El recién anunciado BrowserId de Mozilla recuerda y mucho a un estándar muy comentado por estos lares, OpenId. Como aquél, la apuesta es por un sistema de identificación distribuido, pero con varias diferencias clave: es el navegador quien maneja la identidad del usuario con los sitios web que visita (lo que mejora con mucho la usabilidad, talón de aquiles de Openid) y son los proveedores de correo quienes hacen también el papel de "proveedores de identidad".

En teoría, BrowserId sería un OpenId con una experiencia de usuario mucho mejor, delegando gran parte del trabajo que hacía el usuario en el navegador y el proveedor de correo. El problema está en que además de estos dos actores (browser compatible y proveedor de correo implantando la tecnología), los sitios web deberían adaptarse para integrarlo. Y esto supone tener que poner de acuerdo a mucha gente frente a sistemas que se están imponiendo, como Facebook Connect, basados en APIs propietarias pero que tienen más retorno a priori al "sembrar enlaces" hacia la web que lo adopta. Mozilla plantea escenarios para BrowserId en caso de que el proveedor de correo no lo soporte (que un tercero provea de identidad) y para los navegadores que no implementen las librerías necesarias (plugins para ellos), pero esto no hace sino complicarlo y sigue resolver el problema de reprogramar las webs.

Ojalá tengan suerte, pero mi impresión a bote pronto es que BrowserId probablemente llega tarde y que al menos durante unos años seguiremos con sistema de identificación propietarios en lugar del deseable estándar abierto que supondría esta iniciativa de Mozilla. Eso a no ser que dos actores como Google y Microsoft se sumaran al proyecto y lo integraran en GMail, Chrome, Hotmail y Explorer.

PD: Mozilla se planteó integrar Openid en el navegador en 2007, pero finalmente decidieron que no era buena idea.

Los más viejos del lugar recordarán todos los artículos sobre OpenId y la apuesta que hicimos en su momento desde Weblogs SL por este estándar de identificación distribuido. A la luz de la recepción por la mayoría de los usuarios ya decidimos un replanteamiento; un año después la salud OpenId no parece sino empeorar: que 37 Signals le retire su apoyo es todo un síntoma, que lo hagan cargado de argumentos es motivo suficiente si es hora de tirar la toalla con OpenId.

Podríamos repetir de nuevo las decenas de argumentos a su favor y los fallos cometidos durante estos años con él, pero creo que ya hace tiempo que dejó de tener sentido. Facebook Connect ha conseguido mucho más uso y adopción en sitios en bastante menos tiempo que OpenId, con el que no se ha conseguido crear una experiencia de usuario aceptable años después. La duda ahora es sí toca mantener el soporte e ir restando protagonismo vía reducir su visibilidad o, directamente, retirar el soporte e invitar a los usuarios a otros sistemas de identificación.

A los pioneros se los comen los indios, dice el refrán, que resulta la mejor forma de describir algunas situaciones relacionadas con apuestas por tecnologías innovadoras. Hoy en Weblogs sl anunciamos un nuevo sistema de registro, alternativo a OpenId, que veíamos utilizando en exclusiva desde hace dos años y medio. Fuimos el primer gran proveedor-consumidor de OpenID en la web en castellano, habiendo llegado a casi 140000 registros a día de hoy. El balance, en todo caso, es agridulce, nuestras comunidades se han visto muy impactadas por los problemas de OpenId, que se pueden resumir en dos: usabilidad y comprensión de como funciona el estándar.

Precisamente es en los últimos meses cuando varios de los gigantes en internet están apostando por OpenId y cuando estamos viendo implementaciones que mejoran la experiencia de este sistema de identificación. Esto es genial y para servidor - partidario impenitente de OpenId - una buena noticia, pero en Weblogs SL no podemos esperar más, tenemos planes para ofrecer muchas cosas a nuestros usuario registrados y si el sistema constituía una barrera de entrada, no nos queda otra que ofrecer una alternativa. Como explica Julio, los errores son para aprender de ellos... y para saber rectificar a tiempo. Esperamos haberlo hecho, desde hoy quien quiera puede utilizar un registro "típico" de usuario y contraseña (manteniendo su histórico de usuario al unificar cuentas) o seguir utilizando OpenId. Y una cosa más... desde ahora cuenta global en Weblogssl para no tener que andar creando cuentas por publicación.

