error 500 Tecnología + Internet + Conocimiento

A los pioneros se los comen los indios, dice el refrán, que resulta la mejor forma de describir algunas situaciones relacionadas con apuestas por tecnologías innovadoras. Hoy en Weblogs sl anunciamos un nuevo sistema de registro, alternativo a OpenId, que veíamos utilizando en exclusiva desde hace dos años y medio. Fuimos el primer gran proveedor-consumidor de OpenID en la web en castellano, habiendo llegado a casi 140000 registros a día de hoy. El balance, en todo caso, es agridulce, nuestras comunidades se han visto muy impactadas por los problemas de OpenId, que se pueden resumir en dos: usabilidad y comprensión de como funciona el estándar.

Precisamente es en los últimos meses cuando varios de los gigantes en internet están apostando por OpenId y cuando estamos viendo implementaciones que mejoran la experiencia de este sistema de identificación. Esto es genial y para servidor - partidario impenitente de OpenId - una buena noticia, pero en Weblogs SL no podemos esperar más, tenemos planes para ofrecer muchas cosas a nuestros usuario registrados y si el sistema constituía una barrera de entrada, no nos queda otra que ofrecer una alternativa. Como explica Julio, los errores son para aprender de ellos... y para saber rectificar a tiempo. Esperamos haberlo hecho, desde hoy quien quiera puede utilizar un registro "típico" de usuario y contraseña (manteniendo su histórico de usuario al unificar cuentas) o seguir utilizando OpenId. Y una cosa más... desde ahora cuenta global en Weblogssl para no tener que andar creando cuentas por publicación.

Ironías de la vida, Facebook se va ha convertido en el primero de los grandes sitios en aceptar usuarios con OpenId de otros proveedores. Hasta ahora hemos visto a actores como Google / GMail, Yahoo y muchos otros que apostaban por ser "proveedores" de identidad, pero no aceptaban a nadie que viniese con el Openid de un tercero.

Los que llevamos años apostando por OpenId hemos tenido que enfrentar dos problemas: uno es haber llegado "demasiado pronto", cuando ahora están llegando los grandes al estándar; el otro es sufrir los problemas de usabilidad de las implementaciones actuales de OpenId. La experiencia de usuario en OpenId dista de ser asequible para la mayoría y eso se nota en el sesgo de la barrera de entrada que consituye (en páginas tecnológicas, poco, en otras temáticas, casi insalvable). En este escenario tenemos dos acercamientos a OpenId, uno por parte de Google con una apuesta "peculiar" por el estándar, y otra por parte de Facebook que apenas acaba de unirse a la OpenID Foundation.

En el lado de la empresa del buscador tenemos el correo GMail como cuenta OpenID, aunque no cumpliendo el estándar, por lo que se trata de una solución incompatible. Hablando de estándares, mi postura habitual habría sido de crítica despiadada a este movimiento de Google - semejante a muchos de los realizados por Microsoft en su historia - pero en este caso añado un matiz de comprensión: el usuario común está acostumbrado a identificarse con un correo electrónico pero no con una URL.

Por otro lado, el movimiento de Facebook (Dreig), seguirán su apuesta por Connect como sistema de identidad digital, pero participarán en el desarrollo de OpenId. Al menos es de esperar que puedan aportar en el terreno de la experiencia de usuario, área en la que su propuesta es, hoy por hoy, muy superior a la que ofrecemos los proveedores de OpenId.

Relacionado: La lucha por la identidad online del usuario. Tendencia 2009.

Un identificador único para recorrer la web, utilizar y personalizar servicios y compartirlos con mis contactos. Hace poco menos de diez años, el mundo se llevaba las manos a la cabeza (Joel Spolsky) porque esa era la propuesta de Passport - hoy rebautizado como Windows Live Id - de Microsoft: era dejar en manos de un único proveedor la identificación online de los usuarios, otorgándole el gran poder que suponía almacenar todos estos datos. Passport fracasó y a día de hoy Windows Live Id se utiliza sólo en los servicios online de Microsoft, pero echando un vistazo al estado actual de la web, casi habría que pensar que fueron unos adelantados a su tiempo: su fracaso se debió a anticiparse a la era en que se aceptaría bastante más a los grandes concentradores centralizados de datos y a que se confiabamucho menos en Microsoft de lo que se hace ahora en Facebook o Google.

