OpenID en Firefox 3

Por Nico | Archivado en Firefox 3, Seguridad |
En mi anterior artí­culo sobre Firefox 3 se nombraba como caracterí­stica el soporte para OpenID, lo cual suena muy interesante. Para quienes no sepan que es aún, se trata de un sistema de identificacón distribuido que muy probablemente se transforme en el estándar a seguir (pese a Windows CardSpace). Este nuevo sistema cambia la forma en que nos identificamos en los sitios web. Ya basta de andar teniendo siempre que registrarse en cada servicio web con su correspondiente usuario y contraseña. Es muy tedioso. Y tener los mismos datos para todos los servicios no es conveniente tampoco ya que atrae problemas de seguridad. Cada vez más tenemos la necesidad de registrarnos en sitios web, incluso para dejar un mí­sero comentario en un foro donde tal vez sea la última vez que entremos.
Que hacer ante ello? Microsoft Passport tal vez sea el sistema más conocido de gestón de identidades. Pero es centralizado y estamos dejando en una sola mano la gestón de identidades, lo cual es un problema. Ya se vó que ese sistema no ha ido más allá de los productos de Microsoft. Incluso ya están trabajando en Windows CardSpaces (antes llamado InfoCard), un sistema distribuido al estilo Microsoft.

Como mencionamos, OpenID es un sistema de identificacón distribuido que nos permitirá registrarnos en un solo lugar y utilizar la misma identificacón para hacer uso de los servicios web que soporten OpenID. El hecho de que sea distribuido significa que cualquiera puede montar su propio servidor OpenID y registrar usuarios. No es propiedad de ninguna compañí­a, lo cual es mucho mejor que un sistema centralizado.

En OpenID, cada usuario tiene una URL que lo identifica (dicha URL es nuestro ‘usuario’). Para obtener una, solo debemos registrarnos en un proveedor de identidades OpenID, como por ejemplo Myopenid, que utilizaremos para este ejemplo. El proceso es el siguiente:

  • Registramos una cuenta en Myopenid para la cual proporcionamos un nombre y contraseña.
  • Con el nombre, Myopenid nos crea una URL del tipo http://nombre.myopenid.com. Esta dirección es nuestra identificacón para ingresar a los servicios que soporten OpenID.
  • Al registrarnos en un servicio web, introducimos nuestro URL y se nos pide que confirmemos dicha identidad introduciendo la contraseña, para de esa forma verificar quien soy. En algunos casos, dependiendo del servicio, se nos pide alguna información adicional, como la fecha de nacimiento o un nick. En este caso se nos crean perfiles en nuestra cuenta de OpenID que guardan esta información.

Como ven es sencillo, y es una alternativa económica si la comparamos con un servicio centralizado, y además es totalmente gratis hacer uso del servicio.

Aunque aun son pocos los sitios que lo soportan, algunos, como es el caso de Wordpress, han anunciado que brindarán soporte de OpenID. Technorati, Zoomr, LiveJournal, ImagesHack y otros ya lo ofrecen. Myopenid mantiene una lista de sitios que lo soportan a la que pueden acceder en este enlace.

Que nos puede ofrecer la próxima versión de Firefox en este caso? Pues no serí­a necesario utilizar una contraseña maestra localmente, ya que estarí­a alojada en un servidor como Myopenid o en el que nos hayamos registrado. Otra buena caracterí­stica serí­a que el navegador nos autentifique en los servicios web con nuestra identidad, sin tener que confirmar en cada caso introduciendo nuestra contraseña. Serí­a de configurar nuestra identidad a utilizar en el navegador y Firefox se encarga del resto.

Más info y enlaces:
Servidores OpenID :: Http://openid.net/wiki/index.php/OpenIDServers
Myopenid :: https://www.myopenid.com
Openid.net :: http://openid.net/

2 Comentarios

  1. myself
    21 Enero 2007
    2:33 | #

    Saludos.

    Cito algo y luego comento:

    “El hecho de que sea distribuido significa que cualquiera puede montar su propio servidor OpenID y registrar usuarios. No es propiedad de ninguna compañí­a, lo cual es mucho mejor que un sistema centralizado.”

    Comentario:
    Esto significa también que cualquiera con mala intencón puede montar un servidor y hacerse con datos personales de manera sencilla. Es un arma de doble, sino triple, filo.
  2. web0n
    21 Enero 2007
    3:17 | #

    ese es un tema a discutir, aunque me parece a mi que el mercado de los proveedores se lo van a terminar quedando unos pocos, como myopenid y algún otro mas que anda en la vuelta. igualmente supongo que utilizaran PGP para encriptar los datos en el servidor. además, cada servicio web podrí­a aceptar solicitudes de determinados proveedores de identidades. Estoy de acuerdo contigo en que por mas que sea abierto, esta la confianza en el servidor, y es por eso que pienso que se lo comerán unos pocos el mercado.

Escribir un Comentario

*
*