entramado.net

Posts tagged “OpenID

Persona ha muerto, larga vida a OpenID connect

mozilla persona

mozilla personaLa compañía de Firefox sigue soltando lastre. Una vez Mozilla ha decidido retirar su servidor de Persona, su sistema de identificación de usuarios, nos queda una duda: ¿Ahora que hacemos? ¿Como podemos gestionar nuestras identidades con un estándar distribuido?

Cuando la misma Mozilla no recomienda ya hacer instalaciones propias de Persona, ya se puede dar por muerto este estándar y tenemos que pensar en otras opciones. Así que o inventamos un nuevo sistema de identificación distribuida más moderno o volvemos al estándar al que dio la espalda Mozilla, OpenID. En aquel momento la decisión estaba justificada por la limitación de OpenID de no poder identificar mediante la dirección de correo electrónico, cosa que consideraban indispensable para la adopción por el usuario común.

Logo OpenIDLo cierto es que ahora tenemos un nuevo estándar, OpenID connect, que une las ventajas de OpenID con las características de los servidores WebFinger para permitir la identificación por correo electrónico, número de teléfono o lo que queramos. En mi opinión es el momento de coger este estándar que casi no se ha implementado y empezar a usarlo para conseguir una Web distribuida. Puesto que la identificación es la base para la identidad y esta no debe anclarse a servicios centralizados si queremos un mundo sin ataduras.


Red de Hogar

Cada día está más claro que es necesario ir formándose una red en nuestra casa, con la cantidad de dispositivos que tenemos en nuestros hogares, que deben compartir información; podemos hacer esto mediante la nube, la solución que se está imponiendo, pero perdemos la propiedad de nuestros datos y nuestro control sobre ellos, además de estar condicionado por tu conexión a internet .
Logo de ownCloud
La solución a este problema consiste en crearse esta red en nuestra propia casa, en un principio surgieron los NAS, pero su precio nunca ha llegado a ser lo suficientemente bajo para que se extienda su uso, hoy en día podemos acudir a soluciones de muy bajo precio utilizando un Raspberry Pi, un disco duro por USB y owncloud. Hacerlo no es nada difícil, podemos seguir el tutorial de mi amigo Toni de Electroensaimada, pero no tenemos que quedarnos sólo con esto, también podemos incluir un cliente Torrent, para que funcione como un servidor de descargas con un consumo mínimo.

Otra aplicación que podemos utilizar en ownCloud, además de sincronizar y almacenar archivos, es la de sincronizar nuestros calendarios y agendas entre dispositivos, para ello utiliza calDAV y cardDAV respectivamente, que son ampliamente utilizados por los clientes PIM más conocidos, son estándares libres por supuesto.

También tenemos la opción de identificarnos en ownCloud con OpenID, cosa que aún estoy probando y no tengo muy claro como funciona.

EmonCMS

Así luce EmonCMS.

Por otra parte, dejando de lado el manejo de información personal, leí en la edición de octubre de Elektor como crearte una pasarela web que leyera el consumo y lo transmitiera a un servidor, el montaje es muy parecido al de mips & chips, pero con conexiones a interfaces S0, muy extendidas en los contadores eléctricos y algunos de agua o gas. Como software se utilizaba EmonCMS de OpenEnergyMonitor, como su nombre indica es un CMS, como WordPress o Drupal pero dedicado a la medida de energía, muy interesante para utilizarlo en gestión de eficiencia energética.

Y con esto he comentado ya las opciones más interesantes para crearnos nuestra propia red de hogar, el siguiente paso es interconectar entre varios hogares y crear redes de edificios, redes de ciudades y red libre en general.


OpenID o BrowserID

Logo OpenIDHace poco me registré en un producto de mozilla, creo que era Open Badges y me molestó que sólo me dejaran registrarme con BrowserID. BrowserID es un sistema de identificación muy parecido a OpenID, la principal diferencia es que BrowserID utiliza direcciones de correo electónico en lugar de URLs como forma de entrada.

Entiendo que siendo un producto de Mozilla sus herramientas lo utilicen, pero no comprendo limitarlo a esa forma de acceso cuando existe OpenID que tiene un cierto éxito entre la comunidad geek y bloguera.

Pero hay una razón especial por la que BrowserID no me convence. Cuando utilizamos BrowserID hacemos uso de una cuenta de correo, mientras que en OpenID usamos una dirección web, yo uso por ejemplo la de este blog y me va muy bien puesto que cuando comento se relaciona automáticamente el comentario con mi identidad en red, es decir mi blog.

BrowserID tiene un enfoque mas dedicado al usuario común, ese que no tiene blog y utiliza las “redes sociales”, pero que les hace pensar a la gente de Mozilla que esa gente va a preferir identificarse con su cuenta de correo a hacerlo con Facebook Connect, por ejemplo.

Creo que BrowserID no sale de la lógica industrial del consumidor, cuando ya estamos en plena era informacional donde el prosumidor es el rey y donde una de las formas más sencillas de prosumir es el blog . OpenID defiende esta esencia bloguera y de la Web en general.


Diferencia entre Identificación y Autorización

Cuando estuve informándome sobre OpenID y OAuth descubrí que eran dos cosas bastante distintas, el primero es un sistema de Identificación y el segundo de Autorización, pero ¿donde está la diferencia?

La Identificación es como cuando recoges un paquete certificado, cuando enseñas tu carnet de identidad y firmas estás diciendo que tu eres esa persona y tienes permiso para recoger el paquete.

La Autorización, es cuando le das un escrito a alguien con tu firma para que vaya a recoger el paquete, le estas dando permiso, pero esa persona no tiene mas permisos, solo el que tu le des.

No es una gran explicación, para mas detalles os dejo una explicación mucho más detallada.

http://www.ldc.usb.ve/~figueira/Cursos/Seguridad/Expo/OAuth_expo.pdf


identi.ca

Me he hecho una cuenta de identi.ca, no se como acabará ésto. Identi.ca es una especie de twitter basado en software libre que soporta la descentralización, además puedes entrar con tu cuenta OpenID y conectar con otras redes como Facebook o twitter, no se si esto me va a ser útil o no servirá para nada, por ahora tengo un RSS a mi blog en la barra, con solo un comentario de prueba.

Si quereis suscribiros: http://identi.ca/litox9

Saludos


OpenID

Las identificación en Internet es cada día mas necesaria, muchísimas paginas, todas las que ofrecen servicios ofrecen su sistema de autenticación.

En Internet entramos en decenas de sitios distintos, aunque Google y Facebook intenten que solo entremos en los suyos, por eso necesitamos un sistema de autenticación independiente de empresas y sus intereses privados.

Para esto tenemos OpenID, un estándar de identificación descentralizado, nosotros nos podremos registrar en un servidor de OpenID, como puede ser nuestro blog wordpress.com y este nos proporcionará una URL. Una vez autenticado en nuestro servidor pondremos nuestra URL en el campo OpenID de una pagina servidor de este sistema y ya estaremos identificados.

Las ventajas de este sistema son incontables, además van apareciendo nuevas versiones que van mejorándolo, el problema es que aunque hay muchos servidores de OpenID, todos los grandes se han apuntado(Google, Yahoo,  WordPress.com…), pocos son los que deciden hacerse clientes, tan solo blogs y uno de los grandes Facebook.

Espero que se empiece a expandir este estándar pues tiene muchas posibilidades ¿Cuales? Lo veremos pronto.

Un saludo


Todos usamos cookies, acéptalo ya. más información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close