OpenID es un sistema de autentificación seguro, abierto y sencillo de usar, que te permitirá identificarte en multitud de páginas web con sólo introducir una URL.
Hasta hace unos días sólo conocía OpenID de pasada por un artículo en Kriptópolis (OpenID: identificación en red), me parecía una idea interesante pero con más inconvenientes que ventajas y sabía que aún le faltaba mucho para ofrecer un servicio competitivo… sigue siendo así.
OpenID, tras registrarnos, nos permitirá identificarnos en cientos de páginas web sin necesidad de introducir nuestros datos una y otra vez, sólo tendremos que recordar una URL… para introducirla una y otra vez. Cuando la introduzcamos seremos redirigidos a una página que - oh, casualidad - está en el servidor de la empresa en la que estén tus datos… es decir, para usar una web tengo que usar otra.
Nos pedirán la contraseña de usuario y después una confirmación de los datos que exige la web para que aparezca nuestro comentario: nick, email, web, etc. En realidad lo que tenemos es un formulario para rellenar un formulario… alguien debería inventar OpenOpenID para poder entrar en OpenID a través de una URL, ¿nadie se dio cuenta de que esto era recursivo?.
Entre las características que más me cabrean están la dificultad añadida para firmar con un nick enlazando a tu blog, ahora tu nick pertenece enlazará a openid.blogs.es/tu_nick - ¡¡qué diver!!, ¿verdad?… cientos de páginas enlazando a openid.blogs.
Además acaba con nuestro derecho a permanecer en el anonimato… para firmar con otro nombre hay que crear otra cuenta.
Para colmo, tampoco es difícil robar cuentas OpenID (via Kriptópolis) a usuarios despistados (y no tan despistados)… y no sólo se trata del nick y del email, sino que habrá quien haya incluido otros datos como Nombre y Apellidos, teléfono o fecha de nacimiento… y me juego lo que queráis a que más de uno tiene alguno de esos datos como contraseña en ese o en otros servicios (si ese es tu caso, cambia de contraseña).
Otro punto importante es ¿qué se hacen con esos datos? ¿quién los guarda? ¿bajo qué condiciones? En Weblogs S.L. se han olvidado de decirnos si nuestros datos se almacenan de acuerdo a la Ley de Protección de datos o no… en realidad nada les impide vender los datos de los usuarios registrados a cualquier empresa que lo solicite porque, los que ya se han registrado, quizá hayan firmado sin saberlo la autorización para que puedan hacerlo. (Aunque con cara de inocentes supongamos que no).
OpenID is an open, descentralized, free framework for user-centric digital identity.
En realidad OpenID no es open para el usuario “normal” y tampoco descentralized… perderá la posibilidad de no identificarse y se verá obligado a usar el servidor de OpenID cada vez que escriba un comentario… no podría estar más centralizado ni más cerrado el derecho a escribir tu opinión en cualquier sitio.
Con la bandera de la seguridad por delante intentan vendernos un servicio que no necesitamos, no hay nada más seguro que guardar tus datos en tu cabeza y revelar sólo los necesarios sólo cuando sea necesario… OpenID tiene demasiados defectos para hablar de seguridad, sigue siendo más seguro apuntar tus contraseñas en un papel.
Mientras tanto y hasta que ocurra algo que ponga en riesgo los datos de la gente:
ESTA CUENTA HA SIDO BORRADA
Tu OpenID anónimo es: http://openid.blogs.es/lalala
Contraseña: lalalaESTA CUENTA HA SIDO BORRADA
Eres libre de compartir estos datos.
