Saltar al contenido
Noticias de tecnologia

Google anunciará una importante iniciativa de identidad para más de un millón de empresas y escuelas

Google anunciará una importante iniciativa de identidad para más de un millón de empresas y escuelas

Google planea anunciar en las próximas semanas que convertirá cada uno de los más de un millón de dominios de clientes de Google Apps en un proveedor de OpenID, lo que permitirá a millones de personas iniciar sesión en sitios web compatibles con OpenID con su identificación de trabajo, escuela u organización.

“Para estas organizaciones”, escribió el gerente de productos de seguridad de Google, Eric Sachs, en la lista de correo pública de OpenID Board esta mañana, “Google Apps ahora puede convertirse en un centro de identidad y datos para múltiples proveedores de SaaS”. Sachs pareció creer que su correo electrónico no se estaba publicando en un foro público; Pidió que no se distribuyera para que se pudiera completar un trabajo técnico inusual y apuntalar el apoyo político frente al probable cinismo de la comunidad y la prensa. Hay una buena razón para eso: puede que no sea la buena noticia que parece ser.

Pero primero, unas palabras del nuevo patrocinador de OpenID

OpenID es importante no solo porque facilita el inicio de sesión en sitios de la web, con un nombre de usuario y una contraseña segura, sino porque es una forma para que las personas u organizaciones mantengan el control sobre sus propias identidades y datos. No hay cambios de política que no apruebes cuando tienes el control.

Sachs de Google explicó en su correo electrónico que para lograr todo esto, las partes de confianza de OpenID deberán ser redirigidas desde el dominio proporcionado en el inicio de sesión del usuario al servicio OpenID de Google. Para que se produzca esta redirección, todas las partes que confían deberán comenzar a buscar una nueva extensión de OpenID que Google ha desarrollado e implementado junto con la tecnología de una parte que confía, el RPX de JanRain.

“Existe la posibilidad de que algunos miembros de la comunidad (o la prensa) asuman (o al menos insinúen en los artículos) alguna mala intención de Google de cooptar OpenID con estas extensiones”, escribió Sachs hoy. “Sería bueno tener una publicación de blog en el blog formal de OpenID que apoyara nuestro enfoque, así que quería ver si los miembros de la junta se sienten cómodos con eso”.

Observar si la Fundación OpenID, una organización sin fines de lucro, se pronunciará en apoyo de que Google esté obligando al resto de la industria con nuevas extensiones de código que se requieren para reconocer a los usuarios de un millón de cuentas de clientes de Google Apps, ahora será un deporte de espectadores.

Terminando el trabajo

Por otro lado, si se pusiera a un grupo de personas bien intencionadas en una sala y se les pidiera que resolvieran el complicado problema de pedir a millones de organizaciones que adopten la infraestructura del proveedor de OpenID, es posible que eso no suceda nunca. Ingrese la generosidad de Google y la “propuesta” de que la identidad federada para todas estas empresas y escuelas puede subcontratarse a un jugador centralizado, Google, y OpenID podría obtener un gran impulso en la adopción. Las empresas y escuelas que utilizan Google Apps ahora solo necesitarán activar un interruptor en sus controles de administración de Google Apps para activar la compatibilidad con OpenID, y Google hará todo el trabajo pesado.

Caveat Emptor

Suponiendo que todos los sitios que le permiten iniciar sesión con OpenID deciden jugar bien y buscar la redirección de Google (a Google), entonces la idea de iniciar sesión en sitios de la web con sus credenciales de cuenta segura y favorita (My Job, Powered By Google ) podría volverse mucho más común.

Podría frustrar el propósito de poner a las personas en control de sus propias identidades a través de proveedores de identidades distribuidas, porque muchos usuarios de “OpenID” volverían a Google, pero la marca OpenID sin duda se beneficiaría al menos a corto plazo. Y Google no puede hacer ningún mal, ¿verdad?

En otras palabras, este movimiento de Google podría matar el espíritu de OpenID al ahogar la letra de OpenID con soporte. Creemos que estamos iniciando sesión en sitios web con nuestra identificación de trabajo o escuela, y los amantes de OpenID piensan que estamos iniciando sesión con OpenID, pero en realidad estamos iniciando sesión con una identificación controlada por Google. Todo el trabajo pesado estaría hecho, Google se encargaría del almacenamiento de datos y probablemente ofrecería algunas características interesantes de valor agregado. Todo lo que las empresas involucradas tendrían que hacer es entregar el aprovisionamiento de identidad en línea a la empresa a la que ya han comprado correo electrónico, calendario y uso compartido de documentos. (“Aquellos que pueden renunciar a la libertad esencial para obtener un poco de seguridad temporal”, escribió una vez Ben Franklin, “no merecen ni libertad ni seguridad”).

¡Al menos no es Facebook!

Así va la lucha de titanes, en el mismo campo de juego creado por los campeones del pequeño libre e independiente.