Facebook Connect en Digg, frente a OpenId y Gmail

Está en juego el configurarse en identificador del usuario en la web y de contenedor de su red de contactos para cualquier otro servicio. Los grandes contendientes son OpenId – que apuesta por ser abierto y distribuido – pero también Google / Gmail y Facebook con Connect. Ya hablamos de él, pero ha sido esta semana cuando se ha dado el pistoletazo de salida en la conferencia «F8 developer». ¿Qué es lo que realmente ofrece? Facebook Connect es un sistema de identificación con la cuenta de esta red social en sitios de terceros, que lo podrán integrar con un poco de código. Desde ellos se podrá acceder a todo lo que tengamos en Facebookl: información del perfil, foto, nombre, contactos, fotos, eventos, grupos…. todo.

Con el entierro del Passport de Microsoft, la abundancia de nuevos servicios y redes sociales ha traído de nuevo el problema de las múltiples cuentas de usuario. Han habido varios planteamientos, los que seguís este blog conocéis de sobre mi preferencia por OpenId y como lo estamos empujando desde Weblogssl, siendo Google y Facebook quienes más seriamente se configuran como alternativas. La estrategia de la empresa del buscador está siendo más sutil, ofreciendo Gmail como identificador para las aplicaciones de App Engine, a través de Google Friend Connect o con acuerdos como el que tienen con Zoho.

La estrategia de Facebook es más agresiva, Facebook Connect es sin duda la alternativa más potente a OpenId y la tecnología que más cerca está de revivir el «caso Passport». De hecho, los acuerdos a los que han llegado impresionan: Twitter, Digg (por cierto, toma petardazo a Google), Movable Type (para los comentarios en los blogs), CitySearch, CNet, Hulu, CBS, Disney, Xobni, Seesmic y así hasta 24 (News.com). Toda la presentación de la plataforma en Venture Beat. La apuesta es fuerte y desde luego pueden dar un golpe de mano al erigirse como identificador en un montón de las webs de más éxito del mercado anglosajón…

Facebook contra Google Friend Connect

Cuando salió Google Friend Connect uno de los aspectos que más me sorprendió fue que se integrase con Facebook cuando unos días antes se había presentado Facebook Connect. Tras la noticia de hoy – en Facebook impiden el acceso a los datos desde el hub social de Google como explican en su blog – queda más claro que el movimiento de Google había sido sin encomendarse a nadie y tomando las APIs sin llegar a un acuerdo previo.

Facebook apunta a la privacidad como argumento para cortar a Google, lo que es una excusa no del todo desencaminada: cuando acepto un contacto en esa red social estoy delimitando el espacio en que quiero interactuar con él, le he dado acceso a mis datos en el contexto de Facebook, para comunicarnos allí, no para que se los lleve a donde él le de la gana (algo que ya discutimos en DataPortability y de quien son los datos de los usuarios en una red social). Con Google Friend Connect se desplaza al servicio de Google el lugar donde decido donde aparecer como contacto de alguien. ¿El problema? Hablamos de la propiedad de los datos, de que los almacena Facebook y sería en Google donde se arbitraría donde aparecen y donde no, Facebook perdería el control.

Estamos en una etapa con mucha confusión, con todas las empresas intentando emplear las palabras adecuadas en el marketing («conectar personas, portabilidad de datos, estándares abiertos») para esconder sus verdaderas intenciones. Facebook quiere seguir manteniendo a los usuarios en su corral, Google intenta que de igual el corral en el que estés y que no haya un «gigante social» que le haga sombra. A MySpace le gustaría ser un poco más como Facebook. La clave al final está en que las redes sociales todavía no han averiguado qué datos son los que le van a hacer ganar dinero y mientras tanto no querrán soltarlos.

Zoho permitirá el uso de cuentas de Google / Gmail

zoho logoZoho permitirá la identificación en sus servicios con cuentas de Google / Gmail. Aunque mis primeras impresiones sobre Zoho no fueron muy buenas y su visión de que todo se puede hacer hoy día en la web con una buena experiencia creo que es exagerada, la verdad es que están haciendo cosas interesantes como Zoho People (para la gestión de contactos y recursos humanos), que tengo pendiente de probar.

Es por ello que este movimiento no sé muy bien cómo tomármelo, por un lado comprendo que para varios de sus servicios que precisan de acceso de clientes de sus clientes y que exigir crear una cuenta sólo para eso es hacer más engorrosa la experiencia. Ahora bien, para este tipo de situaciones se inventó OpenId, pero Zoho ha preferido el single sign-on de Google, que precisamente compite con ellos con sus Google Apps.

