Tu identificador global en la Red, ¿debe controlarlo una empresa?

OpenID

Una cuestión abierta desde que el mundo es mundo. O quizá no tanto, pero sí desde que Internet es Internet: ¿cómo se resolverá el problema de la identificación de usuarios en los múltiples servicios que encontramos en la Red?

Intentos ha habido muchos de abordar este asunto que se convirtió en problema agudo en los años del temprano 2.0 y se ha mitigado recientemente (aunque de qué forma, y de eso hablamos en este post) con la extensión de sistemas centralizados como el login con la cuenta de Facebook o Twitter. Más allá de la compartimentización que sería deseable encontramos una cuestión adicional: cuando usamos un ID global para todo, ¿quién controla mi ID global? No es un tema menor: de él se derivan la cuestión más importante en la Red actualmente: ¿soy el dueño de mi identidad online?

Para risas históricas tenemos Passport, para dominadores claros de la escena actual tenemos Facebook Connect. No obstante, no son los únicos sistemas de identificación con vocación colonizadora (y centralizadora). Hoy he observado una cosa muy curiosa en WordPress.com y lo primero que me ha venido ha sido el «descanse en paz» definitivo por OpenID.

No hace falta explicar que aquí somos (siempre fuimos) firmes defensores de OpenID. Sin embargo, este sistema (que nunca despegó entre el público masivo) ha visto como alternativas como Facebook Connect le comían todo el terreno. ¿Qué he visto hoy en WordPress.com que me ha hecho lamentar el fracaso de OpenID? No me dilato más y voy al grano.

Hoy al ir a dejar un comentario en el blog de un amigo alojado en WordPress.com el sistema no me ha dejado comentar al grito de «el mail xxx@yyy.zzz pertenece a un usuario y no has iniciado sesión». Me ha sorprendido porque es un mail específico para sacar el gravatar y no estoy registrado con él en WordPress.com. ¡Espera, que son servicios de la misma empresa! No pasa nada, han cruzado las bases de datos… es la moda.

Una vez iniciada sesión (y si WordPress.com detecta que «conoce» tu e-mail eso es necesario para comentar), la URL y el mail en la firma por defecto son los de WordPress. Se puede cambiar, pero la opción está muy disimulada y ya sabemos que muy pocas personas cambian las opciones por defecto.

Es un movimiento que me ha recordado al protagonizado por Google en diciembre del año 2007, cuando eliminó el sistema de firmas con URL en los comentarios de Blogger, lo cual provocó una protesta ante la que tuvieron que dar marcha atrás, aunque nunca retrocedieron del todo… y el sistema que adoptaron es muy similar al que ahora presenta Automattic en WordPress.com.

Lo siento chicos, me gustan mucho WordPress (no tanto como Drupal) y su filosofía de software libre, pero Automattic se equivoca aquí. Y aquí no caben dobles raseros, Google lo hizo mal y Automattic no lo está haciendo mejor.

Porque, y ya vamos llegando a OpenID, Automattic permite iniciar sesión con Twitter y con Facebook. Pero no permite iniciar sesión con OpenID.

Está claro que OpenID nunca traspasó la frontera hacia el usuario mayoritario, pero si hay un nicho de usuarios entre los que sí goza de gran aceptación (aún a día de hoy) es entre los bloggers. Y el servicio insignia del software libre, acunado por una de las empresas mimadas de la comunidad, no sólo juega a forzar el registro y el inicio de sesión centralizado (y centralizador) como un Google cualquiera, sino que se olvida de OpenID para facilitar el Login mientras considera otros como Facebook o Twitter.

Podríamos decir que en la carrera que mantiene con servicios como Tumblr, Posterous están tomando decisiones que no se diferencian en nada de las tomadas por los peores ejemplos del sector. Eso es cierto. Pero la realidad tiene un rostro más duro: OpenID no salió nunca del ghetto de la minoría de heavy users y esto más que ser una puñalada es el diagnóstico. Digamos que fue la gallina antes que el huevo.

Sin embargo, es una cuestión importante que sigue abierta: disponer de un sistema de identificación p2p y distribuido, no controlado por una única entidad, es importantísimo para mantener una web lo más horizontal y distribuida posible. Porque no basta que el software sea libre, hay que concebirlo con lógica p2p, distribuida. Un artículo del año 2008 publicado en estas mismas páginas: La lógica del software distribuido.

OpenID no ha cuajado de forma masiva, pero bajar los brazos no es una opción, si queremos que sean verdaderamente libres, las herramientas web del futuro necesitan sistemas con la lógica subyacente a OpenID.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.

17 comentarios

  1. Llevo varios días dándome cuenta de este movimiento de WordPress. He intentado comentar en varios sitios con el mail que quiero usar y he visto que no he podido. Decidí pasar, pero me he quedado con el deseo de decirles a los autores que no iba a usar el sistema. Pero pensé que no son conscientes. Esto está cada día peor.

    1. Decía Nietzsche que «el que lucha con monstruos ha de tener cuidado de, en el proceso, no convertirse él mismo en monstruo». Automattic apoya mucho WP (aunque en WP.com tienen cada vez más piezas de software que no van en la versión descargable), pero si en la lucha por mantenerse en pie frente a Tumblr o Posterous o Facebook actúan exactamente de la misma forma que ellos… ¿no es la victoria una victoria pírrica, de las de mejor no repetir?

