien hecho, que te sale gratis y te añade visibilidad en su servicio de red social mediante el reflejo de la actividad. Su ganancia no es menos evidente, supone un refuerzo para ser no sólo el sistema de identificación y de "grafo social", sino que también en su rol de "acaparador de la conversación", aspecto en el que Twitter cada vez es más importante por su carácter abierto.

El debate aquí para muchos soportes es si empieza a merecer la pena mantener sistemas de registros propios, de gestión de contactos, de comentarios... Para muchas páginas empieza a resultar seductor entregarse por completo a los brazos de Facebook, delegar en él la identificación de los usuarios, su capa social y ahora también el sistema de comentarios. Ahorro en desarrollo de sistema propio, en almacenar muchos datos y se potencia que los usuarios les den visibilidad en Facebook. Sin embargo, no deja de ser un arma de doble filo: muchos usuarios no quieren mezclar actividad personal en la red social con la de otros sitios o ni siquiera quieren tener una cuenta en Facebook. Seguir la senda de "sólo Facebook" supondría empujarles a cambiar de criterio o darlos por perdido en cuanto a su actividad en el sitio... todo ello sin perder de vista de que los usuarios de Facebook son siempre más de Facebook que del sitio que integra sus tecnologías.

Facebook anunció ayer que ofrecerá a los usuarios "vanity URLs", es decir, que la dirección web sea amigable y contenga el nombre del usuario: algo del tipo facebook.com/antonio.ortiz. Cada usuario podrá elegir según orden de petición y se podrá personalizar al gusto, por lo que se plantea toda una disputa cuando se ponga en marcha, el próximo sábado a las 6:00 de la mañana, horario español. Las empresas pueden ir reservando sus marcas para evitar que sean ocupadas por otros.

Creo que durante el día de hoy vamos a asisit a un rellenado masivo del perfil de usuario en Google. ¿El motivo? Pues el anuncio de que se le dará especial visibilidad en los resultados del buscador cuando se consulte acerca de una persona. Como dicen en su blog, esto te da "cierto control" de lo que va a encontrar la gente cuando te busque en Google, aunque de entrada estos enlaces al perfil de usuario en Google se colocan abajo de la lista de resultados.

Claro que esto de añadir el perfil personal en Google en los resultados de búsqueda va más allá de "mejorar dichos resultados". Tiene de entrada, varias aspectos a considerar:

Movimiento interesante y necesario de Twitter, articular un sistema de identidad digital que permite a sitios de terceros identificar a los usuarios con la cuenta Twitter pero sin acceder a la contraseña de los mismos. Esto es posible gracias al uso del estándar OAuth, que va camino de convertirse por fin en la referencia como estándar abierto para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña. Más información sobre el movimiento en R/W, Hueniverse. Un ejemplo de implementación lo tenemos en FileSocial.

Inteco ha publicado un "estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online" este mes. Aunque todavía no he sacado tiempo para leerlo a fondo, hay una recomendación que repiten y que me ha llamado poderosamente la atención:

Se recomienda a todos los usuarios recurrir al uso de seudónimos o nicks personales con los que operar a través de Internet, permitiéndoles disponer de una auténtica "identidad digital", que no ponga en entredicho la seguridad de su vida personal y profesional. De esta forma, únicamente será conocido por su círculo de contactos que conocen el nick que emplea en Internet.

Un identificador único para recorrer la web, utilizar y personalizar servicios y compartirlos con mis contactos. Hace poco menos de diez años, el mundo se llevaba las manos a la cabeza (Joel Spolsky) porque esa era la propuesta de Passport - hoy rebautizado como Windows Live Id - de Microsoft: era dejar en manos de un único proveedor la identificación online de los usuarios, otorgándole el gran poder que suponía almacenar todos estos datos. Passport fracasó y a día de hoy Windows Live Id se utiliza sólo en los servicios online de Microsoft, pero echando un vistazo al estado actual de la web, casi habría que pensar que fueron unos adelantados a su tiempo: su fracaso se debió a anticiparse a la era en que se aceptaría bastante más a los grandes concentradores centralizados de datos y a que se confiabamucho menos en Microsoft de lo que se hace ahora en Facebook o Google.

