¿Qué es OpenID?
Llevo mucho tiempo deseando hablar de OpenId, un sistema de identificación digital que tiene todas las características para erigirse en un estándar de facto.E l problema de la identificación no hay que descubrírselo a ningún usuario de internet: para cada servicio y web nos piden un usuario diferente.
Decenas de veces rellenando los mismos formularios, amén del problema de las contraseñas. Si se utiliza la misma (y no se cambia) tenemos un problema de seguridad, en otro caso, una situación inmanejable. Con los sitios sociales, hay nuevo problemas de identificación, más de una vez me he visto sorprendido por alguien firmando como un servidor y soltando barbaridades.
Ante esto, muchas han sido las propuestas de sistemas de identificación digital, la más conocida de todas es Passport, de Microsoft, cuyo principal problema es el de ser centralizado y dejar, por tanto, la gestión de identidades en unas solas manos, las de Microsoft. Passport no ha tenido éxito más allá de sus servicios y hasta uno de los futuros proyectos de Redmon, Infocard, trabaja con múltiples certificadores de identidad. También se planteó una alternativa, el Liberty Alliance, tras el que estuvo Sun y que no llegó muy lejos.
OpenId
OpenId es un sistema de identificación de usuarios, por lo que la idea es la de registrarse en un sólo lugar (donde añadir datos personales si se desea) y poder utilizar el usuario/contraseña en todas las webs en que sea aceptado. Pero lo mejor de OpenId es que es un sistema de identificación digital distribuido, cualquiera puede montar un servidor OpenId (en su terminología, proveedor de identidad) y permitir el registro de usuarios.Cómo funciona
En OpenId el “nombre de usuario” es una url. Para obtenerla tienes que registrarte en un proveedor de identidad (por ejemplo Myopenid, en este wiki hay un montón más) donde se nos pedirá un nombre y una contraseña. Con el nombre se construye la url (en este caso http://minombre.myopenid.com), que será la que facilitaremos cuando queramos autenticarnos en un sitio. Cuando queramos hacer dicha identificación seremos redirigidos al servidor en el que nos hemos dado de alta, que pedirá la contraseña, con lo que se habrá verificado que, efectivamente, eramos nosotros (para el registro o para comentar o para lo que sea). También es posible que el sitio en el que nos registremos pida información adicional (apodo, fecha nacimiento, correo), esto OpenId lo maneja admitiendo distintos perfiles bajo una única URL, permitiendo en cada momento controlar que información damos a qué sitio.Más ventajas
Es un sistema de identificación de bajo coste, comparado con lo que implica el gasto en infraestructuras de uno centralizado. Montar un servidor de OpenId es sencillo, ya los hay libres disponibles; integrar tu servicio o página con él, es gratis. Tampoco hay una patente de OpenId en ningún cajón “esperando el momento”. El ser distribuido también lo convierte en escalable.Limitaciones
OpenId es abierto y descentralizado. Esto último es una ventaja como es la no dependencia respecto a un único proveedor, pero también crea el problema de la confianza en los mismos. También hay que tener en cuenta que no está pensado para sistemas de seguridad crítica como bancos. Una limitación que cada vez lo es menos es el de los pocos sitios que soportan OpenId: LiveJournal, Vox, Zooomr, Ma.gnolia, Technorati… son algunos nombres conocidos de la web en los que podremos usar nuestras url para identificarnos.Resumiendo
Descentralizado, abierto, ahorra costes y funciona. Y no es complicado, creo que al “gran público” no le costará mucho hacerse a la idea. En 2007 vamos a volver a hablar de OpenId, seguro.Autor: Antonio Ortiz el 21 Diciembre, 2006 Para el 2008
Con todo lo que hemos hablado de identidad online este año, no podía faltar OpenId en las tendencias a observar en 2008. Mi apuesta es que “esta vez sí” y que durante el año próximo veremos apuestas muy fuertes por este sistema de identificación distribuido. Partiendo que en ningún caso OpenId 2.0 puede entenderse como una solución definitiva a la autentificación de usuarios, gran parte de los usos habituales que requieren registrarse e identificarse pueden ser resueltos con este estándar.Muchos de los grandes jugadores de la red ya han empezado a apostar él: Google en Blogger (por cierto, parece el único modo de firmar con la dirección de tu blog sin tener una cuenta Blogger), Microsoft, Six Apart en Movable Type y LiveJournal, Wordpress, AOL… En castellano, WeblogsSL seguimos siendo la compañía que más fuerte apuesta por OpenId. Promesas incumplidas como el soporte en Firefox3 o que Digg lo admitiría han lastrado algo su avance, pero las perspectivas para 2008 apuntan sin duda a su crecimiento.El problema con OpenId sigue siendo hacerlo usable, asequible para el usuario común que sigue viendo extraño lo de identificarse con una URL. OpenId 2.0 ha traído algunas mejoras, como las “Directed Identity” que hace que uno de los servicios ya no pueda saber cual es mi identificador en el resto, pero todavía queda mucho camino por recorrer antes de que OpenId sea tan fácil como cualquier otro sistema de identificación. En todo caso, mi apuesta es que con los servicios más abiertos como punta de lanza, OpenId acabe imponiéndose como el sistema de identificación por excelencia de la web.
Enviado por Antonio Ortiz el 26 Diciembre, 2007
Importante apoyo el que ha recibido hoy OpenID puesto que Yahoo! ha anunciado su adhesión al sistema de manera que a partir del próximo día 30 de enero, en forma de beta pública, sus 248 millones de usuarios serán capaces de comenzar a utilizar sus datos de acceso en todos aquellos sitios que tengan implementado OpenID.
De esta manera OpenID contará con cerca de 368 millones de cuentas, compatibles en aproximadamente 9.000 sitios. Por el momento la relación entre Yahoo! y OpenID se encuentra en una fase inicial, ya que por ejemplo el resto de usuarios con identidades de terceros sitios no podrán acceder a los servicios de Yahoo!
Recordar que OpenID es un sistema de identificación descentralizado cuya idea es ahorrarnos la tarea de tener que registrarnos en cada nuevo sitio al que queramos acceder al disponer de un identificador utilizable en todas las páginas que soporten OpenID.
Origen: Techcrunch
Sitio oficial: Openid