.

Otros

Una forma más sencilla de administrar tu identidad en línea

1

Un nuevo servicio, respaldado por Google, permite acceder a cualquier sitio usando una cuenta web.

  • por Ian E. Muller | traducido por Francisco Reyes (Opinno)
  • 07 Septiembre, 2011

A muchas personas les resulta difícil recordar todas las contraseñas de diferentes sitios web, y a menudo tienen que reabrir una cuenta o hurgar entre años de correos electrónicos para encontrar la información de registro. Un truco común consiste en utilizar la misma contraseña para muchas cuentas, lo que puede suponer un riesgo de seguridad, permitiendo potencialmente que muchas cuentas sean secuestradas a la vez.

A pesar de que la identidad en la red es algo cada vez más importante, se ve fragmentada a medida que los usuarios se registran en distintos sitios y servicios. Account Chooser, un nuevo servicio lanzado por la Fundación OpenID, una organización que incluye entre sus miembros sitios web de gran importancia como Google, Facebook, Microsoft y Yahoo, es la propuesta más reciente para resolver este problema. En lugar de tener que crear una nueva cuenta, Account Chooser permite a los usuarios elegir una de las que ya tenía, por ejemplo en Gmail o Facebook y usar los mismos datos de registro para acceder a otros sitios. La tecnología ha sido desarrollada por Eric Sachs, jefe de proyecto de Google y miembro de la junta en la Fundación OpenID. Además, Google respalda el proyecto alojando su código.

Account Chooser no es ni mucho menos el primer intento por crear una única cuenta que se pueda utilizar en varios sitios web. Sin embargo, los intentos anteriores, incluido el lanzado por OpenID, han demostrado ser complicados de manejar. Anteriormente, los usuarios tenían que crear una cuenta de OpenID, y después vincularla manualmente con todas las demás, lo que significaba tener que averiguar qué sitios aceptaban la cuenta consolidada como sistema de verificación. Una serie de compañías, como ClaimID y Verisign, están tratando de abordar el problema con su propia tecnología de unificación, aunque hasta ahora han tenido una escasa aceptación por parte de los usuarios y sitios web.

Chris Messina, asesor jurídico de los desarrolladores de Google, afirma que OpenID está tratando de crear un sistema que los usuarios puedan comprender fácilmente, y que las empresas puedan respaldar con facilidad. "La ausencia de una solución de autenticación en Internet de fácil manejo para personas con poca experiencia es uno de los mayores retos y oportunidades para la Fundación OpenID", asegura.

Account Chooser permite seleccionar cualquier cuenta administrada por una empresa que haya optado por respaldar el servicio, y después vincularla a los sitios web que se desee. Ya se ha implementado como página de registro en Flickr, permitiendo a los usuarios acceder al sitio usando no solo una cuenta de Yahoo (empresa matriz de Flickr), sino también una cuenta de Facebook o Gmail.

Kaliya Hamlin, experta independiente dentro de la industria y una de las fundadoras de Internet Identity Workshop, cree que la consolidación de la identidad es algo muy importante. "Es algo que no debería preocupar a la mayoría de la gente. Simplemente tendría que funcionar", asegura. Hamlin cree que el sistema Account Chooser es la forma más clara para que los usuarios entiendan y controlen el modo en que sus identidades están siendo verificadas.

Don Thibeau, director ejecutivo de la Fundación OpenID, señala que el código de Account Chooser se lanzó bajo una licencia de código abierto (lo que significa que se puede reutilizar y modificar sin cargos) para que los desarrolladores web pudieran implementarlo más fácilmente y permitir a los usuarios elegir un proveedor de identidad para emplear con el sistema. Account Chooser también prestará soporte a una variedad de estándares utilizados para la verificación de la identidad, como OAuth, SAML y OpenIDConnect.

Mozilla, creadora del popular navegador web Firefox, ha desarrollado algo similar: un sistema llamado BrowserID. Tras verificar que un usuario posee una cuenta de correo electrónico, BrowserID descarga un complemento de navegador que puede utilizar para identificarle en sitios que respalden el sistema. Ben Adida, responsable técnico de identidad en Mozilla, afirma que esto es más seguro que Account Chooser puesto que la información fluye a través del navegador del usuario y además "limita el flujo de información a lo estrictamente necesario para acceder a un sitio".

Sin embargo, tanto Account Chooser como BrowserID necesitan una amplia acogida por parte de propietarios de sitios web y empresas para llegar a un gran número de usuarios. Sachs espera que la conexión de Account Chooser con Google (que aloja el código de código abierto a través del Google Identity Toolkit) inspire a otras compañías a unirse. La lista completa de participantes aún no se ha publicado, aunque Sachs afirma que, además de Google, incluye a compañías como Microsoft y Wordpress, así como a una serie de grandes nombres y nuevas startups de pequeño tamaño.

Account Chooser se anunciará oficialmente, junto con más detalles, en la próxima OpenID Connect Tech Summit, que comienza el 12 de septiembre en el Centro de Investigación de Microsoft en Mountain View, California (EE.UU.). Sachs indica que "muchas compañías van a anunciar su participación en el proyecto durante el transcurso de la cumbre".

Por ahora, Google ha creado una demo de Account Chooser.

Otros

  1. Un único sensor para convertir toda una cocina en inteligente

    Un equipo de investigación combina diferentes sensores en un único dispositivo que se conecta a la corriente eléctrica y es capaz de monitorizar con una precisión del 96 % elementos como el microondas, el grifo y la puerta 

  2. Puede que la única opción para salvar la Gran Barrera de Coral consista en manipular las nubes

    Un equipo de investigación lleva años estudiando el problema y ha llegado a la conclusión de que hacer que las nubes de la región reflejen más luz para enfriar el agua parece la mejor estrategia contra el blanqueo del coral

  3. Nueve grandes fracasos tecnológicos de 2016

    Un móvil que explota, una planta brillante que nunca llegó a brillar y un algoritmo para noticias que privilegia la información falsa son solo tres ejemplos de la lista de este año