Ironías de la vida, Facebook se va ha convertido en el primero de los grandes sitios en aceptar usuarios con OpenId de otros proveedores. Hasta ahora hemos visto a actores como Google / GMail, Yahoo y muchos otros que apostaban por ser "proveedores" de identidad, pero no aceptaban a nadie que viniese con el Openid de un tercero.

Los que llevamos años apostando por OpenId hemos tenido que enfrentar dos problemas: uno es haber llegado "demasiado pronto", cuando ahora están llegando los grandes al estándar; el otro es sufrir los problemas de usabilidad de las implementaciones actuales de OpenId. La experiencia de usuario en OpenId dista de ser asequible para la mayoría y eso se nota en el sesgo de la barrera de entrada que consituye (en páginas tecnológicas, poco, en otras temáticas, casi insalvable). En este escenario tenemos dos acercamientos a OpenId, uno por parte de Google con una apuesta "peculiar" por el estándar, y otra por parte de Facebook que apenas acaba de unirse a la OpenID Foundation.

En el lado de la empresa del buscador tenemos el correo GMail como cuenta OpenID, aunque no cumpliendo el estándar, por lo que se trata de una solución incompatible. Hablando de estándares, mi postura habitual habría sido de crítica despiadada a este movimiento de Google - semejante a muchos de los realizados por Microsoft en su historia - pero en este caso añado un matiz de comprensión: el usuario común está acostumbrado a identificarse con un correo electrónico pero no con una URL.

Por otro lado, el movimiento de Facebook (Dreig), seguirán su apuesta por Connect como sistema de identidad digital, pero participarán en el desarrollo de OpenId. Al menos es de esperar que puedan aportar en el terreno de la experiencia de usuario, área en la que su propuesta es, hoy por hoy, muy superior a la que ofrecemos los proveedores de OpenId.

Relacionado: La lucha por la identidad online del usuario. Tendencia 2009.

Un identificador único para recorrer la web, utilizar y personalizar servicios y compartirlos con mis contactos. Hace poco menos de diez años, el mundo se llevaba las manos a la cabeza (Joel Spolsky) porque esa era la propuesta de Passport - hoy rebautizado como Windows Live Id - de Microsoft: era dejar en manos de un único proveedor la identificación online de los usuarios, otorgándole el gran poder que suponía almacenar todos estos datos. Passport fracasó y a día de hoy Windows Live Id se utiliza sólo en los servicios online de Microsoft, pero echando un vistazo al estado actual de la web, casi habría que pensar que fueron unos adelantados a su tiempo: su fracaso se debió a anticiparse a la era en que se aceptaría bastante más a los grandes concentradores centralizados de datos y a que se confiabamucho menos en Microsoft de lo que se hace ahora en Facebook o Google.

La lucha por ser el "single sign-on" de la web tiene a varios actores destacados, con diversidad de estrategias. Por un lado tenemos a OpenId, un sistema de identificación distribuido que ofrece varios aspectos muy interesantes: estándar abierto que cualquier puede adoptar y multitud de proveedores, por lo que no hay una empresa que centralice. ¿Su mayor desventaja? Es complicado conseguir una buena experiencia de usuario (de entrada el identificador es una URL), que cualquiera pueda ser un proveedor causa desconfianza en algunos usuarios y, hasta ahora, son muchos los que se postulan como proveedor (puedes utilizar su cuenta como un OpenId para identificarte en otros servicios) que como consumidor (aceptan identificadores OpenId sea cual sea su procedencia).

Los usuarios de cuentas de correo GMail podrán utilizar en servicios que acepten OpenID, anuncia oficialmente Google. Con esto podemos dar por superada la etapa inicial de este sistema de identificación distribuido y comenzar con la fase de maduración y llegada al gran público. Y, por mucho que nos pese a algunos, esto pasa indefectiblemente por ocultar la complejidad del mismo a los usuarios y que estos sólo vean que utilizan su cuenta de correo habitual para identificarse en cualquier web.

¿Qué será lo siguiente? Como señalan en R/W, desde Google apuntan al uso de Oauth para hacer algo más que identificar. Oauth define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña. De esta forma no sólo nos identificamos si no que nos podemos traer todo lo que tengamos en Google: contactos, favoritos, etc...

Con este paso de cuentas de correo GMail como OpenId, Google se convierte en proveedor de este sistema y parece descartar la posibilidad de convertir GMail en un nuevo Passport. ¿Por qué estamos asistiendo a esta catarsis de anuncios de los grandes de internet sobre OpenId? Mi impresión es que, al margen de la simpatía que pueda causar el estándar en algunos, hay miedo a cierto lobo feroz que está a punto de ser liberado. Su nombre es Facebook Connect.

