lunes, 14 de junio de 2010

OpenID: Un anillo para gobernarlos a todos


OpenID es un sistema de identificación que puede utilizarse para registrarnos en ciertas páginas WEB.

En los sitios que soporten OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso, sino que el OpenID sirve como mecanismo de identificación de los usuarios, evitando de este modo:
  • Al utilizar un único OpenID, no es necesario recordar cientos de usuarios y contraseñas distintas.
  • Además, es un sistema de gestión de datos, de modo que al identificarse en un sitio preguntará que datos queremos compartir.
Antecedentes
Ya en su momento, Microsoft hizo sus pinitos en este tema con sus cuentas Microsoft Passport Network (que han pasado a llamarse Windows Live ID). La solución aportada consistía en poder iniciar sesión en páginas WEB con cuentas de correo registradas como cuentas Microsoft Passport Network, en aquella época era un claro intento de conseguir más usuarios para su servicio de correos hotmail (convertir cualquier cuenta de correo en una cuenta Microsoft Passport Network o Windows Live ID, es una posibilidad que, aun hoy en día, pocas personas conocen y que no se declara abiertamente cuando necesitas un Windows Live ID para acceder a un servicio).

Google por su parte también ha pretendido convertir sus cuentas de Gmail en un nuevo Passport, de hecho hasta la fecha se utiliza para identificarse en todos los servicios de Google, pero le faltaba dar el salto al resto de los sitios WEB.

La revolución
Con la llegada de OpenID se ha revolucionado todo.

Google, por su parte, se ha unido a la identificación por OpenID, pero se ha salido el estándar anunciando el uso de Oauth para hacer algo más que identificar. Oauth define mecanismos para que una aplicación web cliente pueda acceder a la información de un usuario en otra aplicación web proveedor sin tener que utilizar el usuario y contraseña del para acceder a sus datos. De esta forma no sólo nos identificamos, sino que podemos intercambiar todo lo que tengamos en Google (contactos, favoritos, etc...)

Microsoft, también ha adoptado OpenID como proveedor, pero no como consumidor, lo que quiere decir que se puede utilizar una cuenta de Windows Live ID en otros sitios, pero no cuentas de OpenID de otros proveedores en las webs de Microsoft.

¿Por qué?
¿Por qué han abandonado estas dos compañías sus sistemas de identificación particulares?

Al parecer el enemigo común de estas, y algunas otras compañías, se llama Facebook Connect. Esta tecnología, junto con los cientos de millones de usuarios de la plataforma, se ha convertido ya en un duro competidor para empresas te trayectorias mucho mayores.