No se lo voy a ocultar a nadie: Soy una persona despistada y eso, aunque no es nada grave, es problemático para algunas cosas. Una de esas cosas es recordar los nombres de usuario y las contraseñas que has utilizado en cada página web que te registras (soy de los que usan el botón de recuperar contraseña habitualmente), pero confio en que OpenID termine con mi sufrimiento.

¿Qué es OpenID?

OpenID se autodefine como como un sistema descentralizado y abierto que permite la identificación única de los usuarios.

El objetivo de este sistema es eliminar el uso de múltiples nombres de usuario y contraseñas en todos los sitios que admitan OpenID para evitar todas las molestias que eso genera. De hecho, gracias a como funciona OpenID, evitamos tener que gestionar todas las contraseñas de las diferentes webs en que estamos registrados y podemos modificar desde un único sitio la información personal que proporcionamos a cada web. Evidentemente, tiene el problema de que si nos roban la cuenta de OpenID nos roban todas las cuentas asociadas, pero por eso se están tomado tantas molestias en la seguridad.

En resumen, algo que yo creo necesario y que puede mejorar mucho la experiencia de usar internet.

¿Cómo se usa OpenID?

1. Conseguir una cuenta OpenID:
   Conseguir una cuenta OpenID es muy sencillo. Hay muchos sitios que las ofrecen de forma totalmente gratuita (por eso es descentralizado; no se almacena todo en un único servidor) como por ejemplo MyOpenID o, en español, el servicio que ofrece Weblogs SL.
2. Utilizar tu URL de OpenID en cualquier sitio preparado:
   En el momento que consigues la cuenta OpenID, se te dará una URL que será la que tengas que usar siempre para identificarte. Lo único especial es que cada vez que te identifiques por primera vez en un sitio, tendrás que darle permiso para acceder a los datos personales que te pida.
3. Modificar las preferencias de cada sitio:
   Una vez tienes tu cuenta de OpenID, puedes modificar la información que ofreces a cada sitio e, incluso, puedes crear perfiles para dar datos diferentes a los sitios que quieras.

¿Quién apoya OpenID?

OpenID es algo que hacía falta y que muchos estaban esperando. Por eso está recibiendo muchos y muy importantes apoyos como el de Microsoft que está colaborando en la implementación de la especificación 2.0 de este sistema o el de Mozilla Foundation que tiene el soporte a OpenID entre los requisitos de Firefox 3 (aunque está marcado como “at risk” o “en peligro”).

Por otro lado, y no menos importante, cada vez más aplicaciones web admiten la identificación mediante OpenID. Algunos ejemplos son Technorati, Livejournal, 37 signals, VidaExtra o los blogs gestionados con Movable Type (también hay plugins para Wordpress).

¿Cómo pongo OpenID en mi web, blog o aplicación?

La razón de ser de OpenID es que cualquier sistema de identificación pueda ser complementado o sustituido por OpenID de forma sencilla para que su uso se extienda lo más rápido posible. Por ello, se ha creado el sitio www.openidenabled.com desde donde se pueden descargar diferentes implementaciones del sistema para PHP, Python y Ruby y, así, poder usarlos casi sin dificultad en la gran mayoría de aplicaciones web.

Para cada implementación se ofrece también una documentación muy ordenada y completa, pero seguro que ya hay montones de guías en internet explicando como hacerlo con más detalle.

Todo eso está muy bien… ¿Tiene algo malo?

Pues sí, como cualquier innovación trae consigo unos cuantos problemas que habrá que solucionar con tiempo y de acuerdo a las experiencias que vayan surgiendo. De momento ya se han localizado algunos problemas:

• Una contraseña única para todo: Este hecho que en principio parece una ventaja puede ser un problema porque si nos robasen esa contraseña, los efectos serían gravísimos.
• Vulnerable al phising: Este sistema también podría dar facilidades para robar contraseñas mediante el conocido sistema del phising; simplemente tendrían que hacerse pasar por proveedores de cuentas OpenID.
• La calidad depende del proveedor de la identidad: Al ser un sistema descentralizado y con una implementación libre, aunque siempre siguiendo la especificación, diferentes aspectos importantes como seguridad o disponibilidad dependen del proveedor de la identidad y ese hecho debe ser conocido por los usuarios del sistema.
• Aún no está suficientemente extendido: Aunque está teniendo mucho éxito y está creciendo con gran rapidez, aún es algo demasiado reciente y no está todo lo asentado que debería para poder garantizar un funcionamiento perfecto y una seguridad impecable. En mi opinión, es bastante probable que aparezcan algunos fallos graves de funcionamiento o seguridad cuando se empiece a usar masivamente, pero eso es algo casi inevitable y necesario para su perfeccionamiento.

Enlaces:

• Web oficial de OpenID - Información y enlaces interesantes.
• OpenID Enabled - El mejor lugar si quieres ponerlo en tu aplicación web.
• Información en Wikipedia en inglés - De donde saqué buena parte de la información de este post.
• Información en Wikipedia en español - Si queréis más información en español.
• Directorio de My OpenID - Lista de sitios que aceptan OpenID

¿Te ha gustado?

 Loading ...