Análisis Social Media

¿Por qué cambia Facebook a OAuth 2.0, el estándar abierto de autentificación de Twitter?

OAuthFacebook anunció recientemente su salto a OAuth, un estándar abierto de autentificación de usuarios, abandonando su exitoso Facebook Connect. Esto es, sin dudas, una buena noticia. OAuth es software libre y un estándar abierto, lo que implica que cualquiera puede implementarlo sin pagar royalties.  Facebook y Twitter implementarán ahora de la misma manera su capacidad para ser usados como identificador en cualquier página web que así lo desee, y para acceder a sus APIs de manera sencilla.

Los sistemas de autentificación externa

Durante muchos años los editores y desarrolladores web se encontraban con un problema: los comentarios y acciones anónimos eran fuente de trolls y malos usos, y a la vez era complicado convencer a los usuarios para que se registrasen. ¿El motivo? Sólo los usuarios más activos estaban dispuestos a crearse una cuenta en la web, por lo incómodo del proceso de registro y, posteriormente, autentificación. Era complicado el equilibrio entre participación y gente identificada. Tener que hacer login, independientemente, en cada página web que se visitase era un proceso incómodo y verdaderamente molesto.

Entonces surgieron iniciativas entre las que destaca OpenID. Un sistema, abierto, que permitía compartir una única autentificación entre todas las webs que lo implementasen, facilitando las cosas a los usuarios. El sistema funcionó -y funciona- relativamente bien, aunque no es del todo cómodo. Es seguro, protege como debe los datos de los usuarios, fomenta la participación tan necesaria en la web 2.0 y facilita, de alguna manera, establecer identidades únicas, aunque descentralizadas, por toda la red. Sin embargo no ha sido capaz de extenderse todo lo que estaba previsto, algo que generalmente se achaca a su complejidad de uso y falta de opciones.

La primera vuelta de tuerca llegó cuando no sólo era la autentificación lo que se necesitaba -y para lo que OpenID sí sirve-, sino acceso a determinadas APIs de distintos servicios. Es decir, poder interactuar con los servicios de una página web desde otra (por ejemplo, twittear una noticia desde una web cualquiera sin tener que ir a Twitter y hacerlo todo a mano). Esto, para su caso particular, lo resolvió Facebook con su casi omnipresente Facebook Connect. El sistema permitía tanto cumplir funciones de autentificación como las de OpenID, como las de acceder a las APIs de Facebook y, por tanto, conectarlo con páginas web de manera sencilla, cómoda y sin molestar al usuario. En parte en base a esto Facebook se ha convertido en el más importante referenciador y recomendador de noticias.

OAuth, como Facebook Connect, pero en estándares abiertos

Mientras que Twitter, para el acceso a sus APIs, mantuvo la filosofía abierta de OpenID usando OAuth, Facebook no ha anunciado su tránsito a los estándares abiertos hasta la reciente F8. De hecho lo que han implementado es OAuth 2.0, la versión más moderna, desarrollada con vistas a la simplicidad y a soportar autorizaciones de distintos servicios y a funcionar en múltiples dispositivos, incluyendo los móviles. Facebook explicar su cambio a OAuth 2.0 arguyendo que “queremos que se convierta en una parte fundamental de la web, que todas las herramientas terminen usándolo”. A fin de cuentas, compartir tecnología cuando tienes una base de usuarios de 500 millones no es precisamente un riesgo.

Su tan comentado Open Graph Protocol, del que os hemos hablado largo y tendido, sólo soportará OAuth 2.0. Con este empujón de Facebook es más que probable que se convierta en el estándar de facto, lo cual, siendo un sistema abierto, es una buena noticia porque todo el que quiera lo podrá implementar, sin depender de Facebook, ni de Twitter, ni de nadie, pero compartiendo tecnología y haciéndolas compatibles.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.