BrowserId de Mozilla: OpenId bien hecho que probablemente llega tarde

El recién anunciado BrowserId de Mozilla recuerda y mucho a un estándar muy comentado por estos lares, OpenId. Como aquél, la apuesta es por un sistema de identificación distribuido, pero con varias diferencias clave: es el navegador quien maneja la identidad del usuario con los sitios web que visita (lo que mejora con mucho la usabilidad, talón de aquiles de Openid) y son los proveedores de correo quienes hacen también el papel de «proveedores de identidad».

En teoría, BrowserId sería un OpenId con una experiencia de usuario mucho mejor, delegando gran parte del trabajo que hacía el usuario en el navegador y el proveedor de correo. El problema está en que además de estos dos actores (browser compatible y proveedor de correo implantando la tecnología), los sitios web deberían adaptarse para integrarlo. Y esto supone tener que poner de acuerdo a mucha gente frente a sistemas que se están imponiendo, como Facebook Connect, basados en APIs propietarias pero que tienen más retorno a priori al «sembrar enlaces» hacia la web que lo adopta. Mozilla plantea escenarios para BrowserId en caso de que el proveedor de correo no lo soporte (que un tercero provea de identidad) y para los navegadores que no implementen las librerías necesarias (plugins para ellos), pero esto no hace sino complicarlo y sigue resolver el problema de reprogramar las webs.

Ojalá tengan suerte, pero mi impresión a bote pronto es que BrowserId probablemente llega tarde y que al menos durante unos años seguiremos con sistema de identificación propietarios en lugar del deseable estándar abierto que supondría esta iniciativa de Mozilla. Eso a no ser que dos actores como Google y Microsoft se sumaran al proyecto y lo integraran en GMail, Chrome, Hotmail y Explorer.

PD: Mozilla se planteó integrar Openid en el navegador en 2007, pero finalmente decidieron que no era buena idea.

OpenId, ¿es el momento de aceptar el fracaso?

Los más viejos del lugar recordarán todos los artículos sobre OpenId y la apuesta que hicimos en su momento desde Weblogs SL por este estándar de identificación distribuido. A la luz de la recepción por la mayoría de los usuarios ya decidimos un replanteamiento; un año después la salud OpenId no parece sino empeorar: que 37 Signals le retire su apoyo es todo un síntoma, que lo hagan cargado de argumentos es motivo suficiente si es hora de tirar la toalla con OpenId.

Podríamos repetir de nuevo las decenas de argumentos a su favor y los fallos cometidos durante estos años con él, pero creo que ya hace tiempo que dejó de tener sentido. Facebook Connect ha conseguido mucho más uso y adopción en sitios en bastante menos tiempo que OpenId, con el que no se ha conseguido crear una experiencia de usuario aceptable años después. La duda ahora es sí toca mantener el soporte e ir restando protagonismo vía reducir su visibilidad o, directamente, retirar el soporte e invitar a los usuarios a otros sistemas de identificación.

Replanteando la apuesta por OpenId

OpenID en WeblogsSL

A los pioneros se los comen los indios, dice el refrán, que resulta la mejor forma de describir algunas situaciones relacionadas con apuestas por tecnologías innovadoras. Hoy en Weblogs sl anunciamos un nuevo sistema de registro, alternativo a OpenId, que veíamos utilizando en exclusiva desde hace dos años y medio. Fuimos el primer gran proveedor-consumidor de OpenID en la web en castellano, habiendo llegado a casi 140000 registros a día de hoy. El balance, en todo caso, es agridulce, nuestras comunidades se han visto muy impactadas por los problemas de OpenId, que se pueden resumir en dos: usabilidad y comprensión de como funciona el estándar.

Precisamente es en los últimos meses cuando varios de los gigantes en internet están apostando por OpenId y cuando estamos viendo implementaciones que mejoran la experiencia de este sistema de identificación. Esto es genial y para servidor – partidario impenitente de OpenId – una buena noticia, pero en Weblogs SL no podemos esperar más, tenemos planes para ofrecer muchas cosas a nuestros usuario registrados y si el sistema constituía una barrera de entrada, no nos queda otra que ofrecer una alternativa. Como explica Julio, los errores son para aprender de ellos… y para saber rectificar a tiempo. Esperamos haberlo hecho, desde hoy quien quiera puede utilizar un registro «típico» de usuario y contraseña (manteniendo su histórico de usuario al unificar cuentas) o seguir utilizando OpenId. Y una cosa más… desde ahora cuenta global en Weblogssl para no tener que andar creando cuentas por publicación.

Openid en Facebook

OpenId Facebook

Ironías de la vida, Facebook se va ha convertido en el primero de los grandes sitios en aceptar usuarios con OpenId de otros proveedores. Hasta ahora hemos visto a actores como Google / GMail, Yahoo y muchos otros que apostaban por ser «proveedores» de identidad, pero no aceptaban a nadie que viniese con el Openid de un tercero.

