La OpenID Foundation lanza OpenID Connect para facilitar el acceso a servicios y aplicaciones

OpenID Connect

Hubo una etapa en Internet en la que los usuarios teníamos la posibilidad de identificarnos en numerosos servicios a través de los distintos proveedores de OpenID que habían en aquel momento. Debido a la falta de simplicidad de este sistema, el mismo ha dejado de tenerse en cuenta debido al escaso uso, pasando al olvido.

Más tarde vino el protocolo OAuth, donde en su versión 2.0 corregían los problemas de su versión inicial, permitiéndonos a día de hoy acceder a muchos servicios en la web a través de una serie de proveedores de identidad, como Google, Facebook o Twitter, evitando así la necesidad de que los usuarios nos creamos nuevas cuentas de usuario con sus correspondientes contraseñas, delegando los desarrolladores las funciones de identificación, acceso y almacenamiento a los proveedores de identidades, ya que estos cuentan con la infraestructura necesaria para ello.

La OpenID Foundation no se ha quedado de brazos cruzados y confirma desde su web que su capa de identificación ya está completamente terminada, la cual se llama OpenID Connect. Según declara en su sitio web:

Esta capa de identidad en Internet ya está ayudando a los sitios web, las empresas y los operadores de redes móviles a identificar personas. OpenID Connect permite mejores controles de privacidad y fuerte (y más amigable para los usuarios) autenticación.

Con ello, la OpenID Foundation pretende que el nuevo protocolo permita evitar preocupaciones a los desarrolladores de tener que mantener las cuentas de los usuarios seguras, delegando dichas funciones a los proveedores de identidades, ya que según ellos, éstos están continuamente invirtiendo en infraestructuras de autenticación sofisticada teniendo los conocimientos especiales necesarios para la gestión con seguridad de los inicios de sesión y detectar abusos.

Este nuevo protocolo, en relación a los anteriores, que usaban XML y un esquema de firma de mensaje personalizado, de difícil implementación para los desarrolladores, utiliza OAuth 2.0 mediante conexiones seguras.

OpenID Connect ya está recibiendo el apoyo de Google, Microsoft, Salesforce, Deutsche Telekom, AOL, así como numerosas compañías y operadores móviles. En el caso de Google, el mismo apoyará este protocolo a través de sus librerías para Google+ Sing-In.

Los desarrolladores y el resto de interesados pueden obtener más información en la FAQ de la OpenID Connect.

Fco. José Hidalgo

Conocido como Cyberfrancis, es entusiasta de los medios audiovisuales, de la creación gráfica y de internet en general.Desempeñó labores de moderación de la comunidad Distrito Internautas durante 3 años, escribió para WSL durante 4 años y actualmente colabora en Wwwhat´s New. Además, compagina su colaboración con la inclusión de los temas de social media.