La identidad ubicua, ¿sí o no?

Últimamente está de moda la batalla por la identidad única y ubicua. Tres grandes, Google con su Gmail, Facebook con Connect y OpenID son los contrincantes que pelean por erigirse en ganadores en la lucha por el reino de los datos ubicuos, pero si empezamos por el principio, ¿qué supone esto para un usuario?

Todo comienza porque estamos hartos de formularios y molestos con la obligación de rellenar y dar nuestros datos personales para poder disfrutar de muchas de las aplicaciones y herramientas on-line. Para darse de alta en cualquier sitio, es obligatorio pasar por el conscuente formulario que, muchas veces, es interminable (incluso hasta el punto de quitarnos las ganas de darnos de alta). A partir de ahí… ¿no sería ideal poder facilitarle los datos a sola web y que ella se encargue de autentificarnos en las demás?. Pues ese el planteamiento, a lo básico claro, porque en realidad es mucho más complicado y la complicación es la que hace que ningún proveedor de identidad ubicua se convierta en el único.

El primero fué OpenID. Su funcionamiento suena simple: una web que soporta OpenID usa de formulario de alta un único identificar OpenID, el usuario lo introduce (sin contraseña sí) y la web conecta con el proveedor de OpenID para autentificar al usuario y recuperar sus datos. Este identificador en en sí otra web, una web que puede ser tanto la personal del usuario como otra ofrecida por el proveedor y contiene un código que es el que la web consulta para identificar al usuario. Entonces se le pregunta al usuario si autoriza a proporcionar sus datos a la web donde quiere registrarse y si contesta afirmativamente, la web recibirá los datos que el usuario ha compartido y se cerrará el proceso. Pero claro, con tantas partes incluidas, su seguridad se discute hasta el punto de que empresas como SUN le han retirado publicamente su confianza, mientras que Microsoft se la da poco a poco como sistema de identificación en algunas de sus webs (sustituyendo a Passport).

Después está Facebook Connect que por ahora, más que ser una identidad ubicua, es una identidad Facebook portátil. La idea inicial que es cualquier usuario pueda acceder a su facebook desde otras webs, es decir, que puedas enchufar tu FB allá donde vayas. Esto, dicho así, no tiene nada de ubicuo pero claro la pretensión de Facebook sí lo es, porque la idea final es que registrarte en otras webs sólo proporcionando tu login de Facebook (como por ejemplo digg.com).

Y por último está Google (aunque lo de último sea sólo una forma de hablar). Google va por otro lado y piensa más, como siempre, en los desarrolladores. Trabajando tanto con Gmail como con su Google Friend Connect, lo que el buscador intenta es que a través de sus widgets (aplicaciones tipo plugin para insertar en tu web) cualquier persona pueda darse de alta en una web sólo proporcionando sus datos Yahoo, Gmail, AIM o incluso OpenID. No obstante, la iniciativa de Google se parece más al antiguo y fracasado Passport, ya que el centro de todo son evidentemente las cuentas Gmail con las que ya nos podemos identificar en servicios como Blogger. Habrá que ver cual es la evolución de Google en este sentido, aunque a priori nos parece que el servicio de autenticación ubicua no debería ser proporcionado por una sóla entidad por el riesgo que eso conlleva.

Así está la batalla, ¿quién ganará?