¿Por qué Facebook y por qué ahora? Podríamos barruntar algunas respuestas, de entrada a Facebook no le preocupa OpenId como alternativa, los sitios que están adoptando Facebook Connect no lo están haciendo sólo por identificación, sino también por integración con la red social; además tenemos el hecho de desde el punto de vista del usuario no cambia demasiado: si es Gmail seguiré usando el correo, en otro caso tiraré de la URL OpenId… para Facebook cambia poco, en todo caso me seguiré identificando con un elemento de un tercero; de alguna manera es un movimiento en la línea de los útlimos en los que quiere trascender su propio jardín vallado.

En todo caso, escaso cambio en la experiencia de usuario y Facebook demuestra que integrar OpenId no daña tu estrategia ni aunque quieras ser el más cerrado de la red. Más información en Inside Facebook y el blog oficial.

Relacionado: OpenId como sistema de identificación distribuido

Mejorar la experiencia en OpenId. Google y Facebook

openid-logoLos que llevamos años apostando por OpenId hemos tenido que enfrentar dos problemas: uno es haber llegado «demasiado pronto», cuando ahora están llegando los grandes al estándar; el otro es sufrir los problemas de usabilidad de las implementaciones actuales de OpenId. La experiencia de usuario en OpenId dista de ser asequible para la mayoría y eso se nota en el sesgo de la barrera de entrada que consituye (en páginas tecnológicas, poco, en otras temáticas, casi insalvable). En este escenario tenemos dos acercamientos a OpenId, uno por parte de Google con una apuesta «peculiar» por el estándar, y otra por parte de Facebook que apenas acaba de unirse a la OpenID Foundation.

En el lado de la empresa del buscador tenemos el correo GMail como cuenta OpenID, aunque no cumpliendo el estándar, por lo que se trata de una solución incompatible. Hablando de estándares, mi postura habitual habría sido de crítica despiadada a este movimiento de Google – semejante a muchos de los realizados por Microsoft en su historia – pero en este caso añado un matiz de comprensión: el usuario común está acostumbrado a identificarse con un correo electrónico pero no con una URL.

Por otro lado, el movimiento de Facebook (Dreig), seguirán su apuesta por Connect como sistema de identidad digital, pero participarán en el desarrollo de OpenId. Al menos es de esperar que puedan aportar en el terreno de la experiencia de usuario, área en la que su propuesta es, hoy por hoy, muy superior a la que ofrecemos los proveedores de OpenId.

Relacionado: La lucha por la identidad online del usuario. Tendencia 2009.

La lucha por la identidad online del usuario. Tendencia 2009

google friend connect

Un identificador único para recorrer la web, utilizar y personalizar servicios y compartirlos con mis contactos. Hace poco menos de diez años, el mundo se llevaba las manos a la cabeza (Joel Spolsky) porque esa era la propuesta de Passport – hoy rebautizado como Windows Live Id – de Microsoft: era dejar en manos de un único proveedor la identificación online de los usuarios, otorgándole el gran poder que suponía almacenar todos estos datos. Passport fracasó y a día de hoy Windows Live Id se utiliza sólo en los servicios online de Microsoft, pero echando un vistazo al estado actual de la web, casi habría que pensar que fueron unos adelantados a su tiempo: su fracaso se debió a anticiparse a la era en que se aceptaría bastante más a los grandes concentradores centralizados de datos y a que se confiabamucho menos en Microsoft de lo que se hace ahora en Facebook o Google.

La lucha por ser el «single sign-on» de la web tiene a varios actores destacados, con diversidad de estrategias. Por un lado tenemos a OpenId, un sistema de identificación distribuido que ofrece varios aspectos muy interesantes: estándar abierto que cualquier puede adoptar y multitud de proveedores, por lo que no hay una empresa que centralice. ¿Su mayor desventaja? Es complicado conseguir una buena experiencia de usuario (de entrada el identificador es una URL), que cualquiera pueda ser un proveedor causa desconfianza en algunos usuarios y, hasta ahora, son muchos los que se postulan como proveedor (puedes utilizar su cuenta como un OpenId para identificarte en otros servicios) que como consumidor (aceptan identificadores OpenId sea cual sea su procedencia).

