Para comprender las ventajas que un sistema como OpenID puede ofrecer al navegante lo mejor es hacer un repaso del número de páginas en las que el internauta ha tenido que registrarse en los últimos dos meses. Si es un usuario habitual de servicios online, a buen seguro que la cifra será considerable. Cada registro no sólo supone inventar un nuevo nombre de usuario y una contraseña, sino también recordarlos si se piensa acceder a la página desde diversas terminales.
Cuantas más claves utilice el internauta, más deberá recordar y más difícil será hacerlo a no ser que posea una memoria prodigiosa. Además, los registros muchas veces implican dejar ciertos datos personales, como la fecha de cumpleaños o una dirección de correo electrónico como mínimo. Una solución es usar siempre las mismas claves, con la consiguiente merma de seguridad, pero habrá muchas páginas en las que otro internauta se habrá adelantado y el nombre de usuario ya estará registrado. Esto obligará a cambiar de estrategia y añadir nuevas claves que habrá que recordar.
Por lo tanto, ¿quién diría no un sistema que permitiera entrar en la mayoría de las páginas con un nombre de usuario y contraseña universales? Precisamente OpenID ha sido diseñado para permitirlo. Basta con registrarse una sola vez en una página cuyo servidor tenga implementado el servicio OpenID para que ésta genere una url de identificación que el usuario puede guardar en la barra de favoritos o apuntar en algún documento.
Cómo funciona
Si se entra, por ejemplo en MyOpenID y se escribe como nombre de usuario «perez», independientemente de la contraseña, la url generada será: http://perez.myopenid.com/. Una vez generada la url de identificación, basta con tenerla a mano para introducirla en otras páginas que acepten un registro con OpenID. Éstas, conocidas en la terminología del proceso como «consumidores», permiten introducir en un determinado campo la url y seguidamente se dirigen a la página «servidor» (la que ha generado la url de identificación) para confirmar la identidad del «usuario final».
El servidor informará entonces al internauta de que una determinada página está tratando de acceder a su url de identificación y pedirá su aprobación. Si el usuario responde de modo afirmativo, automáticamente quedará dado de alta en la nueva página. De este modo podrá proceder en todas las páginas que acepten la identificación por el método OpenID.
En caso de entrar a la Red desde una terminal distinta a la habitual, el usuario no podrá acceder directamente en su url de identificación; sin embargo le bastará con escribir el nombre de usuario y su contraseña en la página de su servidor de OpenID para acceder a ella y utilizarla para darse de alta en tantas páginas como desee, siempre que acepten el sistema.
Opuesto al ‘Passport’ de Microsoft
OpenID es lo que se conoce como una «aplicación de autenticación descentralizada». En otras palabras, permite al usuario escoger el sitio desde el que desea dar de alta su url de identificación, ya sea una página como MyOpenID, LiveJournal.com u otras que actúen como servidores, con lo que no existe un servidor central donde se guarden las claves. Este sistema es contrapuesto al Microsoft Passport, que fue lanzado por Microsoft como una aplicación que permite el acceso a múltiples páginas web usando una cuenta única.
El sistema Passport implica que Microsoft acumula y gestiona todos los datos de los usuarios que se identifican con el mismo, es decir que se centraliza la información en una sola empresa. Este hecho ha sido criticado en múltiples ocasiones e incluso demandado por un gabinete de abogados especializado en la protección de datos (EFF), ya que Microsoft tiene el derecho contractual a utilizar en su propio beneficio la información de sus usuarios.
Recientemente Microsoft ha anunciado que está estudiando detener el desarrollo «por motivos de desfase de tecnología». De ser así, la empresa abandonaría la idea inicial de crear un pasaporte bajo su amparo. OpenID quedaría entonces como la principal alternativa de autenticación universal. A la espera de encontrar el apoyo de una corporación grande para extenderse por la Red, todavía son muy pocas las páginas que tienen implementado el sistema, aunque Google se ha interesado por el desarrollo. De cerrarse con éxito la operación, el pasaporte online podría ser una realidad.
Aplicaciones e inconvenientes
OpenID puede ser interesante cuando se debe acceder a multitud de páginas que exigen un registro para entrar. Los usuarios que utilicen muchos servicios online se verían muy favorecidos por este sistema que ahorra mucho tiempo y esfuerzo en rellenar formularios. También en el caso de ser el internauta reticente a dar demasiada información personal y temer el uso que se haga de ella, OpenID es un sistema seguro, pues el único requisito es mostrar la url. Para dejar opiniones en blogs, foros y otros sitios donde se recurre con frecuencia e inmediatez, el sistema resulta muy cómodo.
Pero la sencillez que supone el uso de OpenID, y otros sistemas similares, es precisamente su peor enemigo a la hora de proporcionar seguridad en determinadas operaciones. Los sistemas de autenticación actualmente vigentes se basan en un protocolo SSO (single sign-on), que presupone un nombre de usuario y una contraseña específicas para cada sitio web donde se desee entrar. Más allá de las incomodidades inherentes al sistema, el protocolo SSO garantiza un nivel de seguridad y privacidad de claves que OpenID no puede asegurar: una máquina bien dotada podría fácilmente generar, mediante combinaciones aleatorias de caracteres, una url de identificación correcta, y con ella acceder a infinidad de páginas.
En las propias páginas donde se promociona OpenID se advierte de que el sistema no está pensado para sitios web donde se efectúen operaciones financieras ni de comercio. Tampoco se asegura protección alguna contra los spam. Es más, se reconoce que cualquier mente malintencionada podría implementar OpenID en su servidor y generar infinidad de url de identificación con las que colarse en blogs y foros para inundarlos de publicidad basura.