La lucha por ser el "single sign-on" de la web tiene a varios actores destacados, con diversidad de estrategias. Por un lado tenemos a OpenId, un sistema de identificación distribuido que ofrece varios aspectos muy interesantes: estándar abierto que cualquier puede adoptar y multitud de proveedores, por lo que no hay una empresa que centralice. ¿Su mayor desventaja? Es complicado conseguir una buena experiencia de usuario (de entrada el identificador es una URL), que cualquiera pueda ser un proveedor causa desconfianza en algunos usuarios y, hasta ahora, son muchos los que se postulan como proveedor (puedes utilizar su cuenta como un OpenId para identificarte en otros servicios) que como consumidor (aceptan identificadores OpenId sea cual sea su procedencia).

El futuro del navegador web es el tema "estrella" de la semana merced a Aurora y Snowl, dos proyectos de la fundación Mozilla. El primero lo encontramos en la factoría de ideas de Mozilla Labs, abierta a propuestas externas para reflexionar alrededor de la nueva generación de navegadores. Desde Adaptative Path presentan Aurora, apenas un boceto, siquiera una "prueba de concepto" de lo que podría ser el navegador del futuro.

Aurora muestra un cambio radical en la experiencia de usuario del navegador web, que podría definir en tres variables: aplicaciones ricas en internet (las RIA), una experiencia social y utilización de la localización del usuario. Sin duda un planteamiento impecable, por mucho que se aleje de una propuesta asumible hoy en día, ¿qué tecnologías vamos a utilizar para las RIA? ¿quien albergará mis contactos? ¿bajo qué estándares se comunicara este futuro navegador con las distintas aplicaciones? ¿y ellas entre sí? ¿cómo y dónde se gestionará la privacidad de mi localización? Son todos temas que hemos ido comentando a lo largo de los últimos dos años y que reflejan en cierto modo hacia donde se encamina nuestra experiencia de la web.

Para valorar en su justa medida OpenSocial, creo que hace falta echar un vistazo a Oauth, un estándar abierto cuyo último borrador fue lanzada hace apenas un mes. Oauth define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña.

Imaginemos que queremos programar una aplicación tipo "página de inicio para el usuario", en la que este pueda añadir sus fotos de Flickr. Para ello utilizaremos el API de Flickr, le pediremos el nombre de usuario y contraseña al usuario y armaremos dicha página. En este tipo de situaciones es en el que Oauth tiene sentido, comunicaciones entre aplicaciones web en la que hay acceso a datos de usuario. La idea es que la aplicación cliente (en este ejemplo nuestra página de inicio) no tenga acceso al nombre de usuario y contraseña del usuario. Dicho de otro modo, Oauth es una metodología para identificación mediante APIs genérica y de implementación gratuita. Si estas cansado de servicios que te piden el usuario de Gmail o Hotmail para proveerte de tal o cual funcionalidad, ya puedes ir viendo por donde puede estar la utilidad de un protocolo como Oauth.

Por supuesto ya hay un montón de estándares cerrados que hacen esto, por ejemplo Google AuthSub o las APIs de Flickr y Facebook, pero la idea tras Oauth es unificar en un estándar abierto de forma que este tipo de comunicaciones entre aplicaciones web (bueno, el cliente puede ser web o de escritorio) no se articulen mediante protocolos propietarios.

Inmediatamente uno piensa en OpenId, pero Oauth no sustituye este estándar para identificación de usuarios, sino que lo complementa. De hecho, los usuarios nunca "ven" nada relacionado con Oauth, situado en el nivel de comunicación entre aplicaciones. De hecho, gran parte de la gracia de Oauth es que el usuario controle a qué datos acceden terceras aplicaciones. Siguiendo con el ejemplo de Flickr, se podría establecer qué tipo de fotos sí y cuáles no desde el servicio proveedor y los clientes no podría obtener nada más.

Como dato curioso, detrás de Oauth están Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia y Google entre otros, aunque este último parece que no lo soporta en OpenSocial de entrada. Entiendo que el motivo es que no hay una versión final del estándar todavía.

Más información en su sitio oficial, que tiene blog. En español hay referencias en eConectados y La cofa.