OpenId 2.0, la nueva versión del sistema de identificación distribuido del que tanto hemos hablado por aquÃ, es una realidad como especificación cerrada. Los cambios se han centrado en reforzar la seguridad (aunque OpenId sigue sin ser un sistema para autenticar a los usuarios en el sentido que si lo son mecanismos como la firma digital, ni lo usarÃa en sistemas como un banco a no ser que lo limitará a un único proveedor de OpenId del que me fiara) y la usabilidad, uno de los talones de aquiles de OpenId.
Aunque no he tenido tiempo de mirar a fondo OpenId 2.0, los esfuerzos se han dirigido a evitar el robo de identidad y el phishing, lo cual es lo razonable: si ya son un peligro con cualquier cuenta, con una que es la llave a tu perfil en multitud de servicios lo es más todavÃa. Otro paso más que se ha dado es lo que han llamado “Attribute Exchange”, que permite al usuario compartir con los sitios más información de su perfil, por lo que OpenId empezarÃa a ser algo más que un “Single sing-on” y empezarÃa a solaparse con Ampl (aunque este seguirá siendo mucho más potente si lo que queremos es habilitar el compartir información sobre intereses del usuario). El avatar, el paÃs o la edad tendrÃan sentido en el perfil OpenId.
Apoyos como los de Google – blogger, WordPress, Microsoft, Yahoo, Six Apart, AOL, Apple (Leopard viene con librerÃas para OpenId “de serie”) o Verisign, la seguridad mejorada en OpenId 2.0 y la obligación para quienes lo utilizamos de mejorar la usabilidad deberÃan llevar a este estándar abierto a ser el sistema de identificación por excelencia en la web.
Especificación: Openid.net.
Más información: centernetworks, oreilly.com.