Windows CardSpace y OpenId

cardspace

Hay cierta confusión acerca de qué va a ser Windows Cardspace, del que ya hablamos hace tiempo cuando era conocido como Infocard. No se trata de un sistema de identificación en la red, como son Passport o como es OpenId, es un «metasistema de identidad» que ofrece un interfaz para la identificación y un framework para hacerlo desde Vista, pero «por debajo» trabaja con múltiples certificadores de identidad.

Es por eso que no debe llamar a sorpresa el anuncio de que Microsoft CardSpace será interoperable con OpenId. El anuncio oficial lo dan, entre otros sitios, en identity blog (que lo escribe Kim Cameron, de Microsoft) y a priori podría dar que pensar, puesto que supone OpenId se centrará en la versión 2.0 en evitar el phising (algo bastante deseable) y que también dará soporte a su vez a las «information cards» de Windows Cardspace (viene a ser la una identidad de un usuario Windows representada en XML, cada usuario puede tener varias de estas «information cards»). Microsoft por su parte se compromete a que a soportar OpenID en sus futuros servidores de identidad.

Con toda la prudencia con que uno debe aproximarse a una información en la que Microsoft parece abrazar un sistema abierto, creo que es una estupenda noticia. Lo que necesita OpenId es que un actor importante apueste por él y con ello todos salgamos ganando: cuando OpenId sea un estándar de facto, nos olvidaremos de mil registros y mil contraseñas diferentes. ¿Qué gana Microsoft? Una vez visto que la estrategia Passport no iba a ninguna parte (más allá de sus servicios online), Windows Cardspace es una propuesta mucho más abierta y la interoperabilidad con OpenId es la apuesta por un caballo que mucho creemos que será ganador. Soportarlo desde el sistema operativo (a buen seguro en Explorer 8), significa acortar las distancias entre los servicios online y el escritorio, algo que no será baladí cuando hablamos de las Rich Internet Application que tanto le interesan. Ojo, todavía no han dado el paso que a mi juicio es necesario – permitir OpenId para identificarse en sus servicios – pero el anuncio de hoy creo que es toda una puerta abierta para ello.

Más sobre OpenId:

Infocards como metasistema de identidad Windows Vista

cardspace

InfoCard es el nombre del «relevo generacional» de Passport como propuesta de Redmon para la identificación universal en internet. A priori, por los detalles que se han ido haciendo públicos, la principal diferencia respecto a su anterior proyecto es que InfoCard puede trabajar con múltiples certificadores de identidad y no con uno sólo como hace Passport, por lo que podríamos hablar de un «metasistema de identidad». Passport no desaparecerá sino que quedará para autenticar a los usuarios en los sitios de Microsoft (vamos, lo que es en la actualidad).

Y claro, Microsoft va a intentar que InfoCard sea universalmente adoptado integrándolo en Windows Vista y Explorer 7, aunque también estará disponible para Windows XP. La idea es que como usuarios podamos seleccionar identidades (podemos tener varios perfiles para un usuario) cuando vayamos a acceder a una web que soporte InfoCard o, por debajo, se haga una llamada a un servicio web que lo haga. La identidad del sujeto será validad por un «proveedor de identidad», entre los que el Active Directory Federation Services de Microsoft será uno más.

Con la mente puesta en ese «El dorado» nunca alcanzado de la verificación de identidad en internet, InfoCard se plantea como un instrumento para almacenar los usuarios en los distintos sistemas y como método para realizar pagos. Además mediante el uso de tarjetas se plantea como alternativa para autenticarnos en el sistema operativo, Windows Vista otra vez. Resumiendo, un «single-sing-on» en toda regla.

Para empezar creo que el planteamiento tiene ventajas bastante interesantes: el usuario es quien decide que InfoCard utiliza y con quién, controlando la información que facilita en cada momento y lo hace de manera uniforme si este mecanismo es masivamente adoptado. Su subsana también uno de los principales defectos de Passport, que es el de un proveedor único de identidad, que encima era Microsoft.

Me quedan varias dudas. La mayoría son acerca de la apertura del sistema a que cualquiera pueda desarrollar su cliente para InfoCard, y que por tanto pueda ser integrado en otros sistemas y navegadores (sobre todo Linux y Firefox u Opera). También habrá que analizar la robustez del sistema ante posibles ataques y no olvidar que Microsoft no tiene un gran dominio de lo que se cuece en la red, donde hay actores bastante independientes (Amazon, eBay, Google, Yahoo) que de no adoptar InfoCard podrían dejar el proyecto como un semifallo.

Vía News.com, más información Msdn.