identificación

Google ha presentado una nueva forma de identificarse en sus cuentas que añade más seguridad a todos sus sistemas basados en la nube: una identificación de dos capas que requiere datos adicionales además de una contraseña para entrar en el servicio, algo que ya conoceréis si por ejemplo gestionáis vuestras cuentas bancarias a través de internet.

Con este nuevo sistema de identificación el usuario, tras introducir su contraseña, tendrá que introducir un código que recibirá en su dispositivo móvil mediante una llamada, un SMS, o algún contenido específico para teléfonos avanzados como las blackberry o el iPhone.

De este modo, si alguien consigue tu contraseña no podrá entrar en tu cuenta, evitando más de un disgusto. Aunque las cuentas de Google Apps y algunos tipos especiales de cuentas de educación y empresas ya están empezando a tener este servicio, las cuentas convencionales no lo tendrán hasta dentro de unos meses.

Vía | Google Enterprise Blog

Los formularios de identificación en las páginas web están experimentando una evolución gracias a las APIS como OAuth, que permiten que nos conectemos a cualquier página web usando nuestros datos de otras redes sociales. La más popular de estas identificaciones es la que ha implementado Facebook, llamada Facebook Connect.

Twitter, que también tiene un servicio similar, quiere contrarrestar el éxito de las credenciales de Facebook aplicando ciertas mejoras a su sistema, según han afirmado varias fuentes. La conexión con los datos de Twitter se caracteriza por su sencillez, pero quiere facilitar el trabajo de los administradores web a la hora de implementar sus comentarios en la web.

La ventaja que tiene Twitter es que usa protocolos abiertos, mientras que Facebook usa un sistema cerrado. A partir de ahí, Twitter puede mejorar más libremente su sistema para integrar, por ejemplo, la identificación de Twitter en cualquier blog, de modo que poco a poco nos iríamos librando de tener que introducir nuestros datos en cada sitio donde queramos publicar comentarios.

Vía | TechCrunch
En Genbeta | Twitter quiere vitaminar su API para ofrecer un mejor servicio a las aplicaciones de terceros

En relativamente poco tiempo, hemos pasado de tener que registrarnos para todos y cada uno de los servicios y páginas web a las que queríamos entrar a usar identidades “polivalentes” como FaceBook Connect y OpenID, identificadores con los que podemos entrar en cualquier página que cuente con ese servicio.

Esto no es más que una prueba de que las redes sociales y los navegadores están convergiendo, y el equipo de desarrolladores de Mozilla han usado el potencial de Weave para presentar los bocetos que podéis ver sobre estas líneas.

Leer más

Directamente desde el baúl de “Funciones de Windows 7 que han pasado desapercibidas” hoy les traemos una nueva opción del SO de Microsoft que nos permite vincular nuestra cuenta de Windows con la de un servicio de identificación online simplemente instalando un add-on. Eso sí, de momento solo se puede vincular la cuenta con nuestro usuario de Windows Live.

¿Para que nos servirá esto? Si tenemos varios PCs, y asociamos todos ellos al mismo Live ID, estos se identificarán automáticamente como “del mismo propietario” en cuanto los agreguemos a una red doméstica. Además, cuando nos unamos a un “HomeGroup” y los otros usuarios quieran compartir archivos con nosotros, ellos verán nuestro Live ID en vez del nombre del PC o nuestro nombre de usuario de Windows. Para vincular las mencionadas cuentas lo primera tenemos que hacer es descargar e instalar el Windows Live Sign-in Assistant. Una vez hecho eso vamos al menú Inicio, hacemos clic en el avatar de nuestra cuenta de Windows y en la ventana del Panel de Control que aparecerá debemos seleccionar la opción Link Online IDs a la izquierda. Luego hacemos clic en “Add linked ID” e introducimos nuestro nombre de usuario y contraseña.

Otra cosa positiva de esta característica de Windows 7 es que no esta ligada por defecto a un sólo servicio de identificación, por lo que en el futuro podrían aparecer otras herramientas para vincular cuentas de Google, Yahoo o hasta OpenID a nuestro usuario de Windows.

Vía | Redmond Pie
Enlace | Windows Live ID Sign-in Assistant

A pesar de que Microsoft había declarado hace bastante tiempo su apoyo a OpenID, hasta ahora eso no se había traducido en acciones concretas a favor del sistema de identificación en cuestión (aparte de anunciar una futura interoperabilidad con Cardspace). Hasta ahora… porque según lo que han señalado en Microsoft pronto los usuarios de HealthVault podrán iniciar sesión con su URL de OpenID aunque no se hayan creado una cuenta de Windows Live.

Esta movida es un tanto sorpresiva, no tanto por el hecho de que los de Redmond permitan a los usuarios ingresar a sus servicios sin pasar por el Live ID, sino más bien por haber elegido una herramienta para almacenar historiales médicos como “conejillo de indias” para probar un servicio de identificación que todavía no está del todo desarrollado. Y justamente por ello, solo se permitirá iniciar sesión con URLs que hayan sido provistas por Verisign y Trustbearer, los dos proveedores más confiables que existen actualmente. Por lo que, de momento, os podeis ir despidiendo de la idea de usar vuestras cuentas OpenID de Yahoo, Wordpress.com, o de Weblogs SL para acceder a HealthVault.

