viernes, 16 de enero de 2009

¿Será 2009 el año de OpenID?




El finalizado año 2008 ha sido un buen año para OpenID, un proyecto en colaboración con poco más de tres años de historia: 

- Ha triplicado el número de RP (Relaying Parties - Consumidores) entre los que cabe destacar a Google Blogger, Microsoft Health Vault o Plaxo.
- Ha conseguido que entren en la OIDF (OpenID Foundation) compañías claves como Google, IBM, Microsoft, VeriSign y Yahoo!. 
- Varios servicios relevantes de identidad, como Microsoft (Windows Live ID) y Google (Google Account), se han comprometido a ser OP (OpenID Providers - Proveedores de identidad OpenID).

En mi opinión, el éxito se debe fundamentalmente a tres factores: identidad federada (no queremos ningún Gran Hermano), estándares sin royalties y, como novedad respecto a otros organismos estandarizadores (como SAML de OASIS), APIs disponibles que implementan las especificiaciones y que hacen la integración con OpenID extremadamente simple.

El hecho que el número de usuarios ya se importante también ha permitido descubrir sus debilidades mas importantes, que básicamente son dos:

- La seguridad. Si bien inicialmente las especificaciones de OpenID no entraban en la forma en las que los OP autenticaban a sus usuarios, el despliegue inicial se basó en mecanismos de usuario/contraseña, con las debilidades ya conocidas (phishing, etc ...). Esto llevó a que, injustamente, en determinados ambientes se comentó que "OpenID solo servia para poner comentarios en blogs".

- La experiencia de usuario (UX). En general, la UX de los sistemas de OpenID es manifiestamente mejorable. Algo habitual, por otra parte, en la fase de desarrollo en que se encuentra OpenID y, donde el desarrollo ha sido eminentemente técnico.

Otro elemento que ha provocado que el mundo de OpenID se quiera poner las pilas es la aparición de Facebook Connect. Si el año 2008 ha sido un buen año para OpenID, ¿cómo debe haber sido para Facebook con crecimientos en España del 600%, habiendo llegado a los 2.3 millones de usuarios?. Facebook Connect ofrece a las aplicaciones usar la autenticación facebook (y otros servicios como la red social) de forma sencilla y con una buena experiencia de usuario. El problema fundamental es que Facebook Connect pinta como un nuevo intento de centralizar la autenticación de usuarios en una única compañía privada. No suena demasiado bién.

Así, el 2009 serà el año de OpenID si se cumplen las siguiente condiciones:
No hay duda que la Identidad Digital sera uno de los grandes temas de este año. OpenID debe saber jugar sus cartas. A todos nos interesa.

5 comentarios:

Anónimo dijo...

Yo uso ambos servicios (Facebook Connect y OpenID desde el punto de vista UX la sensación es que son diferentes. Con Facebook connect distintos servicios confían entre ellos para siempre (Flickr + Facebook) mientras que OpenID hasta ahora me ha enseñado que puedo firmar comentarios cómo este a pesar de no tener usuario en tu plataforma de publicación. Es decir, aunque con OpenID se pueda hacer lo mismo el usuario no tiene esa sensación porque aún no lo ha visto.

Santi Casas dijo...

Juanma, ese es precisamente el tema. Tu eres un usuario muy avanzado y ya te da dicha sensación, imagínate un usuario normal. Pos eso es uno de los puntos importantes a mejorar en OpenID.

Anónimo dijo...

Creo que alguien está suplantando mi identidad....

Santi Casas dijo...

Si tu voluntad es demostrar que hay proveedores de identidad de OpenID que no hacen las más minimas comprobaciones sobre la verdadera identidad del usuario, es cierto. Como en la mayoría de servicios de Internet (Google Account - Gmail, Windows Live Id - Hotmail, ...).
Es obviamente un tema a resolver. PAPE va en es camino pero creo que no es suficiente.
Anda, ahora que ya has jugado, solicita a openid.es que te eliminen como usuario antes que pase informes a la Brigada Político-Social :)

Anónimo dijo...

Esa es en teoría la gracia de OpenID no?...cualquiera puede ser proveedor de identidad...¿o no es así? ¿habrá entonces proveedores "cualificados" y no "cualificados"? ¿para que servirán los no cualificados? ¿Si hay la diferenciación no se concentrará la identidad en pocos proveedores?

Interesantes reflexiones.....