Os OpenID, xeración e bondades/maldades do uso
Seguramente maís dunha vez, cando íamos entrar ou rexistrarnos nalgunha páxina ou servizo web, teremonos atopado con algo como isto:
Que é OpenID?
Descrición do servizo OpenID
Para non extenderme moito e poder incurrir en imprecisións ou erros, mellor ler na Wikipedia en galego, en castelán ou en inglés.
Podemos ver tamén o FAQ de WeblogsSL, OpenID de España (ambas en castelán) ou o sitio do Proxecto OpenID (oficial) en inglés.
Resumindo
É un sistema que nos permite facer un único rexistro nun servizo ou páxina web e despois empregar, en moitos outros, unha «etiqueta» fornecida polo sitio de rexistro para crear novas contas, nas que nos identificaremos, sempre e en todas elas, con esta «etiqueta», deixando así de ter que empregar en cada unha un nome de usuario e un contrasinal.
Vídeo COMO
Un vídeo (en castelán) realizado por Jesús Arboleya para Educasitio que explica detalladamente como crear e usar OpenID.
Que servidor empregar
Para os que se inician no uso de OpenID, fago unha recomendación moi xeral empregar os provedores de identifiacións que están listados no sitio oficial de OpenID, hai moitos outros provedores de fiar, pero se tivera que dar un consello moi concreto referiríame a MyOpenID ou a VeriSign Labs. Como dato particular dicir que quen esto escribe emprega un OpenID servido por Launchpad (de Ubuntu) xa que este é un servizo no que eu teño absoluta confianza.
O que non empregaría nunca é un OpenID servido por Faceook, xa que ademáis de todo o que se fala nos apartados pertinentes, dariamoslle información de por onde navegamos e en que páxinas estamos rexistrados.
Desvantaxes, inconvenientes e/ou riscos de OpenID
A maior das críticas, algunha moi virulenta, que se lle está a facer a este procedimento, radica no feito de que o servidor de OpenID saberá, xa que «ten que manter un rexistro», en que páxinas estamos rexistrados e con que datos, e queda o temor de que unha vulnerabilidade neste servidor poría en risco TODAS as nosas contas.
Outro problema que se pode presentar é que se o servidor OpenID «cae» quedaremonos sin acceso a todas as páxinas nas que esteamos rexistrados empregando este procedimento, por iso é importante que o servizo dispoña de «replicas» que poidan garantir este servizo.
En base a isto é polo que fago a recomendación anterior de servidores, e polo que recomendo non empregar o servicio de Facebook (e doutras páxinas) por non seren de fiar.
O que tamén aconsello, por mera precaución, é que non poñamos todos os ovos no mesmo cesto. Por exemplo, se empregamos Google nas buscas, temos unha conta de correo GMail e o OpenID dependendo do servidor de Google], en Google saberan da nosa vida e dos nosos habitos/costumes moito máis ca nos mesmos.
Ligazón recomendada: OpenID y seguridad
Uso en páxinas de comercio electrónico (e-commerce) bancos e gubernamentais
Para este tipo de accesos recomendo que SÓ se empregue o acceso a través do DNI-e ou outros sistemas de sinatura electronica da FNMT (Fábrica Nacional de Moneda y Timbre) fornecidos pola AEAT (Agencia Estatal de Administración Tributaria).
Unha última recomendación
Tes necesidade, como é o meu caso, ou simplemente eres un «argalleiro» e pensas entrar en páxinas que sabes, ou sospeitas, que non son seguras?
A solución é moi sinxela, actualmente moitos de nos temos unha conta de correo que chamamos «lixo» para facer esos rexistros en páxinas que só pensamos acceder unha vez ou que non queremos que nos afoguen en «spam». Pois o mesmo, creemos un OpenID para estes usos, cunha conta de correo «lixo» e con datos ficticios.
Ligazóns recomendadas
--miguelbf 17:08 13 ago 2010 (UTC)
