Llevo mucho tiempo deseando hablar de OpenId, un sistema de identificación digital que tiene todas las características para erigirse en un estándar de facto.
El problema de la identificación no hay que descubrírselo a ningún usuario de internet: para cada servicio y web nos piden un usuario diferente. Decenas de veces rellenando los mismos formularios, amén del problema de las contraseñas. Si se utiliza la misma (y no se cambia) tenemos un problema de seguridad, en otro caso, una situación inmanejable. Con los sitios sociales, hay nuevo problemas de identificación, más de una vez me he visto sorprendido por alguien firmando como un servidor y soltando barbaridades.
Ante esto, muchas han sido las propuestas de sistemas de identificación digital, la más conocida de todas es Passport, de Microsoft, cuyo principal problema es el de ser centralizado y dejar, por tanto, la gestión de identidades en unas solas manos, las de Microsoft. Passport no ha tenido éxito más allá de sus servicios y hasta uno de los futuros proyectos de Redmon, Infocard, trabaja con múltiples certificadores de identidad. También se planteó una alternativa, el Liberty Alliance, tras el que estuvo Sun y que no llegó muy lejos.
OpenId
OpenId es un sistema de identificación, por lo que la idea es la de registrarse en un sólo lugar (donde añadir datos personales si se desea) y poder utilizar el usuario/contraseña en todas las webs en que sea aceptado. Pero lo mejor de OpenId es que es un sistema de identificación digital distribuido, cualquiera puede montar un servidor OpenId (en su terminología, proveedor de identidad) y permitir el registro de usuarios.
Seguir leyendo "OpenId como sistema de identificación distribuido"
Cómo funciona
En OpenId el "nombre de usuario" es una url. Para obtenerla tienes que registrarte en un proveedor de identidad (por ejemplo Myopenid, en este wiki hay un montón más) donde se nos pedirá un nombre y una contraseña. Con el nombre se construye la url (en este caso http://minombre.myopenid.com), que será la que facilitaremos cuando queramos autenticarnos en un sitio. Cuando queramos hacer dicha identificación seremos redirigidos al servidor en el que nos hemos dado de alta, que pedirá la contraseña, con lo que se habrá verificado que, efectivamente, eramos nosotros (para el registro o para comentar o para lo que sea). También es posible que el sitio en el que nos registremos pida información adicional (apodo, fecha nacimiento, correo), esto OpenId lo maneja admitiendo distintos perfiles bajo una única URL, permitiendo en cada momento controlar que información damos a qué sitio.
Más ventajas
Es un sistema de identificación de bajo coste, comparado con lo que implica el gasto en infraestructuras de uno centralizado. Montar un servidor de OpenId es sencillo, ya los hay libres disponibles; integrar tu servicio o página con él, es gratis. Tampoco hay una patente de OpenId en ningún cajón "esperando el momento". El ser distribuido también lo convierte en escalable.
Limitaciones
OpenId es abierto y descentralizado. Esto último es una ventaja como es la no dependencia respecto a un único proveedor, pero también crea el problema de la confianza en los mismos. También hay que tener en cuenta que no está pensado para sistemas de seguridad crítica como bancos.
Una limitación que cada vez lo es menos es el de los pocos sitios que soportan OpenId: LiveJournal, Vox, Zooomr, Ma.gnolia, Technorati... son algunos nombres conocidos de la web en los que podremos usar nuestras url para identificarnos.
Resumiendo: descentralizado, abierto, funciona, ahorra costes. Y no es complicado, creo que al "gran público" no le costará mucho hacerse a la idea. En 2007 vamos a volver a hablar de OpenId, seguro.
Sitio oficial: Openid
|
|
|
Comentarios
OpenID en castellano
Lo que faltan quizás son pocas iniciativas en castellano para OpenID, para que se haga un poco más extendido, asi como plugins que funcionen para Wordpress, por ej.
Algo hay
Por ejemplo este plugin pero desconozco si va bien o si da problemas. Lo bueno de openid es que para una comunidad viva como la de WP apostar por él no cuesta nada.
pero tendrías el mismo problema
con un sistema descentralizado no resolverías el problema de la usurpación de identidad... podría darme de alta con tu nombre en otro servidor y hacerme pasar por ti...
creo que el sistema "definitivo" debe pasar por un sistema similar al certificado digital (autentificar previamente la identidad de uno mismo mediante la presencia física) "online" (alojado en algún sitio al que acceder en cualquier momento)... un sistema de este tipo con varios "contenedores de certificados" conectados permitiría por ejemplo descargar un certificado de sesión o algo así que te logeara en todas partes (digo yo, =)
por cierto... livejournal y ma.gnlia me daban error al intentar entrar con la cuenta creada en myopenide, zooomr no me carga, en vox y technorati no he encontrado la forma de usar el openid... ¿sabes de algún otro sitio para probarlo?
umm
cierto que se puede hacer lo que planteas, pero imaginemos un servidor que sea referencia para uso en blogs... ¿cambia la cosa, no?
En cuanto a los ejemplos, en Zoomr me ha ido bien con ese server. En technorati sirve para reclamar el blog (hay que añadir líneas a la página creo recordar) y Vox es en si un servidor (puedes utilizar tunombre.vox.com).
tkx por la info... =)
tkx por la info... =)
Añadir metas a tu página
Si añades metas a tu página puedes "Reclamarla" en un servidor openid, por lo que nadie se podría hacer pasar por tí
Añadir metas a tu página
Si añades metas a tu página puedes "Reclamarla" en un servidor openid, por lo que nadie se podría hacer pasar por tí
Enviar un comentario nuevo