Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

OpenID: per fi un passaport online?

Amb aquest sistema d'identificació prou registrar-se una sola vegada per donar-se d'alta en multitud de pàgines

  • Autor: Per
  • Data de publicació: Dilluns, 05deDesembrede2005

Per comprendre els avantatges que un sistema com OpenID pot oferir al navegant el millor és fer un repàs del nombre de pàgines en les quals l’internauta ha hagut de registrar-se en els últims dos mesos. Si és un usuari habitual de serveis online, de ben segur que la xifra serà considerable. Cada registre no només suposa inventar un nou nom d’usuari i una contrasenya, sinó també recordar-los si es pensa accedir a la pàgina des de diverses terminals.

Quantes més claus utilitzi l’internauta, més haurà de recordar i més difícil serà fer-ho tret que posseeixi una memòria prodigiosa. A més, els registres moltes vegades impliquen deixar certes dades personals, com la data d’aniversari o una adreça de correu electrònic com a mínim. Una solució és usar sempre les mateixes claus, amb el consegüent minvament de seguretat, però hi haurà moltes pàgines en les quals un altre internauta s’haurà avançat i el nom d’usuari ja estarà registrat. Això obligarà a canviar d’estratègia i afegir noves claus que caldrà recordar.

Per tant, qui diria no un sistema que permetés entrar en la majoria de les pàgines amb un nom d’usuari i contrasenya universals? Precisament OpenID ha estat dissenyat per permetre-ho. N’hi ha prou amb registrar-se una sola vegada en una pàgina el servidor de la qual tingui implementat el servei OpenID perquè aquesta generi una url d’identificació que l’usuari pot guardar en la barra de favorits o apuntar en algun document.

Com funciona

Si s’entra, per exemple en MyOpenID i s’escriu com a nom d’usuari “perez”, independentment de la contrasenya, la url generada serà: http://perez.myopenid.com/. Una vegada generada la url d’identificació, n’hi ha prou amb tenir-la a mà per introduir-la en altres pàgines que acceptin un registre amb OpenID. Aquestes, conegudes en la terminologia del procés com a “consumidors”, permeten introduir en un determinat camp la url i seguidament es dirigeixen a la pàgina “servidor” (la que ha generat la url d’identificació) per confirmar la identitat de l’usuari “final”.

El servidor informarà llavors a l’internauta que una determinada pàgina està tractant d’accedir a la seva url d’identificació i demanarà la seva aprovació. Si l’usuari respon de manera afirmativa, automàticament quedarà dau d’alta a la nova pàgina. D’aquesta manera podrà procedir en totes les pàgines que acceptin la identificació pel mètode OpenID.

En cas d’entrar a la Xarxa des d’una terminal diferent a l’habitual, l’usuari no podrà accedir directament en el seu url d’identificació; no obstant això li bastarà amb escriure el nom d’usuari i la seva contrasenya a la pàgina del seu servidor d’OpenID per accedir a ella i utilitzar-la per donar-se d’alta en tantes pàgines com desitgi, sempre que acceptin el sistema.

Oposat al ‘Passport’ de Microsoft

OpenID és el que es coneix com “una aplicació d’autenticació descentralitzada”. En altres paraules, permet a l’usuari escollir el lloc des del qual desitja donar d’alta la seva url d’identificació, ja sigui una pàgina com MyOpenID, Livejournal.com o unes altres que actuïn com a servidors, amb el que no existeix un servidor central on es guardin les claus. Aquest sistema és contraposat al Microsoft Passport, que va ser llançat per Microsoft com una aplicació que permet l’accés a múltiples pàgines web usant un compte únic.

El sistema Passport implica que Microsoft acumula i gestiona totes les dades dels usuaris que s’identifiquen amb el mateix, és a dir que se centralitza la informació en una sola empresa. Aquest fet ha estat criticat en múltiples ocasions i fins i tot demandat per un gabinet d’advocats especialitzat en la protecció de dades (EFF), ja que Microsoft té el dret contractual a utilitzar en el seu propi benefici la informació dels seus usuaris.

Recentment Microsoft ha anunciat que està estudiant detenir el desenvolupament “per motius de desfasament de tecnologia”. En aquest cas, l’empresa abandonaria la idea inicial de crear un passaport sota la seva empara. OpenID quedaria llavors com la principal alternativa d’autenticació universal. A l’espera de trobar el suport d’una corporació gran per estendre’s per la Xarxa, encara són molt poques les pàgines que tenen implementat el sistema, encara que Google s’ha interessat pel desenvolupament. De tancar-se amb èxit l’operació, el passaport online podria ser una realitat.

Aplicacions i inconvenients

OpenID pot ser interessant quan s’ha d’accedir a multitud de pàgines que exigeixen un registre per entrar. Els usuaris que utilitzin molts serveis online es veurien molt afavorits per aquest sistema que estalvia molt temps i esforç a emplenar formularis. També en el cas de ser l’internauta reticent a donar massa informació personal i témer l’ús que es faci d’ella, OpenID és un sistema segur, doncs l’únic requisit és mostrar la url. Per deixar opinions en blogs, fòrums i altres llocs on es recorre amb freqüència i immediatesa, el sistema resulta molt còmode.

Però la senzillesa que suposa l’ús d’OpenID, i altres sistemes similars, és precisament el seu pitjor enemic a l’hora de proporcionar seguretat en determinades operacions. Els sistemes d’autenticació actualment vigents es basen en un protocol SSO (single sign-on), que pressuposa un nom d’usuari i una contrasenya específiques per a cada lloc web on es desitgi entrar. Més enllà de les incomoditats inherents al sistema, el protocol SSO garanteix un nivell de seguretat i privadesa de claus que OpenID no pot assegurar: una màquina ben dotada podria fàcilment generar, mitjançant combinacions aleatòries de caràcters, una url d’identificació correcta, i amb ella accedir a infinitat de pàgines.

A les pròpies pàgines on es promociona OpenID s’adverteix que el sistema no està pensat per a llocs web on s’efectuïn operacions financeres ni de comerç. Tampoc s’assegura protecció alguna contra els correus brossa. És més, es reconeix que qualsevol ment malintencionada podria implementar OpenID en el seu servidor i generar infinitat d’url d’identificació amb les quals colar-se en blogs i fòrums per inundar-los de publicitat escombraries.

Et pot interessar:

Infografies | Fotografies | Investigacions