OpenID 2.0

openid-logoOpenId 2.0, la nueva versión del sistema de identificación distribuido del que tanto hemos hablado por aquí, es una realidad como especificación cerrada. Los cambios se han centrado en reforzar la seguridad (aunque OpenId sigue sin ser un sistema para autenticar a los usuarios en el sentido que si lo son mecanismos como la firma digital, ni lo usaría en sistemas como un banco a no ser que lo limitará a un único proveedor de OpenId del que me fiara) y la usabilidad, uno de los talones de aquiles de OpenId.

Aunque no he tenido tiempo de mirar a fondo OpenId 2.0, los esfuerzos se han dirigido a evitar el robo de identidad y el phishing, lo cual es lo razonable: si ya son un peligro con cualquier cuenta, con una que es la llave a tu perfil en multitud de servicios lo es más todavía. Otro paso más que se ha dado es lo que han llamado “Attribute Exchange”, que permite al usuario compartir con los sitios más información de su perfil, por lo que OpenId empezaría a ser algo más que un “Single sing-on” y empezaría a solaparse con Ampl (aunque este seguirá siendo mucho más potente si lo que queremos es habilitar el compartir información sobre intereses del usuario). El avatar, el país o la edad tendrían sentido en el perfil OpenId.

Apoyos como los de Google – blogger, WordPress, Microsoft, Yahoo, Six Apart, AOL, Apple (Leopard viene con librerías para OpenId “de serie”) o Verisign, la seguridad mejorada en OpenId 2.0 y la obligación para quienes lo utilizamos de mejorar la usabilidad deberían llevar a este estándar abierto a ser el sistema de identificación por excelencia en la web.

Especificación: Openid.net.
Más información: centernetworks, oreilly.com.