OpenID es un sistema de identificación digital descentralizado pensado específicamente para la web. Es decir, es una manera sencilla de identificarte en multitud de sitios web con los mismos datos, sin tener que recordar diferentes datos de acceso (usuario/contraseña) para cada una de las web que visites.

¿Por qué usar OpenID?

La principal ventaja es que solo necesitas recordar un dato para acceder a todos los servicios web que soporten este protocolo. Además, OpenId no solo es identificación, sino que puede manejar otros datos, como tu email, nombre real, teléfono, etc... Así, cuando te identifiques mediante OpenId en un servicio web, el sistema te preguntará si quieres compartir esos datos con ese servicio concreto, evitando de esta forma rellenar formularios innecesariamente, sin dejar de ser dueño de tus propios datos.

Otro aspecto importante es su carácter abierto. Gracias a ello, es mucho más seguro, extensible y universalizable que los servicios de identificación tradicionales. Debido a su infraestructura, la seguridad de tus datos depende completamente del servidor que los aloje, y si no encuentras ningún servidor de confianza, siempre puedes montarte uno propio.

 

¿Cómo funciona OpenId?

El protocolo es muy sencillo, y se puede resumir en estos pasos:

1. Creas una cuenta en un servidor de confianza, por ejemplo, este mismo.
2. Opcionalmente, añades un par de líneas a tu web personal, para poder usarla como identificación.
3. Al entrar en un servicio web que soporte OpenID, introduces la URL de tu perfil OpenID o, si has seguido el paso 2, la URL de tu web personal.
4. Este dato se envía hasta el servidor que elegiste, mostrándote un formulario de entrada en el que tendrás que introducir tu contraseña.
5. Acto seguido, debes autorizar los datos que quieres compartir con el servicio.
6. El servidor devuelve el control al servicio web, que ya conoce quién eres.

La próxima vez que inicies sesión en ese u otro servicio web que acepte OpenID no tendrás que volver a introducir tu contraseña, ya que esos datos se guardarán temporalmente en tu navegador, evitándote más identificaciones innecesarios.

Si te fijas detenidamente, verás por qué OpenID es seguro: el servicio web no tiene acceso a tu contraseña, al contrario de los sistemas tradicionales. Solo tiene acceso a los datos que tú quieres y en el momento que quieres.