¿Qué es Open ID?
Open ID es
un sistema de autenticación digital descentralizado, con el que un usuario
puede identificarse en una página web a través de una URL (o un XRI en la
versión actual) y puede ser verificado por cualquier servidor que soporte el
protocolo.
En los sitios que soporten Open ID, los usuarios no tienen que
crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo
necesitan disponer de un identificador creado en un servidor que verifique Open ID, llamado proveedor de
identidad o IdP
El proveedor de identidad puede confirmar la
identificación Open ID del
usuario a un sitio que soporte este sistema.
A diferencia de arquitecturas Single Sign-On, Open ID no especifica el
mecanismo de autenticación. Por lo tanto, la seguridad de una conexión Open ID depende de la confianza
que tenga el cliente Open ID en
el proveedor de identidad. Si no existe confianza en el proveedor, la
autenticación no será adecuada para
servicios bancarios o transacciones de comercio electrónico, sin embargo el
proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para
dichos fines.
Open ID está
ganando fuerza debido al anuncio de algunos sitios grandes, como Wikipedia y
Technorati de la adopción de este sistema.
Puedes encontrar más información en la Wikipedia en
castellano o en inglés.
OpenID.es es un servidor de autentificación descentralizada en castellano y liberado bajo código abierto.
OpenID.es es un servidor de autentificación descentralizada en castellano y liberado bajo código abierto.
Ventajas de utilizar Open ID
Entre las ventajas de utilizar el sistema de
autentificación descentralizada OpenID.es está que con un único nombre de
usuario podrás acceder a cientos de sitios webs, sin recordar decenas de claves
de acceso y usuarios diferentes.
Además OpenID.es también
es un sistema de gestión de sus datos, de forma que al autentificarte en un
sitio web te preguntará que datos quieres compartir con este sitio donde te vas
a registrar.
Recuerda que Open ID es un estándar abierto y libre, que te permite
confiar en un servidor que aloje el servidor de autentificación o incluso
montarte uno propio de tu máxima confianza, pues lo controlas y gestionas tú
mismo.
¿Cómo funciona Open Id?
El funcionamiento del protocolo Open ID es muy sencillo y podemos resumirlo en estos pasos:
- Créate
una cuenta en un servidor de confianza, por ejemplo, este mismo.
- Puede
opcionalmente, añades un par de líneas a tu sitio web personal, para poder
usarla como identificación.
- Para
acceder en un servicio web que soporte Open
- ID, solo tiene que
introducir la dirección URL de tu perfil Open
- ID o, si has
seguido el paso 2, la URL de tu web personal.
- La
URL Open
- ID se enviará hasta
el servidor que elegiste, mostrándote un formulario de entrada en el que
tendrás que introducir tu contraseña, y acto seguido autorizar los datos
que quieres compartir con el servicio al que quieres acceder.
- Después
de esto el servidor devuelve el control al servicio web, que ya conoce
quién eres.
La próxima vez que inicies sesión en ese u otro servicio
web que acepte OpenID.es no
tendrás que volver a introducir tu contraseña, ya que esos datos se guardarán
temporalmente en tu navegador, evitándote más identificaciones innecesarias.
Si te fijas detenidamente, verás por qué Open ID es seguro: el servicio
web no tiene acceso a tu contraseña, al contrario de los sistemas
tradicionales. Solo tiene acceso a los datos que tú quieres y en el momento que
quieres.
¿Qué servicios web soporta Open ID?
Open ID te
ayudará a evitar la suplantación de identidad y reduce el spam en tus sitios
web, por ejemplo para comentarios.
Ya existen cantidad de sitios webs que soportan en
esta iniciativa realmente innovadora y nueva, entre los que podemos citar
sitios tan conocidos, como Zooomr , Technorati , LiveJournal , WikiTravel , Ma.gnolia, Weblogs.espara
los comentarios de su red, y también algunos sitios y bitácoras de Ferca, ...
¿Cómo puedo identificarme con la URL de
mi blog?
Además de identificarte con la URL de tu perfil, Open ID
soporta que te identifiques con la URL de una web propia. Para que el sistema
enlace tu web a tu cuenta, simplemente debes poner este trozo de código en la
cabecera de tu blog, entre las etiquetas <head> y </head>:
|
<link
rel="openid.server" href=" http://openid.es/serve " />
<link rel="openid.delegate" href=" http://NOMBREDEUSUARIO.openid.es " /> |
No te olvides de sustituir NOMBREDEUSUARIO por el tuyo
propio.
En pocas palabras, este trozo de código indica al
sistema que delegas la identificación a otro servidor. Si tu sistema de
publicación de blogs no te da acceso a esa parte del HTML, recuerda que siempre
podrás usar la URL del servidor como identificación.
También existen multitud de módulos (plugins) y
ejemplos de código que te permiten integrar de forma sencilla la
autentificación con Open ID en tu sitio web o sistema de publicación.
- WordPress: Además del WordPress Delégate Plugin, existe un par de plugins para
que tus comentaristas se identifiquen en tu blog mediante Open ID: Open ID Comments y Open ID for WordPress.
- Movable Type: Puedes
hacer que tus comentaristas usen solo Open ID, o incluso puedes convertir tu blog en un servidor .
- Para Blogger y los demás
servicios que te dejen editar su HTML, puedes probar el código de arriba.
¿Dónde conseguir tu propia cuenta Open ID?
OpenID.es es
uno de los proyectos en castellano que te ofrecen disponer de tu propia cuenta
de autentificación bajo este novedoso sistema. Si te decides por nuestro
servicio, el proceso es realmente rápido y en solo unos segundos podrás
disponer de tu propia cuenta.
Algunas partes de esta ayuda están basadas en la FAQ
de OpenID.blogs.es desarrollado
por el equipo de Weblogs, SL
Las
ventajas y desventajas a usar Open ID
Ventajas
Tienes un single sign-on que es
realmente muy interesante, en especial para personas que tienen un montón de
cuentas aquí y allá.
El servidor de open id proporciona
información básica sobre el usuario, ahorrando la necesidad de escribir la
información básica habitual cada vez. En este sentido se guarda la molestia a
sus usuarios.
Mejora bastante bien el mecanismo
tradicional usuario/pass. Hay muchos sitios alrededor de proporcionar ambos
sistemas al mismo tiempo.
Confianza de movimientos de la
honestidad de varios partidos a sólo uno. Por el momento, no sé si alguno de
los sitios que estoy registrado en almacena mi contraseña en texto claro a
robar e intenta utilizarla en otros sitios, asumiendo que la misma contraseña.
La ventaja técnica de la delegación.
Usted no está obligados a utilizar el mismo proveedor. Se puede cambiar.
Desventajas
Usted todavía tiene que proporcionar el
usuario y contraseña para aquellos que no entienden el nuevo paradigma o no
tienen una open id (quizá ellos tienen, pero no saben). Si es una amplia gama
de la gente está tratando de dirección, entonces podría alejarlos.
También, no lo haría uso para nada
serio. ¿Confío en mi banco me pide que inicie sesión con mi open id, pero
también muchos sitios de comercio electrónico así. Está bien para cosas sin
importancia.
El proveedor de open id puede seguir los
hábitos del usuario, ya que reciben todas las solicitudes de autorización. Es
por eso implementar mi proveedor personal.
Finalmente, en cuanto vi, muchos casos
de servidores open id mover la contraseña en texto plano, pero este es mi
comprensión y podía equivocarse. Implementar mi propio proveedor de open id, y
fui a mucho para que la contraseña fue transportada a través de HTTP, aunque mi
open id está marcado como http
