Este sistema de identificación digital promete convertirse con el tiempo en tu credencial en línea, con la que podrás navegar e ingresar en cualquier sitio que haya incorporado el servicio, con tu nombre OpenID, sin necesidad de registrarte.
Como señalan en JanRain, la identidad es muy importante en la web, cosa sabida por la mayoría de los sitios útiles. No obstante mantener identidades múltiples a través de los diversos sitios de la red que utilizas, habitual u ocasionalmente, puede ser muy difícil.
La solución para terminar con las cansadoras pantallas de registro, que te obligan a repetir infinidad de veces tus datos personales, se llama OpenID, una tecnología centrada en el usuario, que te permite tener control sobre cómo tu identidad se maneja y se utiliza en línea.
Por ser descentralizado, no hay un servidor específico para cada servicio que permite OpenID, al que debas estar registrado, sino que tú eliges el proveedor donde deseas alojar tu identidad.
Origen de OpenID
OpenID creció a partir de la comunidad blogging y del requisito de usar una identidad tanto para escribir en el propio blog, como para comentar en otros blogs.
En una entrevista realizada por Bobbie Johnson, Simon Willison señala que OpenID es un sistema descentralizado para simplificar el registro. De modo tal que, con una sola cuenta de usuario podrás logearte en diversos sitios.
Dice que lo que hace especial a OpenID comparado, por ejemplo, con Passport o Typekey, es que con OpenID puedes decidir donde hospedar tu identidad. Puedes hospedarla en SixApart, o en AOL, en tu propio sitio, o en cualquier otro servidor.
De hecho, señala que, si tienes una cuenta de correo de AOL, ya tienes un OpenID que será openid.aol.com y tu nombre de usuario.
Características de OpenID
Lo que necesitas saber sobre las características más importantes de OpenID, podrás encontrarlo, muy bien explicado, en el artículo correspondiente de Wikipedia, donde además se detalla, con ejemplos incluidos, su modo de funcionamiento.
Básicamente se trata de un nombre que te permite identificarte en multitud de sitios web, sin tener que llenar formularios de registro, ni recordar diferentes datos de acceso (nombre de usuario/contraseña) para cada uno.
En Weblogs SL explican que la identidad OpenID está dada por una URL cualquiera que soporte el protocolo OpenID. En caso de que no tengas ninguna página propia, puedes usar cualquier servidor OpenID disponible.
Sin embargo, también puedes usar la dirección de tu blog o de cualquier página web que poseas. Juan Diego Polo en OpenID – La autenticación en la web 2.0, explica cómo puedes implementarlo en tu propio sitio.
Como en toda innovación y ésta no es la excepción, OpenID tiene sus fanáticos pero también, sus detractores. Antes de registrarte, si aún no posees una identidad OpenID, puede que desees evaluar, cuáles son sus principales ventajas y desventajas.
Ventajas de OpenID
Como señala Polo:
Disminuir el spam de los comentarios en los blogs, tener la seguridad de que los usuarios de un sistema son personas de carne y hueso y agilizar nuestra identificación en la web 2.0 son los objetivos de este servicio.
Sin olvidar que, surgido de la comunidad blogging, esa fue su razón inicial de ser, existen otros motivos que apoyan su uso. El principal es que sólo necesitarás recordar un dato para acceder a todos los servicios web que soporten este protocolo.
Por otra parte, dado su carácter abierto, es mucho más seguro, extensible y universalizable que los servicios de identificación tradicionales. No obstante, debido a su infraestructura, la seguridad de tus datos depende completamente del servidor que los aloje, por lo que conviene ser cautos a la hora de optar por un proveedor de identidad.
Hasta el mismo Simon Willison dice que su trabajo con OpenID, lo ha conducido a pensar en lo difícil que es mantener la seguridad de las cuentas en general. “Permanecer seguro en la Web es asombrosamente difícil”, afirma, tanto para el usuario experimentado como para el público en general.
Por el momento, esta autenticación no parece recomendable para servicios bancarios o transacciones de comercio electrónico, sin embargo si el proveedor de identidad puede usar autenticación segura, podrá ser usada para dichos fines.
