Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

OpenID: por fin un pasaporte en liña?

Con este sistema de identificación basta rexistrarse unha soa vez para darse de alta en multitude de páxinas

  • Autor: Por
  • Data de publicación: Luns, 05deDecembrode2005

Para comprender as vantaxes que un sistema como OpenID pode ofrecer ao navegante o mellor é facer un repaso do número de páxinas nas que o internauta tivo que rexistrarse nos últimos dous meses. Se é un usuario habitual de servizos en liña, a recado que a cifra será considerable. Cada rexistro non só supón inventar un novo nome de usuario e un contrasinal, senón tamén lembralos se se pensa acceder á páxina desde diversas terminais.

Cantas máis claves utilice o internauta, máis deberá lembrar e máis difícil será facelo a non ser que posúa unha memoria prodixiosa. Ademais, os rexistros moitas veces implican deixar certos datos persoais, como a data de aniversarios ou unha dirección de correo electrónico como mínimo. Unha solución é usar sempre as mesmas claves, coa consecuente diminución de seguridade, pero haberá moitas páxinas nas que outro internauta se adiantou e o nome de usuario xa estará rexistrado. Isto obrigará a cambiar de estratexia e engadir novas claves que haberá que lembrar.

Por tanto, quen diría non un sistema que permitise entrar na maioría das páxinas cun nome de usuario e contrasinal universais? Precisamente OpenID foi deseñado para permitilo. Basta con rexistrarse unha soa vez nunha páxina cuxo servidor teña implementado o servizo OpenID para que esta xere un url de identificación que o usuario pode gardar na barra de favoritos ou apuntar nalgún documento.

Como funciona

Se se entra, por exemplo en MyOpenID e escríbese como nome de usuario “perez”, independentemente do contrasinal, o url xerada será: http://perez.myopenid.com/. Unha vez xerada o url de identificación, basta con tela a man para introducila noutras páxinas que acepten un rexistro con OpenID. Estas, coñecidas na terminoloxía do proceso como “consumidores”, permiten introducir nun determinado campo o url e seguidamente diríxense á páxina “servidor” (a que xerou o url de identificación) para confirmar a identidade do “usuario final”.

O servidor informará entón ao internauta de que unha determinada páxina está a tratar de acceder ao seu url de identificación e pedirá a súa aprobación. Se o usuario responde de modo afirmativo, automaticamente quedará dado de alta na nova páxina. Deste xeito poderá proceder en todas as páxinas que acepten a identificación polo método OpenID.

En caso de entrar á Rede desde unha terminal distinta á habitual, o usuario non poderá acceder directamente no seu url de identificación; con todo bastaralle con escribir o nome de usuario e o seu contrasinal na páxina do seu servidor de OpenID para acceder a ela e utilizala para darse de alta en tantas páxinas como desexe, sempre que acepten o sistema.

Oposto ao ‘Passport’ de Microsoft

OpenID é o que se coñece como “unha aplicación de autenticación descentralizada”. Noutras palabras, permite ao usuario escoller o sitio desde o que desexa dar de alta o seu url de identificación, xa sexa unha páxina como MyOpenID, LiveJournal.com ou outras que actúen como servidores, co que non existe un servidor central onde se garden as claves. Este sistema é contraposto ao Microsoft Passport, que foi lanzado por Microsoft como unha aplicación que permite o acceso a múltiples páxinas web usando unha conta única.

O sistema Passport implica que Microsoft acumula e xestiona todos os datos dos usuarios que se identifican co mesmo, é dicir que se centraliza a información nunha soa empresa. Este feito foi criticado en múltiples ocasións e mesmo demandado por un gabinete de avogados especializado na protección de datos (EFF), xa que Microsoft ten o dereito contractual a utilizar no seu propio beneficio a información dos seus usuarios.

Recentemente Microsoft anunciou que está a estudar deter o desenvolvemento “por motivos de desfasamento de tecnoloxía”. De ser así, a empresa abandonaría a idea inicial de crear un pasaporte baixo o seu amparo. OpenID quedaría entón como a principal alternativa de autenticación universal. Á espera de atopar o apoio dunha corporación grande para estenderse pola Rede, aínda son moi poucas as páxinas que teñen implementado o sistema, aínda que Google interesouse polo desenvolvemento. De pecharse con éxito a operación, o pasaporte en liña podería ser unha realidade.

Aplicacións e inconvenientes

OpenID pode ser interesante cando se debe acceder a multitude de páxinas que esixen un rexistro para entrar. Os usuarios que utilicen moitos servizos en liña veríanse moi favorecidos por este sistema que aforra moito tempo e esforzo en encher formularios. Tamén no caso de ser o internauta reticente a dar demasiada información persoal e temer o uso que se faga dela, OpenID é un sistema seguro, pois o único requisito é mostrar o url. Para deixar opinións en blogues, foros e outros sitios onde se recorre con frecuencia e inmediatez, o sistema resulta moi cómodo.

Pero a sinxeleza que supón o uso de OpenID, e outros sistemas similares, é precisamente o seu peor inimigo á hora de proporcionar seguridade en determinadas operacións. Os sistemas de autenticación actualmente vixentes baséanse nun protocolo SSO (single sign-on), que presupón un nome de usuario e un contrasinal específicas para cada sitio web onde se desexe entrar. Máis aló das incomodidades inherentes ao sistema, o protocolo SSO garante un nivel de seguridade e privacidade de claves que OpenID non pode asegurar: unha máquina ben dotada podería facilmente xerar, mediante combinacións aleatorias de caracteres, un url de identificación correcta, e con ela acceder a infinidade de páxinas.

Nas propias páxinas onde se promociona OpenID advírtese de que o sistema non está pensado para sitios web onde se efectúen operacións financeiras nin de comercio. Tampouco se asegura protección algunha contra os spam. É máis, recoñécese que calquera mente malintencionada podería implementar OpenID no seu servidor e xerar infinidade de url de identificación coas que coarse en blogues e foros para alagalos de publicidade lixo.

Pódeche interesar:

Infografía | Fotografías | Investigacións