Héctor Pérez, emprendiendo en la era de la colaboración en masa » OpenID

El futuro es distribuido y fácil de usar

Héctor — Sun, 10 Feb 2008 16:02:14 +0000

La blogosfera es el mejor ejemplo. Podemos crear un blog en nuestro propio servidor o utilizando por ejemplo WordPress.com, Blogger o LaCoctelera. Y sea cual sea nuestra elección, podremos enlazar con cualquier otro blog, comentar en otros, etc. Es así por la propia naturaleza de la web, que cumple las tres reglas de oro. De forma análoga, podemos enviar un correo electrónico a cualquier usuario, use el servidor que use.

Ultimamente se están haciendo esfuerzos en torno a los servicios propios de la llamada Web 2.0 y de las redes sociales (pero desde abajo, que no nos confundan titulares alejados de la realidad, aunque es cierto que dan a conocer las iniciativas y los estándares). Sin embargo, creo que la solución no pasa por volver a la filosofía hacker, no podemos pretender que todos los usuarios lo hagan al menos. En cambio, la piedra angular creo que está en la combinación de software libre con servicios web alrededor del dominio del usuario. El modelo a seguir puede ser WordPress.com

A partir de WordPress MU (software libre basado en el conocido WordPress) ofrece a cualquiera la posibilidad de crear un blog de forma inmediata y sencilla. Aunque en mi caso tengo una instalación propia en un servidor, podría perfectamente haber usado su servicio y en cualquier momento podría exportar todos mis datos, utilizar su mismo software (el normal o incluso el propio MU) y además teniendo el blog en un dominio propio (hay que pagar algo al año a WordPress, además de por el dominio en sí, pero merece la pena), el resultado es que ya no tenemos ninguna dependencia. Lo comentaba el otro día en un post sobre Sabrosus (una alternativa distribuida a delicious) de David de Ugarte.

Además, precisamente ayer hablaba con Fernando Blat acerca de si merecía la pena crear casi al mismo tiempo que el núcleo de la favonomía (el banco de favs) una aplicación distribuida para que cada usuario pueda guardar su perfil (basado en variables, listas y listas de pares clave-valor). Aunque el banco de favs tiene que ser centralizado (hay que llevar un registro de las transferencias), se pretende que las discusiones, peticiones, intercambios, etc. se realicen de forma distribuida por todo Internet (blogs, foros, redes sociales, …). Por otra parte, aunque pueda parecer que simplificaría mucho la programación integrar el perfil en el banco, sólo sería una fuente de problemas en el cuello de botella de la economía social (además de que no sería distribuido). Otra opción mucho más sencilla sería dejarlo de mano de algún plugin para WordPress (puede que incluso ya haya algo). Pero por el momento sólo serviría para WordPress y para aquellos que tenemos una instalación propia, que cada vez es menos frecuente. En cambio, si se creara una pequeña aplicación que permita a los usuarios utilizar su dominio o delegar desde él como en OpenID, podría tener mis datos por ejemplo en datos.hecpeare.net o desde mi blog indicar que mi perfil está en unaweb.com/hecpeare. Siempre que alguien (o alguna web) necesite mis datos públicos, sólo tendría que ir a mi blog y ver cuál es la url donde los tengo. Por supuesto, más adelante también sería muy interesante que las webs pudieran comunicarse con el perfil para pedir la introducción o alteración de datos (o para acceder a datos no públicos) simplemente redirigiendo al perfil, posiblemente con una API mediante OAuth.

En definitiva, creo que esta filosofía puede dar mucho de sí y además puede fomentarla el que haya un modelo de negocio (el mismo que el de WordPress.com, cobrar por determinados servicios añadidos). Por supuesto, ni Facebook ni Google parece que vayan a renunciar a tener atrapados a sus usuarios. Aunque probablemente el nuevo tipo de ~~redes sociales~~ webs que utilicen la/una red social distribuida tenga que surgir desde abajo. También podría sorprendernos a todos Yahoo si al final no acaba en las garras de Microsoft (o Google). Además de ser proveedor de OpenID (que es importante, pero sólo un primer paso), creo que ha estado añadiendo funcionalidades sociales en torno al correo electrónico. Y desde un punto de vista estratégico, no se me ocurre otro “grande de la web” que arriesgue menos cediendo el control, ni otro que tenga tanto que ganar como Yahoo. Pero probablemente no sea tan fácil

El futuro de las redes sociales

Héctor — Mon, 17 Dec 2007 17:45:58 +0000

Últimamente he estado pensando bastante en el futuro de las redes sociales. OpenSocial, o la respuesta de Facebook, sólo ofrece una API estándar para que pequeñas aplicaciones de terceros funcionen dentro de (o se comuniquen con) los contenedores de diferentes redes sociales. Sin embargo, en ningún momento se habla de una interoperabilidad real y aunque unificar APIs pueda resultar útil, cada red social sólo intenta atraer a más usuarios y retener a los que ya tiene. De igual forma, cada uno de los grandes intenta crear sus páginas blancas sin tener el menor interés en crear un sistema estándar y descentralizado que realmente sea útil para los usuarios.

Al igual que la industria de la música o cualquier otro sector, dan la bienvenida a nuevas oportunidades de negocio (aunque a veces con retraso y/o torpemente), pero se oponen rotundamente a aceptar el abandono de modelos caducos que de hecho ya no sirven sino para perjudicar a la sociedad. Como comentaba Javier Ramirez, a ver si ahora vamos a escandalizarnos porque los faroleros no tienen trabajo por culpa del señor Edison o Jorge Cortell, Si es que no, es que no, aunque haya que derogar leyes y encontrar nuevos modelos de negocio.

Por tanto, interese económicamente a los grandes o no, las redes sociales actuales deberían dar paso a un sistema distribuido. El qué ya está bastante claro, ahora viene el cómo: Nace en el seno de WordPress bajo el proyecto DiSo (Red Social Distribuida) y un conjunto de plugins sin relación inicial, como la red de miniposts del ~~descentralizador~~ distribuidor nato David de Ugarte y otros indios. Se forja en torno a WordPress, se extiende a otros gestores de contenidos, a alguna red social existente o nueva y a alguna que otra red de blogs con ganas de jugar a red social (ofreciendo una forma fácil de crear blogs, como en wordpress.com, pero permitiendo utilizar cualquier proveedor de OpenID como ya hace Blogger e incorporando los nuevos plugins sociales que van a ir apareciendo).

Se podrá utilizar desde nuestro propio blog, desde redes sociales reconvertidas u otras aplicaciones que competirán en cuanto a facilidad de uso, funcionalidades extra e incluso pagando a los usuarios por usar su plataforma, pero consiguiendo al fin una red social global.

Personalmente estaba utilizando OpenID en los prototipos de fav2fav y pensaba empezar a utilizar microformatos y OAuth, aunque aún no tenia del todo claro el planteamiento del perfil de usuario y los datos comunes, pero ya veo la luz. Seguir con miríadas de redes sociales independientes o acabar todos en manos de un depredador u otro no son alternativas lógicas. Unámonos y creemos una red social global distribuida.

Añado poco después:

Aunque parece que utilizo indistintamente los conceptos de red descentralizada y distribuida, no es exactamente mi intención. Si se creara la red únicamente a partir de blogs individuales, se obtendría una red distribuida. Si por el contrario se creara a partir de muchas redes sociales y comunidades, daría lugar a una red descentralizada. Diría que nacerá como distribuida pero acabará siendo una mezcla de ambas (además de seguir existiendo algunas o muchas redes sociales viejas e independientes que no sepan o quieran participar).

¿Única dirección OpenID o varias?

Héctor — Tue, 02 Oct 2007 10:06:02 +0000

En los últimos meses he leído varios comentarios a favor de la utilización de diferentes identidades o direcciones OpenID (Si desconoces que es OpenID, en la Wikipedia está muy bien explicado).

Algunos de los comentarios giran en torno a la posibilidad de utilizar diferentes identidades para garantizar la privacidad y el anonimato, calmando así algunos temores.

Pero los que más me han llamado la atención son acerca de utilizar varias direcciones OpenID por usuario en una misma web. En junio, Simon Willison comentó en una conferencia que es posible utilizar OpenID para demostrar quienes somos en otras webs. Por ejemplo, con una cuenta OpenID de AOL podemos demostrar en cualquier web quienes somos en AOL, por lo que podrían enviarnos mensajes instantáneos. Poco después Dr Nick expresa las grandes posibilidades que le ve a este sistema, que tan sólo necesita permitir que los usuarios puedan añadir múltiples direcciones OpenID a su cuenta. Aunque pueda resultar útil puntualmente, creo que es complicar la vida al usuario. Realmente si AOL permitiera utilizar el OpenID que se desee, bastaría con utilizar el mismo en ambas. Automáticamente cada web sabría que la otra cuenta le pertenece al mismo usuario. Si no, para poder hacer una integración efectiva necesitaríamos utilizar varias direcciones OpenID en cada web, con sus consiguientes autenticaciones (una contraseña por cada una, si se tratan de proveedores o cuentas distintas). Y aún no hemos tenido en cuenta las APIs.

Algo muy diferente seria autenticar las APIs con OpenID, pero no los usuarios, sino las webs entre si. Es decir, una web se registraría en AOL con un OpenID y desde la página de AOL los usuarios definirían a que webs les permiten usar su cuenta de AOL y con que privilegios. Más adelante pensaré más en el tema, pero esto sí me parece escalable y realmente útil (adiós a las contraseñas o testigos de las APIs). ¿Qué pensáis?

Otra ventaja que parece que se le ve a las múltiples identidades en cada cuenta (o desventaja de OpenID) es que si un proveedor de identidad deja de funcionar en un momento determinado, el usuario puede identificarse con otro. Sí, es cierto, pero no es la solución más simple. En primer lugar, si se utiliza una URL propia (muy recomendable) y se delega en un proveedor de identidad, el usuario sólo tiene que delegar en otro. Solucionado. Si una web requiere una solución genérica para todos los usuarios, tampoco veo el problema. ¿Acaso no se puede cambiar la opción recordar o cambiar contraseña por cambiar o reestablecer mi dirección OpenID y gestionarlo por correo electrónico? Así, también se tendrían en cuenta los problemas asociados con cambios o pérdidas de dominios.

En definitiva, OpenID me parece una muy buena idea, descentralizada, simple y que además abre nuevas posibilidades. Sin embargo, estas no deberían complicar su uso, no vaya a ser que su generalización se retrase más de lo que ~~se prevee~~ preveen algunos, años.