¿Única dirección OpenID o varias?
En los últimos meses he leído varios comentarios a favor de la utilización de diferentes identidades o direcciones OpenID (Si desconoces que es OpenID, en la Wikipedia está muy bien explicado).
Algunos de los comentarios giran en torno a la posibilidad de utilizar diferentes identidades para garantizar la privacidad y el anonimato, calmando así algunos temores.
Pero los que más me han llamado la atención son acerca de utilizar varias direcciones OpenID por usuario en una misma web. En junio, Simon Willison comentó en una conferencia que es posible utilizar OpenID para demostrar quienes somos en otras webs. Por ejemplo, con una cuenta OpenID de AOL podemos demostrar en cualquier web quienes somos en AOL, por lo que podrían enviarnos mensajes instantáneos. Poco después Dr Nick expresa las grandes posibilidades que le ve a este sistema, que tan sólo necesita permitir que los usuarios puedan añadir múltiples direcciones OpenID a su cuenta. Aunque pueda resultar útil puntualmente, creo que es complicar la vida al usuario. Realmente si AOL permitiera utilizar el OpenID que se desee, bastaría con utilizar el mismo en ambas. Automáticamente cada web sabría que la otra cuenta le pertenece al mismo usuario. Si no, para poder hacer una integración efectiva necesitaríamos utilizar varias direcciones OpenID en cada web, con sus consiguientes autenticaciones (una contraseña por cada una, si se tratan de proveedores o cuentas distintas). Y aún no hemos tenido en cuenta las APIs.
Algo muy diferente seria autenticar las APIs con OpenID, pero no los usuarios, sino las webs entre si. Es decir, una web se registraría en AOL con un OpenID y desde la página de AOL los usuarios definirían a que webs les permiten usar su cuenta de AOL y con que privilegios. Más adelante pensaré más en el tema, pero esto sí me parece escalable y realmente útil (adiós a las contraseñas o testigos de las APIs). ¿Qué pensáis?
Otra ventaja que parece que se le ve a las múltiples identidades en cada cuenta (o desventaja de OpenID) es que si un proveedor de identidad deja de funcionar en un momento determinado, el usuario puede identificarse con otro. Sí, es cierto, pero no es la solución más simple. En primer lugar, si se utiliza una URL propia (muy recomendable) y se delega en un proveedor de identidad, el usuario sólo tiene que delegar en otro. Solucionado. Si una web requiere una solución genérica para todos los usuarios, tampoco veo el problema. ¿Acaso no se puede cambiar la opción recordar o cambiar contraseña por cambiar o reestablecer mi dirección OpenID y gestionarlo por correo electrónico? Así, también se tendrían en cuenta los problemas asociados con cambios o pérdidas de dominios.
En definitiva, OpenID me parece una muy buena idea, descentralizada, simple y que además abre nuevas posibilidades. Sin embargo, estas no deberían complicar su uso, no vaya a ser que su generalización se retrase más de lo que se prevee preveen algunos, años.
deja un comentario