A su favor, obra el hecho de presentarse como una posibilidad libre para solucionar problemas que no se podrían solucionar fácilmente por otras tecnologías existentes. Brad Fitzpatrick, el padre de OpenID, ha declarado que nadie debe ser el dueño del sistema, ni lucrar con él, ya que ha sido creado para ser puesto a disposición de la comunidad.
Cualquier persona puede elegir ser un usuario o un proveedor de OpenID, sin tener que ser aprobado por ninguna organización. De tal modo, OpenID no es posesión de nadie. La Fundación OpenID (OIDF) fue formada en junio de 2007. No dicta la dirección técnica de OpenID; sino que ayuda, permite y protege lo que es creado por la comunidad, para promover su crecimiento viral y fomentar la participación global.
Desventajas de OpenID
Ilya Lichtenstein en Why OpenID is Going to Destroy the Internet (Por qué OpenID destruirá Internet), dice que lo aterroriza pensar qué podría suceder si todas nuestras acciones en Internet se pudiesen seguir a través de una sola identidad.
Imagina que esto, que en cierto modo ya es posible, a partir de la dirección IP, generaría un escenario en el que tu vecino podría asumir el rol de “Big Brother”. Considera que el anonimato es una de las fuerzas claves de Internet, en la medida en que permite expresarse libremente.
Por otra parte, señala que la posibilidad de que tu contraseña de OpenID sea hackeada, pone en riesgo cada elemento de tu vida digital asociado a dicha identidad. En cualquier caso, OpenID, sería, indudablemente, un blanco atractivo para los hackers.
Aclara que no está en contra de los blogs y otro sitios que utilizan OpenID como una opción más de identificación, pero cree que forzar su utilización es desconsiderado con los usuarios. En Universal identity and single sign on using openID? No thanks, señalan que este sistema es el más popular para registrar y mantener una identidad digital universal. Sin embargo, este concepto es todavía muy nuevo. La descentralización que es su fuerza principal, es también su mayor debilidad.
Si tu servidor de OpenID se cae también perderás el acceso a todas tus otras cuentas de la red que utilizan esa conexión. “No es buena idea poner todos los huevos en una misma cesta” aunque acotan, es mucho mejor tener una sola cesta que funcione bien.
Sin duda, OpenID facilita las tareas cuando trabaja. Es útil si la cuenta de OpenID que posees, está alojada en tu propio nombre de dominio, porque siempre podrás delegarlo a otro servidor. El problema aparece cuando no tienes un control completo de la URL donde se hospeda tu identidad.
Por su parte, Jan Miksovsky en OpenID: Great idea, bewildering consumer experience dice que el sistema es demasiado confuso para los nuevos usuarios, que ante las dudas, optarán en lo posible, por continuar con el sistema tradicional de registro.
El futuro de OpenID
En OpenID: Decentralised Single Sign-on for the Web, Andy Powell y David Recordon consideran que la adopción de OpenID por AOL, Microsoft, y muchos otros servicios del Web 2.0, lo posicionan en el centro de la discusión sobre la identidad en línea. Con respecto a su importancia en relación al e-learning, agregan que es muy probable que este sistema tenga un impacto significativo, en los servicios que estudiantes e investigadores utilicen en el futuro.
Lamentan que muchos de los mejores servicios de la Web 2.0 aún no lo hayan incorporado. Sin embargo, creen que sólo es una cuestión de tiempo y que la tendencia apunta a que se extienda a otros servicios.
En contraposición, Melissa Lafsky, en Is OpenID the Solution to Online Identity Theft?, analiza las posibilidades de OpenID como solución al hurto de identidad en internet. A partir de que lo compara con una licencia de conducir en línea, cree que es apropiado para hacer más fluida la navegación.
Sin embargo, agrega, su principal debilidad es que se reduce enormemente la información que un ladrón necesita para hackear completamente tus cuentas en la web. Esto lo convierte en un paraíso para el Phishing .
