Tenía pendiente escribir sobre el proyecto de SpreadOpenId, un sitio que nos va informando de las implementaciones de OpenID y que busca facilitar la promoción de la fundación OpenID. En el sitio destacamos la guía de OpenId para usuarios finales y la comparación de proveedores. Y aunque la idea de SpreadOpenID es muy buena, debo confesar que el sitio aún tiene que mejorar mucho para explicar de forma sencilla y con figuritas de ser posible todo lo que hay detrás de OpenID y las razones para usarlo.
Tenía pendiente escribir sobre el proyecto de SpreadOpenId, un sitio que nos va informando de las implementaciones de OpenID y que busca facilitar la promoción de la fundación OpenID.
En el sitio destacamos la guía de OpenId para usuarios finales y la comparación de proveedores. Y aunque la idea de SpreadOpenID es muy buena, debo confesar que el sitio aún tiene que mejorar mucho para explicar de forma sencilla y con figuritas de ser posible todo lo que hay detrás de OpenID y las razones para usarlo.
El futuro de OpenID está en que mi hermana, mis primos y demás amigos que no se dedican al Internet comprendan la seguridad que les dará utilizarlo y también la importancia de la centralización de sus datos para ahorrar tiempo de forma conveniente.
Lo bueno es que vamos por buen camino. Ya hay varias empresas que están apostandole a OpenID lo que podría conllevar a su popularización.
Por un lado tenemos a Google, IBM y Verisign que están en conversaciones ya con la fundación de OpenID. De hecho en blogger ya se han realizado algunas pruebas desde el año pasado que resultaron en la implementación de la validación para los comentarios.
De la misma forma, Yahoo parece que dará apoyo desde Flickr según algunas pruebas ya presentes en el código de esta comunidad.
En el sitio de SpreadOpenId mencionan que uno de los principales problemas que existen es el relacionado a encontrar un proveedor de openId. En el mercado hispano hay que destacar el esfuerzo que ha hecho Weblogs SL así como los amigos de Ferca Network con el dominio OpenID.es y también tenemos a MiID.es que destaca importantes elementos sociales. Como verán la lista es aún muy pequeña y necesitamos más proyectos.
yo creo que la cosa se enrenda para los usuarios finales en el asunto de los proveedores, me explico: oyes hablae de openid por aqui openid por alla y cuando decides investigar que con ello te topas con que varias “empresas” te ofrecen el servicio y para no complicarte en ponerte a buscar cual es mejor que otra decide renunciar continuar como de costumbre usando nicknames y registrandote a mano en los sitios.
He estado leyendo del tema y me parece muy interesante, lo que aún no veo bien es cómo hacer para evitar la suplantación de identidad, aún no estoy seguro de como OpenID la protege.
@Victor, tienes razón que puede confundir el tema de diferentes proveedores pero por otro lado te da la oportunidad de elegir, de la misma forma que tienes sitios favoritos. En mi caso, un OpenID de parte de Google, Flickr o LinkedIn, servicios a los que ya les confío bastante podría ser mi principal opción. Una vez estén veremos si cambia el panorama. Y lo mismo podría pasar si tu proveedor de Internet, de Hosting o alguna otra comunidad empieza a ser de los proveedores.
@Carlo, con respecto a como suplantar la identidad revisa también los detalles de OpenID 2 donde han hecho un muy fuerte esfuerzo.
Hay 2 cosas que me incomodan de OpenID:
1) tener que dejar mis credenciales a terceros que no conosoco personalmente y dado que son MIS cuentas y mi información, me hace pensar mucho en si debo o no confiar ne ellos. De momento uso el OpenID de wordpress.com pero las cuentas más criticas prefiero mantenerlas al modo tradicional. Si imagino que por alguna razón alguien obtiene acceso ami proveedor de openid, tiene también acceso a las cuentas que usen este proveedor.
2) La debilidad de OpenID al depender de las URIs en forma de URLs, el sistema termina siendo tan fuerte como lo es el sistema de DNSs. Los servidores DNS ya han sufrido ataques, como el más reciente de BlueSecurity. ¿Qué garantía tengo? de que la uri de OpenID no sea “falsificada” en cierto punto de la autenticación.
Aún siento que hay cosas que deben resolverse antes de adoptar OpenID seriamente. Para sitios que no sean críticos, está bien. Pero para mi cuenta de Correo/Mesajería donde guarde información sencible, no confío aún.
¿Cómo que lista pequeña? Te has saltado MiID.es que montamos entre Sacha Fuentes y yo…
@Javier, por eso es importante que tengamos más proveedores, para seleccionar al que si le confiemos. O incluso como en todo, puedes tener un OpenID de mucha confianza para las cuentas que más te importan (bancos, correos, etc.) y luego otro para todos los sitios que uno va probando día a día.
@Oscar, tienes razón, ahora mismo los incluyo. Que por cierto tengo pendiente revisar a fondo el servicio pues las primeras impresiones que tuve me gustaron.
Muchas gracias, Christian…
Lástima que montar un servidor OpenID como debe ser requiere tener una máquina dedicada jejeje.
Para mí lo que hace falta es que más gente soporte OpenID como clientes, como proveedores pues digamos que con los que hay podemos escoger alguno que pinte bien. Pero aún me es dicil entontrar sitios openid-friendly
Oye y los proveedores cobraran algo por registrarte?
[…] 17/01/2008 in Tecnologías, Web 2.0 Tags: DataPortability Parece que ya está cambiando el rumbo, OpenID tuvo su oportunidad y no ha conseguido los resultados y sobre todo no ha conseguido el seguimiento […]