Actualización: interesantes los comentarios de Sacha, ya que como señala, esto realmente no es OpenId estándar. En cuanto pueda analizar más a fondo la propuesta de Google, volveré a publicar.

Relacionados: Windows Live Id como proveedor de OpenID, Yahoo implementa OpenId como proveedor.

Las 450 millones de cuentas de Windows Live Id serán también cuentas OpenId, algo que va a ser un nuevo empujón para este estándar de identificación. El anuncio en el blog de desarrollo de Windows Live indica que durante 2009 se podrá utilizar una cuenta de Windows Live en cualquier servicio que admita usuarios OpenID y esté actualizado a la versión 2.0.

Al igual que en el caso de Yahoo, Microsoft adopta OpenId como proveedor, pero no como consumidor. Esto quiere decir que podremos utilizar la cuenta Windows Live en otros sitios, pero no cuentas OpenId de otros proveedores en las webs de Microsoft. Aún así, un paso interesante para que OpenId siga creciendo como estándar de identificación en la web. La gran asignatura pendiente es la de la usabilidad, barrera que sigue manteniendo para el usuario común y sobre la que merece la pena esdiar el informe de Yahoo recientemente publicado.

Relacionado: OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM, Windows CardSpace y OpenId.

El futuro del navegador web es el tema "estrella" de la semana merced a Aurora y Snowl, dos proyectos de la fundación Mozilla. El primero lo encontramos en la factoría de ideas de Mozilla Labs, abierta a propuestas externas para reflexionar alrededor de la nueva generación de navegadores. Desde Adaptative Path presentan Aurora, apenas un boceto, siquiera una "prueba de concepto" de lo que podría ser el navegador del futuro.

Aurora muestra un cambio radical en la experiencia de usuario del navegador web, que podría definir en tres variables: aplicaciones ricas en internet (las RIA), una experiencia social y utilización de la localización del usuario. Sin duda un planteamiento impecable, por mucho que se aleje de una propuesta asumible hoy en día, ¿qué tecnologías vamos a utilizar para las RIA? ¿quien albergará mis contactos? ¿bajo qué estándares se comunicara este futuro navegador con las distintas aplicaciones? ¿y ellas entre sí? ¿cómo y dónde se gestionará la privacidad de mi localización? Son todos temas que hemos ido comentando a lo largo de los últimos dos años y que reflejan en cierto modo hacia donde se encamina nuestra experiencia de la web.

Está en juego el configurarse en identificador del usuario en la web y de contenedor de su red de contactos para cualquier otro servicio. Los grandes contendientes son OpenId - que apuesta por ser abierto y distribuido - pero también Google / Gmail y Facebook con Connect. Ya hablamos de él, pero ha sido esta semana cuando se ha dado el pistoletazo de salida en la conferencia "F8 developer". ¿Qué es lo que realmente ofrece? Facebook Connect es un sistema de identificación con la cuenta de esta red social en sitios de terceros, que lo podrán integrar con un poco de código. Desde ellos se podrá acceder a todo lo que tengamos en Facebookl: información del perfil, foto, nombre, contactos, fotos, eventos, grupos.... todo.

Con el entierro del Passport de Microsoft, la abundancia de nuevos servicios y redes sociales ha traído de nuevo el problema de las múltiples cuentas de usuario. Han habido varios planteamientos, los que seguís este blog conocéis de sobre mi preferencia por OpenId y como lo estamos empujando desde Weblogssl, siendo Google y Facebook quienes más seriamente se configuran como alternativas. La estrategia de la empresa del buscador está siendo más sutil, ofreciendo Gmail como identificador para las aplicaciones de App Engine, a través de Google Friend Connect o con acuerdos como el que tienen con Zoho.

La estrategia de Facebook es más agresiva, Facebook Connect es sin duda la alternativa más potente a OpenId y la tecnología que más cerca está de revivir el "caso Passport". De hecho, los acuerdos a los que han llegado impresionan: Twitter, Digg (por cierto, toma petardazo a Google), Movable Type (para los comentarios en los blogs), CitySearch, CNet, Hulu, CBS, Disney, Xobni, Seesmic y así hasta 24 (News.com). Toda la presentación de la plataforma en Venture Beat. La apuesta es fuerte y desde luego pueden dar un golpe de mano al erigirse como identificador en un montón de las webs de más éxito del mercado anglosajón...