Pensamiento profundo sobre el nombre de usuario y la contraseña

openid-logo-2.png


¿No os ha pasado que cuando os registrais en varias páginas web estais hasta las narices de tener que poner continuamente tu nombre de usuario, nombre y apellidos, email, contraseña... e infinidad de datos más? Ya se quien soy no hace falta repetirlo 100 veces como en el colegio cuando querian que se nos quedase en la cabeza alguna cosa.


¿No os ha pasado que estais hartos de tener que inventaros una contraseña para cada sistema de acceso? ¿La inventiva no está al 100% y ya no sabeis que hacer?


Desde aquí lanzo una idea a todos los desarrolladores de scripts de páginas web como PTCs, PTRs y demás sistemas para ganar dinero en internet. ¿Porque no se implementa como acceso y registro en todas estos sitios la identificación abierta o mejor llamada OPENID?


Y es que resulta que el sistema OpenID nos libraría de todo este tipo de cuestiones. No voy a entrar en cuestiones técnicas ni nada por el estilo, no por el hecho del miedo a aburriros, sino porque yo no lo entiendo, y como no entiendo de esta tecnología no sabría explicarla. Pero si voy a explicar el funcionamiento a nivel usuario del sistema, que a mi parecer podría ayudarnos a mantener una gran cantidad de websites con un mínimo esfuerzo por nuestra parte.


OpenID


El OpenID es un sistema de identificación descentralizada. ¿Y eso que significa? significa que no solo hay un solo proveedor de cuenta OpenID sino que hay varios, o mejor dicho, muchos y todo ellos son compatibles.


Funciona de una forma muy sencilla. En vez de tener que registrarte por ejemplo en una página llamada A, te registrarías en un proveedor de OpenID, en este caso hablaré de MyOpenID.com. Es igual que si te inscribieses en cualquier página web, con los mismos campos, nombre de usuarios, email, contraseña y demás datos. Una vez que tienes un perfil de MyOpenID.com, gracias a el no solo podras registrarte en esa página A que querías, sino en todas las que demás (B,C,D...) que se te ocurran que utilicen este sistema como acceso, y lo bueno de todo es que no tendrás que teclear ningún dato más ya que nuestro perfil lo hará por nosotros. Solo tendremos que identificarnos con nuestro único nombre de usuario y única contraseña del proveedor de OpenID y el proveedor de perfil una vez verificado el acceso suministrará los datos requeridos por la página A. Así de sencillo.



Ejemplo de datos de peril del proveedor MyOpenID.com Una ver se ha creado el perfil no se tendrán que volver a escribir dichos datos, ya que el proveedor los suministrará a las páginas en las que queramos apuntarnos que soporten este standard.


No solo se podría usar con páginas de ganar dinero en internet, sino que muchas páginas en las que hace falta registro podrían adoptarlo. Y es que el standard OpenID es una de las grandes soluciones a la inmensa cantidad de formularios de registro de la red.


Empresas como Google (blogger.com), redes de blogs como Weblogs.es (genbeta, ambienteg....) y muchas más (yahoo) de gran categoría estan adaptando sus sistemas para permitir el acceso mediante este tecnología. Incluso la gran Microsoft anuncia que será proveedor de perfiles OpenID.


myopenid.png


Análisis de fuerza de la contraseña a la hora de registrarse en MyOpenID.com


Quizá la gran crítica que se puede lanzar a este sistema es la posibilidad de pérdidad de tu única clave y el nombre de usuario. Si estos puntos se ven vulnerados por elementos como piratas y demás. Si nos lo roban, tendrán acceso a todas las páginas en las que estamos registrados y por lo tanto a nuestra vida en internet. Pero tener en cuanta que la mayoría de los proveedores de OpenID usan servidores seguros https: (ejemplo: MyOpenID.com) mientras que la mayoría de las páginas web de ganar dinero en internet que manejan nuestros datos usan servidores normales como http:


Algunos Proveedores: MyOpenID, OpenID.es (no tiene servidor seguro),


Wikipedia: http://es.wikipedia.org/wiki/OpenID


Podcast: http://elblogdepablot.wordpress.com/?s=openID Os recomiendo el episodio 11 en el que se hace un gran análisis de este sistema.