Cuando analizamos el caso de OpenID encontramos que existen mil millones de cuentas habilitadas con su sistema. No sabemos exactamente cuántos de ellos utilizan el servicio realmente, mientras que por su parte con Facebook hay datos más exactos que nos refieren a 400 millones de usuarios activos, de los cuales por lo menos el 50% entran cada día. Twitter sigue creciendo, consolidándose y llegando al mainstream ofreciendo la conectividad vía oAuth.
Nos gustaría soñar con que será OpenID la solución más popular, nos gustaría pensar que estándares como oAuth se van consolidando, aunque lo vemos con los amigos, día a día, la fuerza de Facebook connect sigue consolidándose. Por eso pensamos en comparar estos 3 sistemas con sistemas operativos para entender mucho mejor la actividad que están teniendo en el mundo.
Facebook Connect sería MS Windows
- Millones de usuarios activos a disposición y una popularidad que sigue expandiéndose.
- Desarrollar para FConnect resulta bastante retador, aún usando una librería me resulta demasiado complicado hechar a andar FConnect.
- Estas limitado por Facebook, si pierdes tu cuenta pierdes tus accesos externos.
- Muchos sitios han ido agregando soporte a FConnect.
Twitter OAuth sería Mac
- Muchos menos usuarios que FConnect
- Solo tiene sentido si vas a aprovechar la plataforma de twitter.
- La API de twitter es muy sencilla de entender
- Para usar OAuth el proceso es muy limpio, no tienes que incluir un JavaScript por ejemplo, solo haces que el usuario siga ciertas URLs para obtener el acceso a su cuenta.
- Si pierdes el acceso a tu cuenta en twitter pierdes tus cuentas externas.
- Menor privacidad: Una vez autorizas a una aplicación, esta puede acceder a toda tu cuenta.
OpenID sería GNU/Linux
- Todos quieren ser proveedores OpenID (así como hay miles de distribuciones GNU/Linux) pero pocos son clientes OpenID.
- Va de la mano del Software Libre.
- Mayor Privacidad: Puedes tener tu proveedor OpenID en tu servidor, sin depender de un tercero.
- Seguridad: OpenID solo sirve para la autenticación, no hay datos personales que pudieran ser accesados desde una aplicación.
- Los usuarios finales no lo entienden, orientado a gente muy técnica.
- Los usuarios disponibles son menos que en los anteriores sistemas.
- Si tomas la medidas adecuadas, perder tu cuenta en un Proveedor no significa perder tus cuentas externas.
Estimado, algunas consideraciones (para no confundir):
– OAuth no es exclusivo de Twitter. De hecho, es un protocolo abierto adoptado por Google, Flickr, etc.
– OAuth busca solucionar el paradigma de Autorización, mientras que OpenID el de Identificación. Google incluso propone un *híbrido* entre ellos [1]
– Que Twitter pueda acceder a toda tu información no es un problema de OAuth, sino de faltas de niveles de acceso en Twitter.
– La API de Facebook puedes utilizarla sin necesidad de JavaScript, logrando un flujo muy similar a OpenID/OAuth, basándose en redirecciones HTTP y tokens.
– Estoy seguro que hay muchos más clientes que proveedores de OpenID, no es trivial construir uno, un cliente sí.
– Los usuarios no entienden OpenID porque los que lo implementan no siguen las recomendaciones de uso propuestas en la especificación [2]. Con una buena implementación, los usuarios jamás sabrán lo que es OpenID (y no tienen porqué necesariamente saberlo)
Saludos, Héctor.
[1] http://code.google.com/apis/accounts/docs/OpenID.html
[2] http://wiki.openid.net/OpenID-User-Interface-Work-Group-Proposal
Actualmente existen millones de usuarios que tienen una infinidad de opciones para poder realizar las actividades que deseen a traves de la web. Aunque desconozco gran parte del tema, podria decir que Facebook es de los mas empleados, sin embargo se ha ido convertido en una plataforma de juegos, dejando de lado su principal objetivo.En el caso de Twiter me parece que no es el mas objetivo, aunque puede ser util para muchos que no cuenten con Facebook, cuentas de hotmail, gmail y demas, debido entre otros por su facil manejo.
Gracias por la informacion, seria interesante conocer un poco mas acerca de los sistemas operativos mencionados!
aparte de que facebook no es tan chafa como windows
Independientemente de las aclaraciones la entrada es original y divertida. Además en muchos aspectos no le falta razón. 😉
[…] Si Facebook Connect, Twitter OAuth y OpenID fueran OSs […]
en mi opinion openID es la mejor solucion ,espero que tengas razon y podamos terminar con la molestia de registrarnos en miles de sitios y apuntar en papelitos lo p. passwprd
Hola soy david soy de coronado tengo 07 años pero me vuelven loco las patinetas me gustaria poder ir a ver como practican ese deporte como soy tan chic no me hacen correo por eso uso el de mi hermana Ojala pudira ganar una de esas entradas aaaaaaaaa y a mi hermana la vuelve loca YIYO!!..
[…] Si Facebook Connect, Twitter OAuth y OpenID fuesen SOs […]
apreciado señores me parece muy buena tu aportación, no obstante, tienes un error ortográfico se dice “echar” y no “hechar” aprecio tu evaluación del tema.
[…] este baile de estándares se te atraganta, lee el post de Maestros del Web dedicado al tema: Facebook Connect se parecería a Windows, Twitter OAuth a Mac y OpenID a […]
@Hector, creia haber comentado por aquí pero se me paso. Gracias por el detallado aporte.
Lo bueno, que ya llega oAuth 2 y que vamos a tenerlo como el frente que tendrá Google, Twitter y Facebook (al fin un poco de estándares para los que están desarrollando).
Y me encantaría conocer un poco más de tus recomendaciones para la implementación de OpenID. Me gusta eso de que el usuario no tiene que saber que tiene enfrente, sino debe de poder funcionarle el esquema de autenticación sin tanta complicación.
Como chiste, profecía y hasta articulo funciona bien.
Esa comparación es buena, pero la info que pone Héctor Vergara fue bastante apegada a la realidad: en realidad, creo que valio más como un poco de humor friki.
¿Yo? Uso el mismo nick: VTacius, lo que ademas de darme presencia en la web, me permite un mayor control de las miles de cuentas que tengo: a todas les pongo una contraseña universal (casi 15 caracteres, incluyendo algunas maravillas de arabigos) y solo a los que realmente uso les permito una contraseña particular.
Vean el caso de Daylimotion (bueno, a estos locos hasta Mozilla los apoya): Podés entrar hasta con ID de Yahoo!, pero admite tambien el FC
“hechar” ???
Buen articulo y en muchas cosas no te falta la razon