La lucha por ser el "single sign-on" de la web tiene a varios actores destacados, con diversidad de estrategias. Por un lado tenemos a OpenId, un sistema de identificación distribuido que ofrece varios aspectos muy interesantes: estándar abierto que cualquier puede adoptar y multitud de proveedores, por lo que no hay una empresa que centralice. ¿Su mayor desventaja? Es complicado conseguir una buena experiencia de usuario (de entrada el identificador es una URL), que cualquiera pueda ser un proveedor causa desconfianza en algunos usuarios y, hasta ahora, son muchos los que se postulan como proveedor (puedes utilizar su cuenta como un OpenId para identificarte en otros servicios) que como consumidor (aceptan identificadores OpenId sea cual sea su procedencia).

Los usuarios de cuentas de correo GMail podrán utilizar en servicios que acepten OpenID, anuncia oficialmente Google. Con esto podemos dar por superada la etapa inicial de este sistema de identificación distribuido y comenzar con la fase de maduración y llegada al gran público. Y, por mucho que nos pese a algunos, esto pasa indefectiblemente por ocultar la complejidad del mismo a los usuarios y que estos sólo vean que utilizan su cuenta de correo habitual para identificarse en cualquier web.

¿Qué será lo siguiente? Como señalan en R/W, desde Google apuntan al uso de Oauth para hacer algo más que identificar. Oauth define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña. De esta forma no sólo nos identificamos si no que nos podemos traer todo lo que tengamos en Google: contactos, favoritos, etc...

Con este paso de cuentas de correo GMail como OpenId, Google se convierte en proveedor de este sistema y parece descartar la posibilidad de convertir GMail en un nuevo Passport. ¿Por qué estamos asistiendo a esta catarsis de anuncios de los grandes de internet sobre OpenId? Mi impresión es que, al margen de la simpatía que pueda causar el estándar en algunos, hay miedo a cierto lobo feroz que está a punto de ser liberado. Su nombre es Facebook Connect.

Actualización: interesantes los comentarios de Sacha, ya que como señala, esto realmente no es OpenId estándar. En cuanto pueda analizar más a fondo la propuesta de Google, volveré a publicar.

Relacionados: Windows Live Id como proveedor de OpenID, Yahoo implementa OpenId como proveedor.

Las 450 millones de cuentas de Windows Live Id serán también cuentas OpenId, algo que va a ser un nuevo empujón para este estándar de identificación. El anuncio en el blog de desarrollo de Windows Live indica que durante 2009 se podrá utilizar una cuenta de Windows Live en cualquier servicio que admita usuarios OpenID y esté actualizado a la versión 2.0.

Al igual que en el caso de Yahoo, Microsoft adopta OpenId como proveedor, pero no como consumidor. Esto quiere decir que podremos utilizar la cuenta Windows Live en otros sitios, pero no cuentas OpenId de otros proveedores en las webs de Microsoft. Aún así, un paso interesante para que OpenId siga creciendo como estándar de identificación en la web. La gran asignatura pendiente es la de la usabilidad, barrera que sigue manteniendo para el usuario común y sobre la que merece la pena esdiar el informe de Yahoo recientemente publicado.

Relacionado: OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM, Windows CardSpace y OpenId.

El futuro del navegador web es el tema "estrella" de la semana merced a Aurora y Snowl, dos proyectos de la fundación Mozilla. El primero lo encontramos en la factoría de ideas de Mozilla Labs, abierta a propuestas externas para reflexionar alrededor de la nueva generación de navegadores. Desde Adaptative Path presentan Aurora, apenas un boceto, siquiera una "prueba de concepto" de lo que podría ser el navegador del futuro.

Aurora muestra un cambio radical en la experiencia de usuario del navegador web, que podría definir en tres variables: aplicaciones ricas en internet (las RIA), una experiencia social y utilización de la localización del usuario. Sin duda un planteamiento impecable, por mucho que se aleje de una propuesta asumible hoy en día, ¿qué tecnologías vamos a utilizar para las RIA? ¿quien albergará mis contactos? ¿bajo qué estándares se comunicara este futuro navegador con las distintas aplicaciones? ¿y ellas entre sí? ¿cómo y dónde se gestionará la privacidad de mi localización? Son todos temas que hemos ido comentando a lo largo de los últimos dos años y que reflejan en cierto modo hacia donde se encamina nuestra experiencia de la web.

Está en juego el configurarse en identificador del usuario en la web y de contenedor de su red de contactos para cualquier otro servicio. Los grandes contendientes son OpenId - que apuesta por ser abierto y distribuido - pero también Google / Gmail y Facebook con Connect. Ya hablamos de él, pero ha sido esta semana cuando se ha dado el pistoletazo de salida en la conferencia "F8 developer". ¿Qué es lo que realmente ofrece? Facebook Connect es un sistema de identificación con la cuenta de esta red social en sitios de terceros, que lo podrán integrar con un poco de código. Desde ellos se podrá acceder a todo lo que tengamos en Facebookl: información del perfil, foto, nombre, contactos, fotos, eventos, grupos.... todo.

