Al igual que ocurre en otros grandes de Internet, el formulario de registro de Yahoo! es un tanto engorroso, porque debemos completar una cantidad importante de datos. Eso suele desalentar la creación de nuevas cuentas, algo que pareció entender la compañía, porque desde mañana permitirá iniciar sesión utilizando la autenticación OpenID de Facebook y Google.
Esto es algo que ya se hace en Flickr, el cual permite loguearse con cuentas de Google. Con esta novedad, que fue anunciada en el blog para desarrolladores, llegará a más...
OpenID
Los protocolos como Oauth u OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerabilidad en estos mecanismos, que permite iniciar sesión sin la intervención del usuario, pudiendo afectar incluso a los servicios de grandes de la red, como Twitter, Google o Facebook.
Se trata de la conocida pero compleja técnica timing attack, implementada en este caso por los...
Estoy empezando a pensar que cuando los ingenieros y desarrolladores de Facebook llegan a las oficinas, lo primero que hacen todos los días es pensar qué nuevo agujero de seguridad pueden crear, no le veo otra explicación. Desde que se lanzaron a integrar la web con su Open Graph y los universales botones Me gusta, que podrían facilitar el spam, la seguidilla de problemas no tiene límite: debieron deshabilitar el chat por un bug que permitía ver conversaciones ajenas, hacen públicas algunas IPs cuando se...
Hay un botón que, en muy poco tiempo, logró invadir la red y parte de nuestras actividades en línea: Facebook Connect. Ese inicio de sesión tan cómodo fue uno de los impulsores del crecimiento de la red social y sus competidores se preguntaron: ¿por qué no lo hacemos nosotros también? De esa manera, nació XAuth.
Consiste en un mecanismo de logueo universal que les resultará familiar a quienes conocen RPX. En lugar de conectarte por medio de un sólo sistema, verás diferentes alternativas, por ejemplo Meebo...
Un estudio sobre identidad en la web muestra claramente que los usuarios se identifican más con sus cuentas de Google y Facebook. ¿En qué consistió el estudio?
La compañía JanRain analizó el comportamiento de 170.000 usuarios, viendo qué cuentas elegían a la hora de loguearse en distintos sitios webs (que permitiesen, obviamente, autenticarse mediante aplicaciones y sitios de terceros) y el resultado es que el 38,5% se loguea con su cuenta de Google, mientras que el 23,1% elige a Facebook. Yahoo sigue siendo la elección...
Es muy sencillo para cualquiera de nosotros saber si un software se considera libre o no. Además de leer las licencias, comprenderlas y valorarlas, podemos acudir a listas como la de Debian o la de la FSF. Cuando entramos en el terreno de los servicios web la cosa ya no está tan clara.
Joachim Breitner analiza en su blog esta cuestión basándose en seis requisitos clave que cree que debe cumplir un servicio web para ser considerado libre:
Disponibilidad del código fuente. Algo que enseguida nos...
Junto al soporte ya existente para Facebook Connect y Twitter, además de las cuentas propias, desde ayer también es posible comentar usando OpenID en todas aquellas bitácoras que tengan instalado el gestor de comentarios de Disqus y cuyos administradores así lo habiliten en las opciones de su cuenta.
Desde hoy puedes usar tu cuenta de correo electrónico de Google como proveedor OpenID, pero nada de acceder a sus servicios con una, a excepción de los comentarios en Blogger. Se trata de la misma postura respecto a OpenID tomada por el servicio de alojamiento de blogs de la casa -Blogger- y otros proveedores como Yahoo!, Launchpad y también Windows Live (Microsoft) a partir del próximo año. No parece que ninguno de ellos esté dispuesto a perder el control sobre los datos y, una vez...
A pesar de llevar mucho tiempo en la red, el protocolo OpenID ha sido adoptado por muy pocos servicios en Internet.
OpenID es un sistema de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo. En los sitios que soportan OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, sólo necesitan disponer de un identificador creado...
Si bien es cierto que OpenID es una idea interesante y que cada vez son más los sitios que lo soportan, también lo es que su uso no está llegando a generalizarse de la manera que supuestamente debería ocurrir. Sin embargo en los últimos meses hemos visto como varios grandes se unían al proyecto.
En la mayoría de casos no ha sido un apoyo total, puesto que lo que hacen es que sus usuarios puedan loguearse en sitios que soporten OpenID pero no permiten a cualquier...
Uniéndose a la larga lista de sitios que en los últimos meses se han incorporado a OpenID como proveedores de identidad (OP), Launchpad ya cuenta también con esta funcionalidad que nos permite identificarnos en cualquier sitio con una única cuenta. Este soporte para OpenID se encuentra todavía en pruebas, cumple con OpenID 2.0 y permite usar el mecanismo de la delegación -usar como identificador la URL de tu propio sitio-.
Para poder usar esta nueva característica solo necesitamos usar la dirección https://login.launchpad.net/ como identificador en cualquier...
El popular servicio de marcadores sociales Ma.gnolia ha confiado en el cada vez más usado servicio de identificación OpenID para el manejo de los usuarios que acceden a este servicio.
Los nuevos usuarios a partir de ahora podrán unirse a Ma.gnolia con su propia cuenta de OpenID, siendo innecesario registrarse en la propia página.
Esta medida se ha tomado principalmente para combatir el spam, ya que el 75% de las nuevas cuentas que se creaban eran creadas (valga la redundancia) por spammers. Sin duda los nuevos usuarios...
OpenID sigue sumando apoyos con la suma a sus filas de Microsoft, Google, IBM y VeriSign, cuatro actores importantes y que de una forma más o menos directa ya habían estado apoyando este sistema de identificación distribuida.
Lo que no está tan claro es como se traducirá este apoyo a la práctica, y es que últimamente muchos se están convirtiendo en proveedores de identificación OpenID (Yahoo ha sido de los últimos), pero pocos optan también por aceptar las identificaciones OpenID para abrir una cuenta en sus...
La relación entre Blogger y OpenID empezó hace hace algo más de un mes cuando desde Blogger in Draft se ofreció la posibilidad de usar este sistema de identificación descentralizado en los comentarios. Ahora, dan un paso más y también es posible usar cada una de las direcciones de los blogs que tengamos alojados en su servicio como identificación, soportando por el momento la versión 1.1.
Con vistas a mejoras en breve, hay que tener en cuenta dos limitaciones de esta nueva característica: la primera consiste...
A través de Blogger in Draft y por lo tanto sin que sea todavía algo definitivo, Blogger introduce la identificación mediante OpenID en su sistema de comentarios. Lo más interesante de la característica no solo está en no necesitar disponer de una cuenta Google y poder usar las de terceros para comentar, sino que en un futuro también se prevé que funcione a la inversa y podemos usar las direcciones de los blogs -tanto .blogspot.com como dominio propio- como identificación OpenID.
Si queremos hacer uso de...








