La nueva herramienta de identificación y autenticación es presentada por los creadores del navegador Firefox, Mozilla Foundation.
BrowserID apunta a evitar el uso de diversas contraseñas para diferentes sitios web y pretende suplantar a los clásicos registros “multi-sitio” u OpenID utilizados por Google, Facebook y Twitter, entre otros.
El sistema opera utilizando un nuevo “protocolo de email verificado”, que emplea criptografía asimétrica para probar que un usuario es el dueño de una dirección de correo. Así, los usuarios pueden entrar en un sitio web con sólo hacer clic en un botón y elegir con que email se desea acceder. Detrás del telón, el sitio web, el navegador y un servicio de verificación se encargan de comprobar la identidad del usuario.
De acuerdo a Mozilla, “la meta con BrowserID era diseñar una forma
[de autenticación] segura y fácil para los usuarios y para los desarrolladores”
:
Para un desarrollador web, crear una nueva aplicación siempre implica un problema molesto: ¿cómo ingresan los usuarios? Un correo electrónico con un paso de confirmación es el método clásico, pero requiere del tiempo del usuario y que tome un paso extra para recordar otra contraseña. Entregar el manejo de identidad y registro a grandes proveedores como Facebook, Twitter o Google es una opción, pero eso también vienen con un ‘encierro’ de los usuarios, problemas de confianza y preocupaciones de privacidad.
BrowserID implica una solución para todos estos inconvenientes. