Hoy le he dedicado unos minutos a este sistema de OpenID.
OpenID es un sistema en el que te das de alta y rellenas tus datos personales o públicos (tienes varios perfiles), y sirve para que no tengas que irte dando de alta en otras webs, que tengan este sistema implementado, rellenando los mismos formularios una y otra vez.
Al darte de alta en OpenID se te genera una URL que contiene tus datos. Es esta URL personal y única la que debes indicarle en el campo de login del formulario de la web donde quieres darte de alta. El sistema de identificación de la web se comunicará con esta url para extraer tus datos y así validarte como usuario. De esta forma te ahorras tener que volver a rellenar su formulario de alta.
Eres tú el que decide qué datos quieres que se puedan coger y qué plataformas o webs pueden verlas o no.
El sistema es una buena idea ya que es un verdadero engorro ir rellenando los diferentes y tediosos formularios de alta una y otra vez cada vez que quieres apuntarte a un servicio o dejar un comentario en un blog.
Lo malo es que muy pocas webs lo tienen implementado con lo que todavía no es funcional al 100%, es decir, el sistema funciona pero pocas veces lo puedes hacer funcionar. Pero es un sistema para tener en cuenta.
Lo único que me ha quedado una duda: Según he leído, OpenID es un sistema distribuido, por lo que no tiene nada que ver con patentes y los datos y la tecnología no es propietaria de ninguna persona o empresa. Por otro lado, parece ser que es muy fácil crear un server (servicio) OpenID para que los usuarios que todavía no tenga una identificación, se den de alta en este server nuevo. La pregunta sería: ¿Qué control hay a la hora de crear un server nuevo para recoger los datos de los usuarios? Si cualquiera, con "supuesta" buena voluntad, se monta este server con el sistema, puede ir recogiendo los datos de todos y cada uno de los usuarios que se den de alta.
Quizá alguien sabe como tienen esto solucionado. Si es así. está invitado a dejar un comentario para aclarar el tema.
Al margen de esta pregunta y suponiendo que esto ya lo tienen controlado, es evidente que este sistema de identificación único no se debe aplicar para los bancos ni transacciones donde haya dinero de por medio (o datos personales "valiosos").
1 comentario:
Unos que se han apuntado al carro :http://www.xatakamovil.com/2007/03/23-openid-en-xataka-movil-como-publicar-comentarios
Publicar un comentario