Windows CardSpace y OpenId

cardspace

Hay cierta confusión acerca de qué va a ser Windows Cardspace, del que ya hablamos hace tiempo cuando era conocido como Infocard. No se trata de un sistema de identificación en la red, como son Passport o como es OpenId, es un “metasistema de identidad” que ofrece un interfaz para la identificación y un framework para hacerlo desde Vista, pero “por debajo” trabaja con múltiples certificadores de identidad.

Es por eso que no debe llamar a sorpresa el anuncio de que Microsoft CardSpace será interoperable con OpenId. El anuncio oficial lo dan, entre otros sitios, en identity blog (que lo escribe Kim Cameron, de Microsoft) y a priori podría dar que pensar, puesto que supone OpenId se centrará en la versión 2.0 en evitar el phising (algo bastante deseable) y que también dará soporte a su vez a las “information cards” de Windows Cardspace (viene a ser la una identidad de un usuario Windows representada en XML, cada usuario puede tener varias de estas “information cards”). Microsoft por su parte se compromete a que a soportar OpenID en sus futuros servidores de identidad.

Con toda la prudencia con que uno debe aproximarse a una información en la que Microsoft parece abrazar un sistema abierto, creo que es una estupenda noticia. Lo que necesita OpenId es que un actor importante apueste por él y con ello todos salgamos ganando: cuando OpenId sea un estándar de facto, nos olvidaremos de mil registros y mil contraseñas diferentes. ¿Qué gana Microsoft? Una vez visto que la estrategia Passport no iba a ninguna parte (más allá de sus servicios online), Windows Cardspace es una propuesta mucho más abierta y la interoperabilidad con OpenId es la apuesta por un caballo que mucho creemos que será ganador. Soportarlo desde el sistema operativo (a buen seguro en Explorer 8), significa acortar las distancias entre los servicios online y el escritorio, algo que no será baladí cuando hablamos de las Rich Internet Application que tanto le interesan. Ojo, todavía no han dado el paso que a mi juicio es necesario – permitir OpenId para identificarse en sus servicios – pero el anuncio de hoy creo que es toda una puerta abierta para ello.

Más sobre OpenId: