Novedades Social Media Tecnología

XAuth: el estándar abierto de login contra Facebook Connect

Ilustracion - XAuth - ReadWriteWeb en espanolUn consorcio de empresas incluyendo Google, Yahoo, MySpace, Meebo y más han anunciado el lanzamiento de un nuevo sistema que permitirá a los propietarios de sitios Web descubrir qué redes sociales utilizan sus visitantes y solicitarles automáticamente que inicien sesión y compartan con amigos en esa red. El sistema se llama XAuth y sirve para facilitar la identificación entre sitios Web (login) para compartir, y posiblemente para muchas otras cosas.

Facebook y Twitter, los dos modos principales de compartir enlaces con amigos aparte del correo electrónico, no participan.

Meebo, el líder del consorcio, ha señalado que no considera esto competencia con el sistema de Facebook para permitir a los usuarios compartir enlaces desde toda la red, pero es difícil verlo de otra forma. Facebook necesita desesperadamente más competencia. En cualquier caso, XAuth es una buena iniciativa que debería contar con el apoyo de quienes estén entusiasmados con la innovación online.

Qué ofrece XAuth

Es como Facebook Connect, pero para cualquier otra red social.

Lo esencial es que XAuth facilitará a sitios de toda la red el averiguar qué redes sociales estamos usando, nos permitirá iniciar sesión en ellos fácilmente, acceder a nuestra información permitida de estas redes para poder personalizar mejor nuestra experiencia en ellos y compartir fácilmente su contenido de vuelta a nuestra red social. Es como Facebook Connect, pero para cualquier otra red social. Además, cualquier sitio Web puede registrarse como proveedor de identidad con XAuth.

¿Qué pasa con OAuth?

Quien esté familiarizado con OAuth quizá se pregunte cuál es la diferencia entre ese sistema de autenticación segura y XAuth. Ésta es una forma de explicarlo: XAuth dice a una página Web “aquí es donde realiza su actividad de red social el visitante”. A continuación, OAuth es el modo que tiene el usuario de iniciar sesión aquí y concede permiso al sitio para acceder a sus datos sin ver su contraseña. En otras palabras, XAuth nos dice desde dónde pedir OAuth.

Joseph Smarr, de Google, contratado recientemente por su trabajo notable en sistemas de identidad distribuida en toda la red, afirma que XAuth es una solución provisional a las limitaciones del sistema de cookies. Si visitamos ReadWriteWeb, por ejemplo, los servidores no tienen permiso para consultar las cookies que han dejado en nuestro navegador las redes sociales que usamos, porque están asociadas a dominios de URL que no son el suyo.

XAuth proporcionará un solo lugar al que los sitios participantes pueden consultar para solicitar información sobre nosotros, los usuarios. Las redes sociales que participan en XAuth habrán informado al punto de enlace XAuth central de que estamos usando su servicio (Google, Yahoo, Meebo, Disqus, Gigya).

Si ReadWriteWeb admitiese XAuth, consultaríamos el punto de enlace central, averiguaríamos qué redes sociales usan los lectores y les solicitaríamos que iniciasen sesión con ese servicio y compartiesen con nosotros su información de cuenta, conexiones sociales y más.

Y sí, hay consecuencias para la privacidad al exponer nuestras redes sociales, incluso si nuestros datos personales más allá de esto no se muestran hasta que iniciamos sesión. “El publicar dónde iniciamos sesión”, afirma la líder de comunidad de identidad online Kaliya Hamlin “revela cosas sobre nosotros que quizá no queramos hacer públicas”. Esperamos que las redes especializadas sean selectivas a la hora de participar o no en XAuth, pero cada vez que hay un modelo como éste, con opción a no participar, resulta peligroso.

Pensemos en todo lo que podemos hacer con Facebook Connect. XAuth nos permitirá hacer esta clase de cosas con cualquier otra red social participante, en cualquier sitio participante.

Una vez que hayamos iniciado sesión en nuestra red social favorita, hay muchas cosas que puede hacer el sitio Web que estamos visitando. Pensemos en todo lo que podemos hacer con Facebook Connect. XAuth nos permitirá hacer esta clase de cosas con cualquier otra red social participante, en cualquier sitio participante. En el Huffington Post podemos ver lo que están leyendo nuestros amigos de Facebook en todo ese enorme sitio. En la CNN, durante la inauguración presidencial en EE.UU., Facebook Connect nos permitía dejar comentarios en el vídeo en directo con nuestra identidad real y ver lo que estaban diciendo nuestros amigos al respecto al mismo tiempo.

Facebook Connect es realmente fácil, y el enorme público con el que se puede compartir hace que los publicadores se froten las manos al instalarlo.

Para Facebook, lo compartido y la identidad comienzan y terminan en Facebook. El gigante de las redes sociales extiende su sistema Connect por toda la red con una mentalidad imperial.

Facebook no participa en XAuth, aunque las empresas que lo apoyan afirman que pronto lo hará. Parece poco probable. Para Facebook, lo compartido y la identidad comienzan y terminan en Facebook. El gigante de las redes sociales extiende su sistema Connect por toda la red con una mentalidad imperial. Puede que participe en XAuth más adelante, como puede también que lo haga Twitter (que dice de XAuth que no es más que otro sistema de identificación, y en general tiene una comunicación pobre con otras empresas), pero sólo porque quiere estar en todas partes. Sin embargo, no van a enviar invitaciones a publicadores para que asistan a ninguna fiesta de XAuth. Ya poseen el sistema de autenticación en múltiples sitios más dominante que ha conocido el mundo.

Arriba: Robert Scoble entrevista a Seth Sternberg de Meebo sobre XAuth.

Smarr, de Google, afirma que XAuth no es más que una solución temporal hasta que el propio navegador informe a los sitios Web de qué redes sociales utiliza un usuario. Afirma que está trabajando en ello con el equipo de Google Chrome y Mozilla ha lleva tiempo trabajando para hacer de Firefox un punto de conexión de identidad. Todo el mundo tiene algo que temer de Facebook.

¿Quiere alguien detener a Facebook, por favor?

Los usuarios, como tales, también lo tienen. Facebook es un servicio fabuloso para comunicarnos con amigos y familia, compartir enlaces, ideas y sentimientos. También es demasiado grande, centralizado y susceptible de realizar cambios drásticos que tengan consecuencias terribles en la vida real de los usuarios (hola, política de privacidad).

Facebook necesita una competencia con entidad. XAuth podría ayudar a insuflar vida en una constelación de otras redes sociales para ofrecer esa competencia.

Es difícil saber qué puede funcionar contra Facebook, porque es ahí donde se acumula el recurso más preciado del mundo online: nuestras amistades. La posibilidad de que un gran número de personas y sitios Web se aúnen para usar una tecnología que descubra el uso de redes sociales por todas partes salvo en Facebook y Twitter probablemente no resulte muy emocionante para muchos publicadores concentrados en sus propios intereses a corto plazo.

Las redes sociales son un elemento importantísimo del mundo en el que vivimos actualmente. Es demasiado importante como para dejarlo en manos de un semi-monopolio, aunque éste actualmente parezca relativamente inofensivo.

Se trata de una situación muy frustrante. Facebook no sólo sigue creciendo cada vez más. La experiencia dentro de esta red cada vez resulta más atractiva. Ninguna información escapa sin llevar la bandera de Facebook. Nuestros amigos probablemente no usen mucho más, así que hacer el cambio tendría un gran coste social. Además, cada vez estamos más y más dominados por las normas de Facebook. Los cambios radicales en la política de privacidad de esta red en diciembre probablemente sólo sean el principio.

Smarr señala que hace sólo unos años, hubiera sido inconcebible que MySpace cayera de su puesto en la cima de las redes sociales, que el futuro aún es impredecible, y que no podemos suponer que la dominación total de Facebook sea imparable. Eso diría él. Sin embargo, Facebook es más inteligente y mucho, mucho mejor de lo que nunca fue MySpace.

Me encanta usar Facebook, lo uso cada día, pero es necesario hacer algo. Tiene que haber una variedad de opciones de red social interoperables y viables. Imaginemos que hubiese una operadora de teléfono móvil súper-dominante que no nos permitiese llamar a gente de otras redes. No importaría lo bueno que fuese el servicio, sería una mala situación. Las redes sociales son un elemento importantísimo del mundo en el que vivimos actualmente. Es demasiado importante como para dejarlo en manos de un semi-monopolio, aunque éste actualmente parezca relativamente inofensivo.

Espero que XAuth ahora y la gestión de identidad basada en el navegador en el futuro puedan ayudar a otras redes sociales a cobrar más impulso. Eso podría ser parte de la solución. Es una buena iniciativa, pero queda por ver si es eficaz.

Original: Marshall Kirkpatrick

Sobre el autor de este artículo

Editorial RWWES