Si tuviera que destacar un grupo de tecnologías prometedoras para el futuro de Internet, OpenID se encontraría sin duda entre ellas. Este «servicio de identidades compartidas» promete a todos los usuarios disponer de un único identificador válido para una inmensa red de webs -que obviamente darán soporte a dicha tecnología en sus diseños-, con lo que nos ahorraremos tener que recordar una por una todas las cuentas de usuario con sus respectivas contraseñas. El propio servicio explica en dos frases sus bases:

OpenID elimina la necesidad de tener múltiples nombres de usuarios en diferentes sitios webs, simplificando así tu experiencia online.

Se te da la opción de elegir el Proveedor Open ID que mejor se ajusta a tus necesidades, y lo que es más importante, en el que más confías. Al mismo tiempo, tu OpenID podrá ser siempre el mismo, sin importar el proveedor al que luego te cambies. Y lo mejor de todo, la tecnología OpenID no es propietaria, y es completamente gratuita.

Lo cierto es que podría escribir mucho acerca de OpenID, pero después de leer el fantástico artículo de CodingHorror, uno se queda sin argumentos: su evaluación de este servicio es, como de costumbre, tan profunda como coherente. Existen ciertos peligros que amenazan su implantación masiva, pero su evolución está siendo muy buena tanto en materia de seguridad como de usabilidad, así que yo os animaría a usar este tipo de tecnología.

En algunos blogs (Alfonso lo implantó hace tiempo) se utiliza para simplificar el proceso de publicación de comentarios, pero la iniciativa ya está comenzando a ser aceptada ampliamente en otros referentes, todos ellos listados en el OpenID Directory, y desde luego, es una idea genial para ahorrarnos mucho tiempo y molestias. Sin embargo, cuidado: aún no es la solución ideal para todos los casos. Lo comenta claramente Atwood en sus conclusiones:

I realize that OpenID is far from an ideal solution. But right now, the one-login-per-website problem is so bad that I am willing to accept these tradeoffs for a partial worse is better solution. There’s absolutely no way I’d put my banking credentials behind an OpenID. But there are also dozens of sites that I don’t need anything remotely approaching banking-grade security for, and I use these sites far more often than my bank.

O lo que es lo mismo, que por ahora usar OpenID es fantástico para sitios «de andar por casa» en los que la privacidad de nuestros datos no es tan relevante: es el caso de agregadores sociales, blogs y servicios web 2.0 que usamos ocasionalmente, y en los que nuestra actividad es más o menos frecuente. Sin embargo, nada de OpenID en bancos y servicios financieros. Por lo menos, de momento.