En pocos días aparecerá un nuevo e importante proyecto web en la que llevo trabajando los últimos meses. Es una iniciativa importante, empujada por varios compañeros de viaje de prestigio. Ahora mismo estamos dándole vueltas a la mejor solución para identificar a los usuarios. No es una cuestión menor ya que el nuevo sitio web aspira a tener un tráfico muy elevado y contar con un importante número de usuarios. El debate interno es la posibilidad de implantar Facebook Connect como estándar único de identificación digital o no.
Facebook Connect es la “solución fácil”. Contar con una base de usuarios superior a los 500 millones –y creciendo- es poner un techo muy alto, más que suficiente, que combinado con una buena usabilidad están convirtiendo Facebook Connect en unos de los estándares de identificación digital de facto.
Pero de pronto surgen los primeros interrogantes. Estar supeditados a los devaneos de la política de privacidad de Facebook pone un poco los pelos de punta. En verdad la política de Mark Zuckerberg al respecto y su voracidad por la información del usuario, a priori podría parecer una ventaja, pero a la larga representa una importante amenaza. También es cierto, que no todo el mundo está en Facebook. De hecho conozco gente de mi entorno que se está “quitando” justamente para esquivar esa peligrosa omnipresencia
¿Hay alternativas? La primera opción es OpenID. OpenID es un estándar de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo.
Pero Facebook Connect aparte de hacer más cosas que OpenID (añade info de perfil y la red de contactos), gana por goleada en términos de usabilidad y masa crítica de usuarios. Por desgracia, OpenID sigue estando todavía demasiado orientado a gente muy técnica.
A favor de OpenID está la idea un poco romántica de apostar por un sistema abierto y distribuido. Aunque la estrategia de futuro puede ser incorporar varios sistemas de identificación en una web, al fin y al cabo es ofrecer alternativas que no son excluyentes.
Desarrollar un estándar de identificación digital es el santo grial. Muchas grandes corporaciones han fracasado en el intento. Tanto Windows Live ID (antes Microsoft Passport) como Google Friend Connect no lo han conseguido, pero en cambio tanto Google como Microsoft ya hace tiempo que se comprometieron públicamente a apoyar el OpenID. También Yahoo!, MySpace y AOL soportan OpenID.
OpenID no es fácil y sigue sin cubrir la capa social, por eso surge XAuth (“autentificación extendida”). Un consorcio formado por empresas icomo Google, Yahoo, MySpace y Meebo que impulsan una tecnología abierta que permite que cualquier web pueda consultar qué «servicios sociales» utiliza el usuario que la está visitando. XAuth es como Facebook Connect, pero para cualquier otra red social (tampoco está Twitter).
Readwriteweblo decía claro: «Las redes sociales son un elemento importantísimo del mundo en el que vivimos actualmente. Es demasiado importante como para dejarlo en manos de un semi-monopolio, aunque éste actualmente parezca relativamente inofensivo«.