OpenID: identificación en red

Enviado por Shevek el 5. Enero 2007 - 10:06.

Por Shevek

Todos conocemos el fastidio de tener que identificarnos o registrarnos continuamente, incluso para hacer un comentario circunstancial en un blog que visitas por primera vez.

Para resolver esto ha nacido OpenID: un mecanismo de identificación que asocia tu identidad virtual a, por ejemplo, una URL (de tu página o blog)...

Los sitios con este servicio proponen un formulario con un único campo: tu identificador OpenID, que es verificado por un servidor (quien, si procede, te preguntará tu contraseña).

No conozco a fondo el protocolo; sé que utiliza el intercambio Diffie-Hellmann. En cualquier caso, parece que los promotores aseguran que entre sus objetivos NO figura el proveer confianza o autenticación física. No parece, por tanto, una versión "light" de los certificados digitales.

Ya hay varios agentes implicados: MovableType y LiveJournal ya lo ofrecen. También WordPress lo ofrecerá en breve. Puede que Drupal se lo esté pensando: ¿permitirá Kriptópolis la identificación mediante este sistema?

Varios enlaces:

  1. http://openid.net/
  2. Recursos para usuarios y desarrolladores
  3. Servidor de identificadores
  4. Información en Wikipedia (inglés)

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Respondiendo a Shevek

Enviado por admin el 5. Enero 2007 - 10:28.

Pues nadie puede decir "de este agua no beberé", pero la idea de Kriptópolis no es identificar a sus usuarios.

La idea de los alias de usuario en Kriptópolis no surge de la necesidad de identificar unívocamente a nadie, sino de proporcionar una especie de continuidad a ciertas opiniones y colaboraciones frecuentes, y todo ello a petición de los propios interesados, que así se manifestaron en su día.

En esa línea muchos lectores recordarán que hace bastante implementamos un hack en nuestro Drupal para que el sistema ni siquiera almacenase las direcciones de e-mail de quienes se "registran", lo que en la práctica convierte a los usuarios "registrados" en anónimos.

Se trata de un sistema -creo- recomendable para todo el mundo, porque no existe ningún almacenamiento de datos personales y un eventual jaqueo de la web no proporcionaría ningún dato relevante al atacante, lo que entiendo nos hace menos atractivos para cierto tipo de mentes (criminales).

Entonces, ¿por qué no implementar la posibilidad de enviar comentarios sin "registrarse" y evitar así las molestias de que habla Shevek?

Fundamentalmente por dos razones. La primera es que evitar la molestia que produce "registrarse" supone un aluvión de comentarios impulsivos, mientras que el registro impone cierto retardo temporal que a ciertas personalidades suele venirles muy bien.

En segundo lugar por una cuestión de concepto. No me interesa que Kriptópolis sea un sitio donde cada nota produzca decenas de comentarios, sino que nunca haya más de una o dos docenas, y que sean -en la medida de lo posible- informativos.

Eso -y todo lo anterior- obliga a la moderación, que si alguien quiere interpretar como censura pues lo lamento, pero creo que los resultados de todos estos meses en cuanto a relación señal-ruido son bastante aceptables, y desde luego muy por encima de lo que se ve por ahí fuera.

DHS

Enviado por felipe_alfaro el 5. Enero 2007 - 22:36.

Existen, al menos, tres usos diferentes de Diffie-Hellman (DH), todos ellos soportados por SSLv3/TLSv1:

  • - Diffie-Hellman anónimo, por el cual los dos interlocutores no se conocen y, por consiguiente, es susceptible de un ataque de hombre en el medio (MITM).
  • - Diffie-Hellman fijo, por el cual los dos interlocutores disponen de certificados digitales cuya clave pública es una clave Diffie-Hellman. Estas claves públicas DH se utiliza por ambos interlocutores para derivar una clave, que siempre es la misma para los mismos dos interlocutores.
  • - Diffie-Hellman efímero, por el cual los dos interlocutores disponen de certificados digitales con clave pública (RSA o DSS) que utilizan para firmar el intercambio de datos y autentificarlo. Es el más seguro de los tres, ya que la clave derivada por ambos es "única" para cada intercambio DH.
Por tanto, decir que un sistema utiliza DH no implica, necesariamente, que sea seguro. Dependerá de cómo se implemente, así como de la variante de DH que se utilice.

Video Tutorial OpenID

Enviado por mynoks el 26. Enero 2007 - 13:04.

Realmente otra iniciativa muy interesante, y para variar otra idea en la que se me han adelantado.

Sólo comentar que hay un excelente video-tutorial en YouTube que en Inglés, como no, nos muestra como se utiliza de forma bastante sencilla e intuitiva.

http://www.youtube.com/watch?v=Vq0R1Y1A2rE (nueva ventana)

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
7 + 0 =
Resuelve esta sencilla operación e introduce el resultado.