Probablemente hayan pesado dos factores: el número de cuentas GMail frente al de OpenId y la mejor experiencia de uso de las primeras respectos a las segundas, pese a los esfuerzos que se están haciendo en este sentido (Genbeta). Por su lado Google parece encantado con la situación de convertirse en el nuevo passport, algo que potencia favoreciendo la integración con las cuentas de GMail de las aplicaciones sobre Google App Engine y ahora con acuerdos con servicios tan populares como Zoho.

Lo cuenta Don Faber, al que no entiendo en su conclusión: dice que el que Google empuje el uso de su sistema de identificación en servicios de terceros es una muestra de que apoyan OpenId… cuando más bien es una muestra de lo contrario, a no ser que algún día se planteen que la cuenta de GMail sea también una cuenta OpenId.

Google App Engine y la identificación de usuarios: GMail hacia Passport.

GMailSigo mirando esto del Google App Engine y el tema que más me ha interesado/preocupado es como proponen la identificación de usuarios a quienes desarrollen aplicaciones sobre él: uso de las cuentas Google (cuentas GMail) o cuentas de Google Apps. La idea es que, por tanto, otras aplicaciones utilicen los identificadores de Google, redirigiendo para registrarse o identificarse a la página de Google y pudiendo acceder al nick y a la cuenta de correo una vez que el usuario esté identificado. En ningún momento accederían a la contraseña, gestionándose el proceso mediante auth (su versión alternativa al estándar abierto Oauth).

Decepcionante como Google parece querer configurarse en el nuevo Passport (para quien no lo recuerde, era la plataforma de Microsoft de identificación que ya sólo se usa en sus sistemas y tenía vocación se single sign on para toda la web), extendiendo y promocionando un sistema que les tiene como único proveedor de identidad. ¿Qué le hubiese gustado a uno encontrar en este Google App Engine? Partiendo que ofrecer un sistema de identificación es una buena manera de ofrece más valor que los Amazon Webg Services, lo ideal hubiese sido dar soporte directo a OpenId (aunque las aplicaciones se pueden desarrollar para utilizarlo, claro).

Preocupante cuando menos que volvamos a tener que asistir a un intento de que un sólo proveedor se postule como identificador universal en la web.

Más información en la FAQ de GAE.

Relacionado: Infocards como metasistema de identidad Windows Vista.

OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM

openid-logoOpenId recibe el apoyo de Microsoft, Google, Verisign e IBM, que se unen a Yahoo, Six Apart, WordPress, AOL… y muchos otros (en castellano, si me permiten la inmodestia, WeblogsSL, desde hace casi un año). Dos de los actores que hoy anuncian su adhesión a la OpenID Foundation, Google y Microsoft, ya habían flirteado con el estándar, el segundo haciendo interoperable CardSpace y el primero admitiéndolo como sistema de identificación en Blogger.

¿Que más puedo añadir que no haya repetido un montón de veces en el último año de OpenId como sistema de identificación distribuido? Me gustaría poder decir que es hora de cantar victoria para OpenId, pero me temo que el apoyo de estas compañías – por muy importantes que sean en la web – no basta, al menos en la forma como lo están haciendo. La mayor objeción que se puede hacer a las distintas aproximaciones que se están haciendo a OpenId es la que comentamos acerca de Yahoo: adoptar el rol de sólo proveedor y no consumidor. ¿Qué quiere decir esto? Pues que todos parecen dispuestos a que te identifiques con el usuario de su servidor en otros servicios, pero no que usuarios de otros proveedores se identifiquen con él en sus servicios (si exceptuamos a Google con Blogger). Falta dar ese paso para que podamos disfrutar de un sistema de identificación abierto y distribuido, sin que ninguna empresa sea dueño de él, y afirmar que 2008 es el año de OpenId.

Más información en Openid.net.

La API social de Google basada en XFN y FOAF

Api social Google

Google ha sacado una nueva API, que permite acceder a las relaciones entre usuarios que estén explícitamente declaradas en la web mediante enlaces y haciendo uso de los estándares XFN y FOAF. Aunque el anuncio haya quedado ensombrecido por lo que sin duda puede ser la noticia del año – la compra de Yahoo por parte de Microsoft – se trata de un movimiento realmente importante, que muestra cómo va a afrontar Google la «web social» y que dibuja un nuevo paradigma en las búsquedas, las llamadas búsquedas sociales.

Esta Social Graph API parte de que Google bucea en la web buscando relaciones entre usuarios, al igual que lo hace buscando contenido, con el enlace como referencia. Estas relaciones descubiertas quedan a disposición de terceros, que pueden construir aplicaciones que las utilicen gracias a la API. Claro que Google sólo puede acceder a páginas públicas de perfiles o ficheros FOAF disponibles de forma abierta. ¿Un ejemplo? No hay más que ir a vuestra página en Twitter (si la tenéis y es accesible para cualquiera) y ver el código fuente. Cada contacto está marcado con un enlace en el que se añade «rel=contact», eso significa que están usando XFN y que por tanto, será indexado por Google para habilitar esta API social. ¿Dónde más? En un montón de sitios, si tienes un blog con WordPress podrás observar que al añadir enlaces se permite indicar la relación con el enlace con XFN.

