5 razones para no subirse al tren de OpenID

5 reasons I won’t be getting on the open id train es un muy buen post, para no irse ciegamente por las ventajas que ofrece OpenID; detrás de este sistema hay problemas bastante serios aún por resolver.

De hecho ya lo sufrí en carne propia, cuando cambié mi blog de jaroche.wordpress.com a javieraroche.com, sin saberlo mi viejo OpenID URI dejo de funcionar, porque ahora estaba con el nuevo dominio.

Y es que el problema real no es que tu OpenID cambié, si no que el usuario y clave con el cual te registraste en un sitio deje de funcionar por haberlo ligarlo a una cuenta OpenID. Justo lo que me sucedió con UserSytles.org y su sistema de OpenID.

Solo puede resolver el problema al escribirle al dueño del sitio para que realizara el cambio de mi OpenID URI. Creo que hasta el momento la mejor implementación OpenID que he visto es la de SourceForge: puedes usar múltiples proveedores OpenID y aún seguir usando tu usuario y clave de siempre, puedes usarlo como proveedor y si te aburres puedes delegar tu cuenta hacia otro proveedor… genial.

Para evitarme el problema de cambios de proveedores de OpenID, por ahora estoy usando aroche.net como URI desde donde hago una delegación al proveedor de WordPress.com, me resulta mucho más fácil de recordar, de escribir y me permite cambiar de proveedor sin perder el acceso a mis cuentas.

El gran problema sería si decido deshacerme de aroche.net como OpenID URI… 🙄

OpenID para dejar comentarios en blogs

Desde hace meses todos los blogs de Blogger, tienen la opción para comentar usando una cuenta OpenID. En aquel entonces no le vi mayor ventaja, pero ahora que leo mucho más feeds desde el iPhone (gracias a la versión móvil de google reader) he encontrado esta característica muy útil.

La razón principal es que tan solo tengo que llenar un campo de texto (además del comentario) para comentar, cuando usualmente son 2 o 3 campos los que hay que llenar para dejar un comentario. Considerando lo complicado que es usar el teclado del iPhone y que MobileSafari no recuerde los datos que has usado en campos con el mismo nombre (como lo hace Firefox), he alli la ventaja.

OpenID en Blogger

Además al usar OpenID hay una capa extra de confianza de quién dejo el comentario usando OpenID es realmente quien dice ser. Para los que tengan blogs en WordPress y quieran permitir comentarios via OpenID, hay varios plugins que solucionan ese tema.

Sourceforge ahora soporta OpenID

OpenIDMuy buena sorpresa la de hoy, al ver que SourceForge ha agregado soporte de OpenID en su sitio, pero la forma en la que lo han hecho me pareció muy buena:

  • Funcionan como proveedor de OpenID para otros sitios usando tu cuenta:
    http://sf.net/users/username
  • También aceptan cuentas OpenID externas, y puedes usar varias con las misma cuenta de usuario.
  • Si ya no estuvieras interesado un usar SourceForge como proveedor OpenID, puedes delegar la autenticación a cualquiera de las cuentas OpenID externas que estén relacionados con tu usuario. Es el primer proveedor que conozco permite hacer esto.
  • Decides si quieres hacer públicas las cuentas OpenID externas que estén relacionadas con tu usuario. Útil para los paranoicos.

SourceForge - OpenID

Solo el hecho de que actúen como cliente y proveedor de OpenID ya es bastante, la gran mayoría de quienes quieren participar con OpenID lo hacen como proveedor (e irónicamente son pocos los sitios que funcionan como clientes OpenID), tal el caso de WordPress.com o Yahoo.

Me gusta mucho el hecho de que permitan usar varias cuentas a la vez, la última vez que me propuse usar OpenID en serio, me dio problemas con implementaciones a medias 🙄

Se nota que Sourceforge cuido mucho los detalles, tiene todas las opciones que uno quisiera ver en un cliente/proveedor OpenID. Por supuesto, OpenID solo funciona en los servicios web… para SVN y CVS aún tendrás que usar tu usuario y contraseña de siempre.

Etiquetas: , ,

OpenID, WordPress.com y UserStyles.org

OpenIDEs un verdadero problema estar muy metido en esto del Internet y el Web 2.0, terminas creando cuentas en muchos sitios; resulta difícil recordar todas esas combinaciones de usuarios y contraseñas. Yo utilizo un administrador de contraseñas para cuando definitivamente no recuerdo mi contraseña o incluso el usuario con que el que me registre.

Es por eso que iniciativas como OpenID me agradan tanto, usar una sola credencial para todos los sitios. Es una lástima que sea un tanto complicado de instalar y que no todos los sitios grandes lo utilicen; por eso cuando encuentro un servicio que soporte OpenID.

Desde que WordPress.com implemento OpenID en sus servidores, lo he estado usando con unos cuantos servicios, entre ellos Userstyles.org. Una de las razones por las que uso el OpenID de WordPress.com es porque no hay día que no entre a mi blog o a los foros de WordPress.com; me parece más lógico aprovechar esto a crear una cuenta más con otro proveerdor de openid.

Antes del cambio de dominio, mi OpenID en Worpdress.com era jaroche.wordpress.com, ahora es javieraroche.com. Creí que el cambio no afectaría en nada a OpenID… pero para mi sorpresa, si afecta. Como todas las peticiones a jaroche.wordpress.com son redirigidas, cuando intento usar OpenID con esta dirección ya no funcionan.

En principio eso está bien, es parte del diseño de OpenID. El gran problema es como han implementado OpenID en UserStyles.org, no existe la posibilidad de cambiar la cuenta de OpenID una vez hayas usado una no podes cambiarla (aún sigo esperando que respondan al correo que les he enviado). La mayor sorpresa fue descubrir que luego de habilitar OpenID para mi cuenta de UserStyles, el usuario y contraseña con los que la registre, dejaron de funcionar!

Definitivamente, si alguien quiere va a permitir autenticaciones usando OpenID debe permitir:

  • Cambiar de Proveedor OpenID.
  • No deshabilitar el usario y contraseña, esto es un grave error.

Para quienes usen el Servidor OpenID de WordPress.com, existe el riesgo que si su cuenta o blog es suspendido (típicamente por violaciones al ToS), todas sus cuentas relacionadas con este OpenID quedarán bloqueadas, peor aún si son como userstyles.org que no te permite ni siquiera entrar con el usuario original.

Además dados los últimos hechos, no se si sea correcto entregarle en bandeja de plata a Matt & Co. todas las cuentas que relacione con OpenID.

Etiquetas: internet, openid, wordpress.com