Pero también se ha señalado que a medida que OpenID siga madurando y se vayan implementando protocolos de seguridad como el PAPE, se irá ampliando el soporte a otros proveedores.

Leer más

A estas alturas, muchos de vosotros conocéis a Ipernity, un servicio alternativo a Flickr y que nos permite almacenar en un mismo espacio web imágenes, vídeos, audio y blogs, además de todo tipo de documentos digitales, con diferentes permisos de acceso.

Una de las ventajas de Ipernity es que nos permite identificarnos con nuestra cuenta de OpenID habitual, aunque a partir de ahora, esta posibilidad aumenta permitiéndonos identificarnos con nuestras identificaciones de Facebook, Yahoo ID y Orange, con lo que si somos usuarios de uno de estos servicios y no tenemos cuenta aún en Ipernity, a partir de ahora podemos usar nuestros identificadores de uno de estos servicios e importar nuestros perfiles con seguridad.

La verdad no es la primera vez que vemos aplicaciones que permitan la identificación con otros servicios, al menos con Facebook o Yahoo ID, al margen del OpenID, con lo que Ipernity abre las posibilidades de acceso a sus servicios cada vez más de manera abierta.

Enlace | Ipernity

Y más impulso que recibe OpenID, y nuevamente por parte de Blogger, el servicio de blogs de Google que hace pocos días dejó colgado a muchos usuarios durante unas cuantas horas, sin que por el momento dieran explicaciones oficiales.

Ahora, con la dirección de tu blog de Blogger, podrás identificarte en aquellos sitios que usan OpenID como sistema de identificación. Eso sí, de momento está en fase experimental, con lo que tienes que irte e la versión draft de Blogger y activarlo desde la configuración de tu perfil.

Ya sólo queda que añadas el siguiente enlace en la cabecera de tu blog:

< link rel="openid.server" href="http://draft.blogger.com/openid-server.g" />
(elimina el espacio inicial)

Y es curioso todo el apoyo que está recibiendo últimamente OpenID, aunque en este caso, Blogger usa la versión 1.1.

Por cierto, para todas esas protestas de que Blogger eliminó las url para los comentarios anónimos, desde hace semanas han vuelto a estar habilitadas, si es que el fondo no son tan malos…

Vía | G.O.S
Enlace | Blogger Draft

Algunos gigantes están dando pasos interesantes con los estándares abiertos. Por un lado, muchos usuarios de Yahoo podrán usar sus identificadores a partir del 30 de Enero como identificadores en servicios web que soporten indentificación mediante OpenID. Por cierto, los servicios que probamos que usan este sistema está bajo la etiqueta OpenID, por si queréis algunas referencias o probarlos simplemente.

Por otro lado, tenemos a otro gigante de internet y de su posible adopción de una tecnología abierta. Se trata de AOL y XMPP/Jabber. Y todo porque AOL acaba de instalar un servidor jabber en pruebas, lo que presumiblemente pronto los usuarios de este servicio se podrán comunicar desde sus cuentas con otros servidores jabber, por ejemplo, Google Talk.

De hecho en el wiki de jabber ya hay una entrada con la configuración que hay que realizar con determinados clientes de jabber. Los datos que hay que introducir son:

• Jabber ID: usuario@aol.com
• Servidor: xmpp.oscar.aol.com
• Puerto: 5222.
• Tipo de conexión: SASL plain
• Cifrado: TLS

Y resulta curioso que hace poco GMail Chat añadió la posibilidad de establecer conversaciones dentro de la red de AOL Instant Messenger, y siendo AOL, también con los usuarios de iChat e ICQ. Ahora que parece que AIM/ICQ serán compatibles con Jabber, ya sólo queda que Yahoo Messenger y MSN añadan la compatibilidad con este estandar de mensajería abierta, con lo que de lo contrario, se quedarían solos en su protocolo cerrado.

Gracias NoAlWin por el aviso

Enlace | Entrada del wiki de Jabber.org

¿Te gustaría disponer de un sólo sistema de identificación, y con él identificarte en todas las aplicaciones web que uses? Pues eso es una realidad gracias a Myvidoop.

Myvidoop es un servidor OpenID que nos provee de un sistema de identificación único basado en una rejillas de imágenes como contraseña, que nos mostrará cada vez que tengamos que acceder a cualquier sitio web, donde deberemos de seleccionar las imágenes pertenecientes de entre las tres y cinco categorías escogidas en el momento de crearnos nuestra cuenta. Cuando indiquemos el código correcto que se nos ha generado con las imágenes, automáticamente se nos rellenará los formularios de acceso a los servicios donde vayamos a entrar.

Todo ésto es posible gracias a la integración de un plugin para nuestro navegador, el cual de manera inicial almacenará nuestros identificadores y contraseñas de los servicios donde pretendemos identificarnos con Myvidoop, aunque también disponemos de un bookmarklet que nos permite añadir dichos datos de forma manual sobre los sitios web que estemos visitando. Además, sirve de sistema de identificación para sitios web que dispongan de identificación mediante OpenID de forma nativa.

Leer más