Y luego tenemos a la nueva propuesta centralizada que tiene visos de ser una de las tecnologías más importantes de 2009 en la web, Facebook Connect. Parte con la gran ventaja de salir con 150 millones de usuarios registrados y un esquema, a priori, bastante interesante para las webs de terceros que lo adopten: acceder al newsfeed en Facebook y que el usuario no sólo no necesita registrarse sino que trae su perfil relleno y sus contactos. Por tanto, no sólo provee de sistema de identificación, ayuda a hacer más social la página que lo adopte. ¿Problemas? En realidad, casi las mismas pegas que podíamos ponerle a Passport, se trata de un proveedor de identidad centralizado, con tecnología propietaria, un gran captador de datos a los que poner en valor.

multilogin facebook google openid

Como a casi cada movimiento de Facebook, tenemos reacción de Google. En esta ocasión con Google Friend Connect, una propuesta menos centralizada y en la que Google ejerce el papel de hub entre la web cliente y varios proveedores de identidad (entre los que está cualquier OpenId). A día de hoy se antoja como más fácil de instalar, pero también menos potente que Facebook Connect. Existen otras propuestas como la de MySpace, pero creo que tienen poco que hacer ante las que hemos comentado.

La competencia por proveedor de sistema de identificación a servicios de terceros no es trivial, de hecho puede ser un impacto en la línea de flotación de Google. Lo razonable es que en 2009 veamos a Facebook ofreciendo un sistema de publicidad personalizada a los que hayan adoptado su sistema, en competencia directa con AdSense. Y no sólo eso, cuanto más útil sea para el usuario la cuenta en tu servicio, mayor apego y más datos que recolectas.

¿Qué perspectivas tenemos ante este 2009? Los que hemos apostado por OpenId tenemos que seguir haciendo un ejercicio de revisión y de mejora de la experiencia de usuario. Por planteamiento, sigo siendo un defensor de esta tecnología, pero no dejo de observar como Facebook Connect se antoja como un actor ineludible como proveedor de identidad online. Como casi nunca es buena idea descartar a Google, entiendo que vamos a un escenario con login multisistema, en servicios de terceros te podrás identificar con tu cuenta de Facebook, con tu Flickr (es un OpenId), con Gmail o casi con cualquier otra, traer tus contactos y tu perfil de los mismos y establecer un flujo en ambas direcciones.

Por cierto, también es uno de los temas del año para unblogenred.

El correo GMail como cuenta OpenID

openid-logoLos usuarios de cuentas de correo GMail podrán utilizar en servicios que acepten OpenID, anuncia oficialmente Google. Con esto podemos dar por superada la etapa inicial de este sistema de identificación distribuido y comenzar con la fase de maduración y llegada al gran público. Y, por mucho que nos pese a algunos, esto pasa indefectiblemente por ocultar la complejidad del mismo a los usuarios y que estos sólo vean que utilizan su cuenta de correo habitual para identificarse en cualquier web.

¿Qué será lo siguiente? Como señalan en R/W, desde Google apuntan al uso de Oauth para hacer algo más que identificar. Oauth define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña. De esta forma no sólo nos identificamos si no que nos podemos traer todo lo que tengamos en Google: contactos, favoritos, etc…

Con este paso de cuentas de correo GMail como OpenId, Google se convierte en proveedor de este sistema y parece descartar la posibilidad de convertir GMail en un nuevo Passport. ¿Por qué estamos asistiendo a esta catarsis de anuncios de los grandes de internet sobre OpenId? Mi impresión es que, al margen de la simpatía que pueda causar el estándar en algunos, hay miedo a cierto lobo feroz que está a punto de ser liberado. Su nombre es Facebook Connect.

Actualización: interesantes los comentarios de Sacha, ya que como señala, esto realmente no es OpenId estándar. En cuanto pueda analizar más a fondo la propuesta de Google, volveré a publicar.

Relacionados: Windows Live Id como proveedor de OpenID, Yahoo implementa OpenId como proveedor.

Windows Live Id como proveedor de OpenID

openid-logoLas 450 millones de cuentas de Windows Live Id serán también cuentas OpenId, algo que va a ser un nuevo empujón para este estándar de identificación. El anuncio en el blog de desarrollo de Windows Live indica que durante 2009 se podrá utilizar una cuenta de Windows Live en cualquier servicio que admita usuarios OpenID y esté actualizado a la versión 2.0.

Al igual que en el caso de Yahoo, Microsoft adopta OpenId como proveedor, pero no como consumidor. Esto quiere decir que podremos utilizar la cuenta Windows Live en otros sitios, pero no cuentas OpenId de otros proveedores en las webs de Microsoft. Aún así, un paso interesante para que OpenId siga creciendo como estándar de identificación en la web. La gran asignatura pendiente es la de la usabilidad, barrera que sigue manteniendo para el usuario común y sobre la que merece la pena esdiar el informe de Yahoo recientemente publicado.

Relacionado: OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM, Windows CardSpace y OpenId.

