OpenID

Practicamente a diario leo blogs y en muchos casos dejo algun comentario en ellos. Es un poco molesto tener que firmar una y otra vez con nombre y direccion de correo por cada comentario que dejo.. Dos lineas de texto tipeadas una y otra vez, tres si escribes la direccion web. Es un requisito algo molesto pero necesario para bajar un poco la cantidad de spam.

Imagina que quieres comentar en un blog o iniciar sesion en algun servicio web y solo pones tu nombre de usuario. Adios a la necesidad de escribir constantemente direcciones de email o contraseñas. Es sencillo, es facil y es seguro.

OpenID es una identifiacion web universal que te quita la necesidad de recordar nombre de usuario para acceder a diversos servicios. No hay ninguna compañia detras del servicio, al contrario, es un proyecto abierto que cuenta con el apoyo de compañias como AOL, WordPress, LiveJournal y Technorati, incluso Microsoft esta trabajando en la implementacion de esto dentro de Windows Card Space. La idea surgio como un Open Source Community con la intencion de eliminar los problemas de inicio de sesion al implementar la misma tecnologia para todos los servicios. OpenID no le pertenece a ninguna compania en particular, de modo que cada compania puede convertirse en un proovedor de identificaciones. Si tienes cuenta en WordPress, Technorati o AOL ya tienes un OpenID.

Dicho asi de sencillo suena bonito, pero puede crear dudas acerca de la seguridad. Si uno es capaz de iniciar sesion solo con una palabra (el nombre de usuario) entonces donde queda la seguridad? En el proveedor de OpenID. Supongamos que tienes AOL/AIM y quieres comentar en un blog de Blogger. Para escribir utilizando tu identidad solo creas el comentario y pones tu AOL Screename. Si tienes la sesion iniciada en AOL tu comentario se envia y no hay que hacer mas nada, y si no estas en AOL el sistema te solicitara tu screename y password para entrar. Lo importante es que esos datos te los estaria pidiendo AOL no el blog como tal, asi que la seguridad de tus contaseñas seria la misma que la que te ofrece tu proveedor OpenID (AOL en este caso).

El problema ahora es la baja implementacion que tiene sl sistema. Es una novedad y queda que muchas companias lo adopten. Seria ideal, por ejemplo, un plugin para permitir comentarios con OpenID en WordPress.org, y que por su parte WordPress.com actualizara el sistema para permitir lo mismo. Quizas el siguiente paso sea poder asociar el OpenID con Facebook, cosa que me pareceria genial, o que Microsoft y Google habilitaran OpenIDs a traves de sus servicios de correo. Lo otro que me gustaria es que dieran la posibilidad de unir varios OpenID, porque con tantos servicios web que hay donde se habilitan los identificadores uno acabaria con muchos IDs sin usar. Que por ejemeplo, AOL, Technorati y WordPress me dieran la opcion de utilizar solo a TypeKey como proveedor OpenID (es que actualmente uso), al nivel de poder postear en WordPress y leer mi correo AOL solo habiendo iniciado una sesion de TypeKey. Supongo que ese sera el siguiente paso.