p

        

Autenticación vía redes sociales en OpenCms: OpenID

Posted June 23rd, 2010 by Sebastian Barrenechea. Comments (3).

A partir de ahora, es posible ingresar a sitios desarrollados en OpenCms utilizando tu cuenta de Facebook, Twitter, Google o de otras redes sociales.

Desde siempre ha sido un verdadero dolor de cabeza llevar cuenta de todos los usuarios y claves para acceder a los distintos sitios que habitualmente visitamos. ¿Olvidó su contraseña? Preguntas secretas, claves secundarias y todo tipo de artilugios nos ayudan a mantener el acceso.

La seguridad viene de la mano de considerar la utilización del mismo nombre de usuario y contraseña en todos los sitios o ir variando cualquiera de las dos para que llegado el caso de que alguno sea vulnerable, no se pueda utilizar esa información en otro lado.

Para nuestra comodidad, el proyecto OpenID viene a romper este esquema y nos abre las puertas a una nueva opción para acceder a los sitios más visitados.

¿Qué es OpenID?

Es un estándar de identificación digital que permite acceder, con una única credencial, a todos los sitios que hayan implementado esta tecnología.

¿Cómo Funciona?

OpenID utiliza las credenciales de los grandes proveedores de identidades (Google, Yahoo, Blogger, etc.) para verificar los accesos.

Por ejemplo, supongamos que el usuario OpenIdUser quiere acceder al sitio ejemplo.com y supongamos también que ejemplo.com permite acceder con credenciales OpenID. El proceso de validación sería: ejemplo.com pide las credenciales de OpenIdUser pero la validación no la hace ejemplo.com sino el proveedor de identidades (supongamos Google) y es éste el que le dice a ejemplo.com si OpenIdUser está en condiciones de acceder o no.

Beneficios de OpenID

Con una sola cuenta en cualquiera de los grandes proveedores de identidades, los usuarios pueden acceder a todos los sitios que soporten OpenID, evitando la creación de cuentas en cada nuevo sitio. En este momento, los proveedores capaces de resolver estas validaciones son los que se encuentran listados en la página oficial del proyecto OpenID: http://openid.net/get-an-openid

Críticas al estándar

El proyecto ha recibido numerosas críticas pero las más populares son las que refieren a problemas de seguridad y privacidad. Los críticos ponen sobre la mesa el imaginable escenario en el que el proveedor de identidades tenga vulnerabilidades en su seguridad y los datos de los usuarios queden expuestos.

De todos modos, creo que es una opinión masivamente compartida el hecho de que la seguridad de Google o Yahoo supera los niveles de exigencia popular y soporta los, imagino, constantes intentos de violarla. Apostamos a que siga de esa forma y agradecemos la comodidades que avecina este proyecto.

En un mundo donde todo apunta a la unificación de funcionalidades, la implementación de este nuevo modo de entender las credenciales digitales será, sin lugar a duda, el único camino a seguir para todos aquellos que entiendan las ventajas que presenta este esquema.

3 Responses to “Autenticación vía redes sociales en OpenCms: OpenID”

  1. Sergio Raposo Vargas

    Buenas!, este tema es muy interesante, pero la pregunta del millón, como se hace que OpenCms utilice openID para la autenticación? Disponemos de un módulo para poder usarlo? Que implicaciones tendría usarlo? es decir, podríamos disponer de un OpenCms donde la autenticación sea de varias formas:

    - Nativa de OpenCms
    - openID contra google
    - openID contra facebook

    Gracias!

    • sebas

      Hola Sergio! Te comento que disponemos de un módulo comercial para esta implementación. Utilizando el módulo es posible que el usuario se registre e ingrese normalmente a OpenCms o lo haga utilizando un proveedor como FACEBOOK, Google, Twitter, etc.

      En caso de seleccionar un proveedor externo, el módulo realizará la verificación del e-mail ingresado y en caso de existir, deberá asociar esa cuenta de forma obligatoria a la cuenta existente en OpenCms. En su defecto, podrá continuar y se creará un usuario asociado a esa direccion de e-mail en OpenCms. Esto es importante porque no se pierden los datos del usuario.

      La integración soporta registración, ingreso y cambio de contraseñas.

  2. Sergio Raposo Vargas

    Parece interesante el tema.

    Cuando te refieres a que es un módulo comercial, te refieres a que es un módulo de pago, no?

    Saludos.

Leave a Reply

You must be logged in to post a comment.