Con el entierro del Passport de Microsoft, la abundancia de nuevos servicios y redes sociales ha traído de nuevo el problema de las múltiples cuentas de usuario. Han habido varios planteamientos, los que seguís este blog conocéis de sobre mi preferencia por OpenId y como lo estamos empujando desde Weblogssl, siendo Google y Facebook quienes más seriamente se configuran como alternativas. La estrategia de la empresa del buscador está siendo más sutil, ofreciendo Gmail como identificador para las aplicaciones de App Engine, a través de Google Friend Connect o con acuerdos como el que tienen con Zoho.

La estrategia de Facebook es más agresiva, Facebook Connect es sin duda la alternativa más potente a OpenId y la tecnología que más cerca está de revivir el "caso Passport". De hecho, los acuerdos a los que han llegado impresionan: Twitter, Digg (por cierto, toma petardazo a Google), Movable Type (para los comentarios en los blogs), CitySearch, CNet, Hulu, CBS, Disney, Xobni, Seesmic y así hasta 24 (News.com). Toda la presentación de la plataforma en Venture Beat. La apuesta es fuerte y desde luego pueden dar un golpe de mano al erigirse como identificador en un montón de las webs de más éxito del mercado anglosajón...

Zoho permitirá la identificación en sus servicios con cuentas de Google / Gmail. Aunque mis primeras impresiones sobre Zoho no fueron muy buenas y su visión de que todo se puede hacer hoy día en la web con una buena experiencia creo que es exagerada, la verdad es que están haciendo cosas interesantes como Zoho People (para la gestión de contactos y recursos humanos), que tengo pendiente de probar.

Es por ello que este movimiento no sé muy bien cómo tomármelo, por un lado comprendo que para varios de sus servicios que precisan de acceso de clientes de sus clientes y que exigir crear una cuenta sólo para eso es hacer más engorrosa la experiencia. Ahora bien, para este tipo de situaciones se inventó OpenId, pero Zoho ha preferido el single sign-on de Google, que precisamente compite con ellos con sus Google Apps.

Probablemente hayan pesado dos factores: el número de cuentas GMail frente al de OpenId y la mejor experiencia de uso de las primeras respectos a las segundas, pese a los esfuerzos que se están haciendo en este sentido (Genbeta). Por su lado Google parece encantado con la situación de convertirse en el nuevo passport, algo que potencia favoreciendo la integración con las cuentas de GMail de las aplicaciones sobre Google App Engine y ahora con acuerdos con servicios tan populares como Zoho.

Lo cuenta Don Faber, al que no entiendo en su conclusión: dice que el que Google empuje el uso de su sistema de identificación en servicios de terceros es una muestra de que apoyan OpenId... cuando más bien es una muestra de lo contrario, a no ser que algún día se planteen que la cuenta de GMail sea también una cuenta OpenId.

Sigo mirando esto del Google App Engine y el tema que más me ha interesado/preocupado es como proponen la identificación de usuarios a quienes desarrollen aplicaciones sobre él: uso de las cuentas Google (cuentas GMail) o cuentas de Google Apps. La idea es que, por tanto, otras aplicaciones utilicen los identificadores de Google, redirigiendo para registrarse o identificarse a la página de Google y pudiendo acceder al nick y a la cuenta de correo una vez que el usuario esté identificado. En ningún momento accederían a la contraseña, gestionándose el proceso mediante auth (su versión alternativa al estándar abierto Oauth).

Decepcionante como Google parece querer configurarse en el nuevo Passport (para quien no lo recuerde, era la plataforma de Microsoft de identificación que ya sólo se usa en sus sistemas y tenía vocación se single sign on para toda la web), extendiendo y promocionando un sistema que les tiene como único proveedor de identidad. ¿Qué le hubiese gustado a uno encontrar en este Google App Engine? Partiendo que ofrecer un sistema de identificación es una buena manera de ofrece más valor que los Amazon Webg Services, lo ideal hubiese sido dar soporte directo a OpenId (aunque las aplicaciones se pueden desarrollar para utilizarlo, claro).

Preocupante cuando menos que volvamos a tener que asistir a un intento de que un sólo proveedor se postule como identificador universal en la web.

Más información en la FAQ de GAE.

Relacionado: Infocards como metasistema de identidad Windows Vista.