Si bien los principales expertos ya están trabajando con la comunidad de OpenID, para solucionar este problema, aún habrá que esperar para que se resuelva. Esta es la principal crítica que recibe el sistema y a corto plazo no parece que sea posible su superación.
Más allá de estas reservas, no sólo el número de usuarios OpenID registrados se incrementan día a día, sino que el número de lugares en donde OpenID puede ser utilizado ha crecido considerablemente.
Entre los servicios que han incorporado OpenID se destacan:
Están trabajando en proyectos con OpenID, entre otros:
En my OpenID encontrarás una lista, bastante extensa, de sitios que aceptan OpenID para autenticarse, aunque cabe aclarar que, constantemente, se incorporan nuevos.
También puedes consultar el Directorio OpenID, donde se registran los nuevos sitios que utilizan el sistema, y que permite buscar tanto por categoría como por palabra clave, sitios que han adoptado OpenID.
Los principales proveedores son:
También puedes consultar la lista completa de proveedores para elegir el que consideres más confiable. Por otra parte, si usas alguno de estos servicios, ya tienes tu propio OpenID, aunque no hayas comenzado a utilizarlo:
- AOL: openid.aol.com/screenname
- LiveDoor: profile.livedoor.com/username
- LiveJournal: username.livejournal.com
- Orange (France Telecom): http://openid.orange.fr/
- SmugMug: username.smugmug.com
- Technorati: technorati.com/people/technorati/username
- Vox: member.vox.com
- WordPress.com: username.wordpress.com
Pues suena interesante y a la vez creo que hay que darle tiempo a ver como responde.
Uno de los proyectos más interesantes de OpenId y su uso general es el que se está llevando a cabo en Estonia:
https://open.id.ee/about/english
Muy interesante. Cada día no paran de sacar cosas en la red de redes. Y pensar que me estoy haciendo mayor…
En nuestro 3er seminario de seguridad de la información presenté un ataque contra OpenID y si bien sus ventajas son muchas tb pueden presentarse problemas graves q atentan contra la anonimicidad y privacidad de las personas.
La PPT puede descargarse desde:
http://www.segu-info.com.ar/prensa/prensa_20070719.htm
Cristian
@Cristian, muy interesante el tema que apuntas. En efecto es una herramienta que ayuda muchísimo, pero al ya estar ligada a datos reales no solo se está comprobando la identidad de las personas, sino además estás quitándoles más privacidad.
Un proyecto por esta línea que busca darle validez a la realidad del usuario detrás de un OpeID es el Todeka Project. No se si has escuchado algo de ello?
Claramente esto solo tiene un objetivo, hacer la publicidad mas específica y dirigida a quien está navegando, y quien sabe si de paso controlar lo que visita cada uno… AL final será como en aquella película de Tom Cruise, donde al entrar en cualquier sitio, solo escaneando la pupila le dirigían la publicidad específica para esa persona. Yo, sinceramente, prefiero navegar libremente. NO MÁS PUBLICIDAD, NO AL CONTROL!!!
NoMasPublicidad, no se como pueden relacionar OpenID con los sitios que visitas… si de hecho lo han hecho durante años con las Cookies y hasta con tu sessión de Google… me parece que estás confundiendo el concepto.
Si no confías en los servidores OpenID, puedes instalar el tuyo 😀
A mi lo que me preocupa, es que la base de OpenID es la URL que usas… sino tienes el total control sobre esta, puede ser un dolor de cabeza. Me paso justo cuando cambie mi blog en WordPress.com de jaroche.wordpress.com a javieraroche.com… mi cuenta de openid tambien cambio y varios servicios dejaron de funcionarme por eso. Ahora lo que hago es delegar openid desde un dominio propio fueara de WP.com para poder usar el servidor openid que quiera sin tener problemas con las URI
[…] [Vía MaestrosdelWeb] […]
es un buen juego
y me gusta ami ps las batallas de accion
[…] info AQUI Comparte y […]
[…] mayores inconvenientesy ya muchas aplicaciones empiezan a integrarlo, se puede conectar mediante OpenID como tambipen mantiene soporte con […]