Snowl, Aurora, OAuth, OpenId y el futuro del navegador web

Aurora

El futuro del navegador web es el tema «estrella» de la semana merced a Aurora y Snowl, dos proyectos de la fundación Mozilla. El primero lo encontramos en la factoría de ideas de Mozilla Labs, abierta a propuestas externas para reflexionar alrededor de la nueva generación de navegadores. Desde Adaptative Path presentan Aurora, apenas un boceto, siquiera una «prueba de concepto» de lo que podría ser el navegador del futuro.

Aurora muestra un cambio radical en la experiencia de usuario del navegador web, que podría definir en tres variables: aplicaciones ricas en internet (las RIA), una experiencia social y utilización de la localización del usuario. Sin duda un planteamiento impecable, por mucho que se aleje de una propuesta asumible hoy en día, ¿qué tecnologías vamos a utilizar para las RIA? ¿quien albergará mis contactos? ¿bajo qué estándares se comunicara este futuro navegador con las distintas aplicaciones? ¿y ellas entre sí? ¿cómo y dónde se gestionará la privacidad de mi localización? Son todos temas que hemos ido comentando a lo largo de los últimos dos años y que reflejan en cierto modo hacia donde se encamina nuestra experiencia de la web.

¿Cuál sería el planteamiento ideal? Personalmente apostaría por un runtime para aplicaciones ricas en internet que sea abierto, estándares OpenId u Oauth integrados en el navegador para identificarnos en la web y acceder a los datos que tengamos en nuestras aplicaciones, sitios sociales interoperables con portabilidad de datos real y un navegador que ofrezca una buena experiencia sin perder su rol neutral y basado en estándares abiertos, como debe ser la web.

Por otro lado, esta semana ha visto la luz Snowl, una extensión que apuesta por convertir Firefox en el centro de las comunicaciones en la red con un rol que va más allá del de navegador web. La extensión que podemos instalar es apenas un prototipo, pero muestra el concepto que persigue implementar:unificar la recepción de todo tipo de mensajes, desde correos electrónicos o canales RSS hasta mensajes en twitter o respuestas en foros. Ofrece dos vistas de uso, una más parecida a un gestor de correo y otra similar a un lector RSS en versión «river of news».

De momento Snowl es algo a lo que echar un vistazo y poco más. A serios problemas de implementación hay que unir que conceptualmente es bastante discutible, los sitios tipo Twitter admiten una experiencia interactiva muy diferente que la lectura RSS y construir un interfaz capaz de distinguir la importancia de cada mensaje y se adapte al tratamiento que se puede dar a cada uno… complicado.

En todo caso, uniendo Aurora y Snowl tenemos un escenario interesante por parte de la fundación Mozilla. Una apuesta por la innovación abierta para el futuro del navegador web (justo hoy alianzo publica algunos casos de éxito de esta filosofía), algo muy necesario tras los años oscuros en los que Explorer reinó en solitario y que va a traer esta segunda guerra de los navegadores.

Os dejo con el primer vídeo de Aurora, el resto se puede ver en adaptivepath.

Facebook Connect en Digg, frente a OpenId y Gmail

Está en juego el configurarse en identificador del usuario en la web y de contenedor de su red de contactos para cualquier otro servicio. Los grandes contendientes son OpenId – que apuesta por ser abierto y distribuido – pero también Google / Gmail y Facebook con Connect. Ya hablamos de él, pero ha sido esta semana cuando se ha dado el pistoletazo de salida en la conferencia «F8 developer». ¿Qué es lo que realmente ofrece? Facebook Connect es un sistema de identificación con la cuenta de esta red social en sitios de terceros, que lo podrán integrar con un poco de código. Desde ellos se podrá acceder a todo lo que tengamos en Facebookl: información del perfil, foto, nombre, contactos, fotos, eventos, grupos…. todo.

Con el entierro del Passport de Microsoft, la abundancia de nuevos servicios y redes sociales ha traído de nuevo el problema de las múltiples cuentas de usuario. Han habido varios planteamientos, los que seguís este blog conocéis de sobre mi preferencia por OpenId y como lo estamos empujando desde Weblogssl, siendo Google y Facebook quienes más seriamente se configuran como alternativas. La estrategia de la empresa del buscador está siendo más sutil, ofreciendo Gmail como identificador para las aplicaciones de App Engine, a través de Google Friend Connect o con acuerdos como el que tienen con Zoho.

La estrategia de Facebook es más agresiva, Facebook Connect es sin duda la alternativa más potente a OpenId y la tecnología que más cerca está de revivir el «caso Passport». De hecho, los acuerdos a los que han llegado impresionan: Twitter, Digg (por cierto, toma petardazo a Google), Movable Type (para los comentarios en los blogs), CitySearch, CNet, Hulu, CBS, Disney, Xobni, Seesmic y así hasta 24 (News.com). Toda la presentación de la plataforma en Venture Beat. La apuesta es fuerte y desde luego pueden dar un golpe de mano al erigirse como identificador en un montón de las webs de más éxito del mercado anglosajón…