Dan algunos ejemplos, esta aplicación permite saber qué otras páginas se supone que son tuyas porque tienen añadido el ‘rel=»me»‘ en su código enlazando a tu web. En mi caso aparecen Linkeid, Lastfm, technorati… la API será capaz de unificar las relaciones declaradas en todos esos sitios y determinar que me corresponden.

Un movimiento muy interesante que se merece ser analizado a fondo. La aproximación que propone Google es que «la red de contactos del usuario» no se encuentre concentrada en un proveedor con un candado (el modelo Facebook) sino dispersa en la web, entretejida mediante XFN o declarada explícitamente mediante FOAF. Es un escenario ciertamente más atractivo a priori (declaro mis relaciones en los sitios que quiero, con estándares abiertos y sin estar atado a un proveedor concreto), pero tiene problemas técnicos importantes, como la falta de adopción de los estándares de los que parte.

En todo caso, un movimiento para apuntar y mirar a fondo. Parece un plan alternativo a la red social basada en el correo – que en mi opinión no sirve – y la base para la entrada definitiva de Google en las búsquedas sociales, tema que toca tratar aparte.

Para entender mejor XFN, Blogpocket tiene un post muy interesante al respecto.

¿Cuál es el futuro de Jaiku en manos de Google?

Google JaikuTres meses después de la compra de Jaiku por parte de Google, el proyecto parece «algo parado», sin admitir nuevos usuarios y con incluso algunas caídas para los que siguen utilizándolo. Google no aparenta tener prisa por potenciar Jaiku y mientras productos posicionados en el mismo área como Twitter e incluso Tumblr siguen creciendo. Con este escenario, cabe preguntarse ¿cuál es el futuro que quiere Google para Jaiku?

Desde el principio me gustó más Jaiku que Twiter, tanto por funcionamiento del servicio como por su oirientación hacia el móvil y su apertura, Jaiku apuesta por agregar todo lo que hacemos en la web, mientras que Twitter está enfocado en su única funcionalidad «conversacional». Este es uno de los puntos donde creo que Google encuentra el valor, en la capacidad de ser todo lo que Blogger no és: social y orientado al «lifestreaming», agregando lo que uno escucha, los sitios que visita, los libros que lee y que esto sea fácil y ligado a la gente que me interesa (más sobre esto en La evolución del blogging y la convergencia con las redes sociales). Coincide con lo que parece que Google tiene en mente para GMail, configurando lo que sería un equivalente al Newsfeed de Facebook.

Hay otra variable y es la vocación de estar en el móvil de Jaiku. Si estos servicios nacieron para responder «¿Qué estás haciendo?», estar en un dispositivo portátil lleva también a poder responder «¿dónde estás?» y poder comunicar a nuestros contactos nuestra posición de forma automática si nos interesa (siempre localizados). En este punto, la sinergia es con la nueva versión de Google Maps en el móvil, que incluye geolocalización del usuario, ya sea bien usando GPS (si el móvil lo tiene) o utilizando triangulación GSM para los que no dispongan de él.

Lifestreaming + movilidad + localización del usuario + social son las variables donde encuentro el encaje entre Jaiku y los planes de Google. Manteniéndolo cerrado – al contrario de lo que hicieron con Youtube – apunta a que es posible que no mantengan la marca y todo esto se desvíe a sus aplicaciones (Gmail, Google Maps). En todo caso, la ausencia de noticias durante tres meses no es buen indicador para los que seguimos – muy de vez en cuando en mi caso – utilizando Jaiku.

DataPortability y de quien son los datos de los usuarios en una red social

He estado siguiendo bastante el tema de la expulsión de Scoble de Facebook y el debate que se ha generado. Lo que ha sucedido es que estaba utilizando un script de Plaxo | Pulse para «exportar» los contactos de Facebook y poder integrarlos en esa otra red. Esto vulnera las condiciones de uso de Facebook y fue expulsado, aunque finalmente ha sido readmitido a condición de no utilizar más dicho script.