  2. Primero me pasó con Blogger y pensé que era cosa de ellos, pero luego ya caí con la mismísima explicación de wp comentando el cruce de datos del que hablás. Fue un lío grande, es medio extraño: creo que lo solucione para comentar en wp pero blogger sigue dandome problemas… ya testearé y cuento

    1. Sip… yo creo que es para intentar ganar tracción, poder presumir de más usuarios activos al mes y todo eso. Es que, además, si decido firmar con mi nick/url y no con mi usuario de WordPress no me dejan firmar con OpenID (que es la forma de demostrar que realmente ese comentario es mío…)

      1. Es exactamente eso lo que pasa, te puede firmar cualquiera un comentario y no tenés manera de autenticarte salvo que uses wp.com
        Mirá es jodida, pero ahora mismo me da más pánico encontrarme comments firmados por cualquiera con mi url que entrar en wp.com; pero, retrocedo, antes de salir en estampida cual: qué nos quedaría?
        – esperar que la comunidad usuario de OpenID reaccione/reaccionemos y ver que hace auttomatic.
        – O empezar a buscar otra herramienta que nos facilite la gestión del blog, y nos mantenga la oportunidad de usar nuestra OpenID

        To be free or to not, thats the question

          1. Pero sigue sucediendo con los comentarios en blogger., imposible usar OpenID allí al menos en mi caso.
            Esto ya parece un complot… que desastre.

          2. Bueno, me alegro por ti :) pero eso quiere decir que más problems para mi. A ver como arreglo este lío en el que nos han metido…
            En WP comento sin problema, pero ya, si vos podés una solución tiene que haber :)
            Gracias por avisar!

  3. Una verdadera pena, pero pienso que OpenID no esta muerto mientras se use.

    Precisamente lo bonito de la descentralización de la web, del p2p de la web, es que no hay *grandes* que deciden estas cosas, sino que hay múltiples individuales que deciden lo que creen mejor. El que no tenga un servidor contratado, siempre se puede recurrir a un amigo que le preste un sitio donde poner su blog. Yo jamás me he negado a hacer eso por un amigo o conocido (dentro de las limitaciones de mi servidor, claro).

    Por otro lado, respecto a Gravatar, o a prácticamente cualquier otra compañía de tráfico de datos, no esperaba menos… Al fin de al cabo es un negocio y de algún sitio tienen que sacar el dinero. Para algo están las extensiones como ‘AdBlock’ o ‘Ghostery’, a las que recomiendo añadir a todos estos pequeños «espias» de nuestra lectura. Sería bonito que algunas webs puedieran mostrar un orgulloso icono que dijera ‘100% self-hosted’. Como mi triste medio abandonado blog :D

    1. Bueno, yo siempre tuve una larga lista de amigos alojados… de hecho, cuando mudé mi blog y mis herramientas a los que me ofrecía la empresa donde trabajé hasta el año pasado seguí teniendo contratado mi servicio de alojamiento personal para ahorrarme migrar los dominios y blogs de los amigos que tengo alojados… je je. Pereza infinita… que me vino bien cuando dejé ese trabajo :)

      Y ese banner «100% self-hosted» lo hago en un rato, a modo de las guerrillas del búho y el conejo (qué tiempos!) pero en un tema en el que no llevamos la contraria a nadie, así que ¡espero que nadie nos saque un banner orgulloso que diga «0% self-hosted»! jejeje

  4. Ya había comentado en los «Feeds anarquistas» alguna vez, mozilla está desarrollando aún otra identidad distribuída llamada Browser ID. El link que comparto es lo que github es a git.

    La idea es que se debe acreditar que se posee un correo electrónico y una gestora de identidad (que puede ser cualquier sitio web) emite un certificado que contiene una clave pública que está asociada al explorador web. Por ahora funciona con Firefox pero el protocolo está publicado y promete.

    1. Tendré que mirarlo más a fondo, en su día vi que lo presentaron pero no volví a prestarle atención… ¡gracias por recordarlo!

  5. Todos ya conocemos el «Don’t be evil» de Google.

    Si te digo la verdad, el problema de WordPress / Automattic es que no piensan en la gente de fuera. Su sistema está pensado para que, si estás dentro del ecosistema, sólo tengas que loguearte una vez y poder utilizarlo todo sin más problemas, estando siempre autentificado, y sin problemas de SPAM. El estar tendiendo a un movimiento tan cerrado quizás es la osadía que permite tener casi el 50% del ecosistema blog mundial.

    Este es un tema bastante comentado en los foros de WordPress (al igual que pasó con Blogger hace unos años) y se están buscando soluciones de apertura. El beneficiar al usuario propio (y trabajar siempre estando autentificado) tiene esos problemas, y a veces se pierde la perspectiva. Por suerte, hay una gran comunidad detrás y previsiblemente se corregirá el «problema» pronto.

    1. Ojalá, porque yo creo que ha de haber un punto medio entre que el usuario que lo desee lo tenga todo y que se fuerce a hacer login a otro usuario para dejar un comentario… me di cuenta hace unos días de una cosa perversa: pones nombre, mail y url y vas a comentar, te manda a wp-login, completas login… y deja el comentario con la URL y el mail del login, y no con la que tú habías puesto! ¡Sin preguntarte! :(

      En fin, por suerte, y ahí podemos estar contentos: WP tiene una gran comunidad de desarrolladores, y esperemos que el duendecillo del soft libre haga de las suyas y salgan soluciones para esto :)

      PD. ¡Te debo un mail que te prometí en un comentario en tu blog! Esta mañana me lo recordaste al anunciar esos eventos… te escribo aunque sea breve!

Los comentarios están cerrados.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad