Me ha molado el título y el post que han publicado en Stay N’ Alive (hasta el nombre del blog mola), y que da una visión bastante amplia de la noticia de hoy sobre OpenID. Resulta que Google se ha convertido en un proveedor oficial de OpenID, ya que las URLs de nuestros perfiles de Google (www.google.com/profiles/javipas es la mía) se pueden utilizar como identificadores OpenID en servicios que soporten dicho tipo de sistema.

El artículo de Jesse Stay ya comienza fuerte:

I now foresee a web which the user completely controls, lives in the browser, syncs with the cloud, and has no boundaries.  This new web completely makes the entire Social and Real-time paradigms miniscule in terms of significance.  What I see is an internet that, regardless of what website you visit, you will never have to enter your login credentials again. I see the end of the log in button.

Salvo por la parte de vivir pendientes del navegador, ójala lo demás sea cierto. El proyecto OpenID surgió en mayo de 2005, y desde entonces su evolución ha sido aparentemente vertiginosa, con numerosas incorporaciones a la OpenID Foundation durante 2008 y 2009. Gigantes como Microsoft, Yahoo!, Google o Facebook se han unido a esa asociación, y con algún que otro conflicto, han brindado soporte a una tecnología que, como dice el autor del artículo original, podría hacer que el tradicional botón de inicio de sesión desapareciese.

Lo cierto es que OpenID no ha tenido demasiada suerte hasta ahora. Hace unos meses comentaba el fracaso que tuvo en la red de blogs WeblogsSL, donde Antonio Ortiz, uno de los fundadores de esta empresa, comentaba que aunque la cosa prometía, la usabilidad y comprensión del estándar han sido sus puntos débiles hasta la fecha. Y eso que existen páginas como OpenIDExplained que lo dejan todo bien clarito.

Efectivamente, lo de obtener una OpenID y utilizar no es del todo cómodo, sobre todo porque pocos entienden que al fin y al cabo da lo mismo que el identificador sea un nombre (javipas), un correo (javipas@gmail.com) o una URL (www.google.com/profiles/javipas). Todos esos términos permiten que me autentique en ciertos servicios, pero es que la URL es un identificador válido para la tecnología OpenID, y eso es decir mucho.

Entre otras cosas, porque cualquiera que tenga una cuenta en Gmail -y son muchos- tendrá una cuenta en Google, y por tanto, un perfil que podrá usar como identificador OpenID. Además, la implementación es muy sencilla. Uno se va a un servicio compatible, escoge la opción de «Login with OpenID» e introduce la URL. Eso hará que el servicio se conecte a nuestro proveedor de OpenID (en este caso, Google), y y se nos pregunte si aceptamos a ese sitio para que pueda usar nuestro OpenID. Confirmamos y ale, p’adentro.

Lo malo es que la realidad es algo distinta, y aunque en esencia el proceso es efectivamente bastante sencillo, el número de sitios web que soportan OpenID de forma práctica es muy, muy bajo con respecto al número de servicios totales que existen. En myOpenID disponen de un directorio bastante majo -y no es el único, como demuestran proyectos como Iden.tt o The OpenID Directory-, pero que no está especialmente bien ordenado. Aún así, al menos tienes la seguridad de que los enlaces van efectivamente a las páginas de registro con OpenID, y a partir de ahí el resto viene solo.

Sin embargo, la implementación «en los grandes» no es tan clara, y por ejemplo Facebook habla mucho, pero luego no permite registrarse con OpenID, y lo mismo ocurre con Flickr y otros servicios que teóricamente apoyan el estándar, pero solo de boquilla, porque su soporte real no existe o está capado. Y ahí es donde los servicios deben hacer un esfuerzo, porque si no esto no levantará cabeza.

Más allá de OpenID

El citado post de Stay ‘N Alive es especialmente revelador porque nos habla de las llamadas tarjetas de identidad y los selectores, dos conceptos que llevan más allá el proceso de autenticación y que permiten que nuestra información de registro esté almacenada en el cliente (nuestro PC, móvil, etc), para dar permiso a quien nosotros queramos (un servicio web en el que nos queramos logar, por ejemplo) y para que ese servicio pueda ver de nuestra tarjeta solo aquello que queramos.

La idea parece estar poniéndose en marcha en algunas aplicaciones, y de hecho Aza Raskin, uno de los desarrolladores de Firefox, hablaba de esto hace un par de días. Lo que está claro es que el segmento de la identidad está muy movidito en los últimos tiempos, y todos quieren facilitar un apartado crucial de nuestras sesiones de navegación en Internet. Ole.