El tema se ha planteado en algunos sitios como «el malvado Facebook que encierra a sus usuarios y no les deja exportar sus datos», pero en mi opinión su política es de pleno acertada. Soy contacto de Scoble en esa red y le he dado acceso a mis datos en el contexto de Facebook, para comunicarnos allí, no para que se los lleve a donde él le de la gana. Una cosa es que pueda ver mi correo y apuntarlo en su agenda y otra la de con un script darle 5000 correos a Plaxo | Pulse, sin preguntarnos a los contactos si queremos que los tenga. Para mí lo que hace Facebook no es un defecto, es una funcionalidad que encuentro valiosa, no quiero que los datos que he puesto ahí sean ingresados en otros servicios que ni conozco. Ojo, porque en España con la LOPD serían datos de carácter personal y no pueden ser llevados de un sitio a otro sin consentimiento explícito del individuo al que pertenezcan.

¿Redes sociales abiertas? Sí, claro, pero que cada usuario pueda exportar los datos con los que ha contribuido, los que le son propios (sus fotos) y que si quieren llevarse su lista de contactos a otra parte, que se nos permita a los mismos opinar al respecto. En este punto estoy más cerca de las tesis de Mariano que de las de Diego (aunque coincido en que Facebook es hipócrita: anima a exportar los contactos del correo, pero no permite hacerlo de su servicio).

Al hilo de este tema, se está empezando a hablar de Dataportability como una plataforma que luchará por el uso de estándares abiertos para las redes sociales abiertas y que los usuarios sean dueños de sus datos. Muchos de esos estándares ya los hemos comentado por aquí: OpenId, Oauth y Apml. La versión en castellano la coordinará Juan Luis, así que habrá que estar atentos a cómo evoluciona.

El año de OpenId. Tendencia en 2008

openid-logoCon todo lo que hemos hablado de identidad online este año, no podía faltar OpenId en las tendencias a observar en 2008. Mi apuesta es que «esta vez sí» y que durante el año próximo veremos apuestas muy fuertes por este sistema de identificación distribuido. Partiendo que en ningún caso OpenId 2.0 puede entenderse como una solución definitiva a la autentificación de usuarios, gran parte de los usos habituales que requieren registrarse e identificarse pueden ser resueltos con este estándar.

Muchos de los grandes jugadores de la red ya han empezado a apostar él: Google en Blogger (por cierto, parece el único modo de firmar con la dirección de tu blog sin tener una cuenta Blogger), Microsoft, Six Apart en Movable Type y LiveJournal, WordPress, AOL… En castellano, WeblogsSL seguimos siendo la compañía que más fuerte apuesta por OpenId. Promesas incumplidas como el soporte en Firefox3 o que Digg lo admitiría han lastrado algo su avance, pero las perspectivas para 2008 apuntan sin duda a su crecimiento.

El problema con OpenId sigue siendo hacerlo usable, asequible para el usuario común que sigue viendo extraño lo de identificarse con una URL. OpenId 2.0 ha traído algunas mejoras, como las «Directed Identity» que hace que uno de los servicios ya no pueda saber cual es mi identificador en el resto, pero todavía queda mucho camino por recorrer antes de que OpenId sea tan fácil como cualquier otro sistema de identificación. En todo caso, mi apuesta es que con los servicios más abiertos como punta de lanza, OpenId acabe imponiéndose como el sistema de identificación por excelencia de la web.

OpenID 2.0

openid-logoOpenId 2.0, la nueva versión del sistema de identificación distribuido del que tanto hemos hablado por aquí, es una realidad como especificación cerrada. Los cambios se han centrado en reforzar la seguridad (aunque OpenId sigue sin ser un sistema para autenticar a los usuarios en el sentido que si lo son mecanismos como la firma digital, ni lo usaría en sistemas como un banco a no ser que lo limitará a un único proveedor de OpenId del que me fiara) y la usabilidad, uno de los talones de aquiles de OpenId.

Aunque no he tenido tiempo de mirar a fondo OpenId 2.0, los esfuerzos se han dirigido a evitar el robo de identidad y el phishing, lo cual es lo razonable: si ya son un peligro con cualquier cuenta, con una que es la llave a tu perfil en multitud de servicios lo es más todavía. Otro paso más que se ha dado es lo que han llamado «Attribute Exchange», que permite al usuario compartir con los sitios más información de su perfil, por lo que OpenId empezaría a ser algo más que un «Single sing-on» y empezaría a solaparse con Ampl (aunque este seguirá siendo mucho más potente si lo que queremos es habilitar el compartir información sobre intereses del usuario). El avatar, el país o la edad tendrían sentido en el perfil OpenId.

Apoyos como los de Google – blogger, WordPress, Microsoft, Yahoo, Six Apart, AOL, Apple (Leopard viene con librerías para OpenId «de serie») o Verisign, la seguridad mejorada en OpenId 2.0 y la obligación para quienes lo utilizamos de mejorar la usabilidad deberían llevar a este estándar abierto a ser el sistema de identificación por excelencia en la web.

Especificación: Openid.net.
Más información: centernetworks, oreilly.com.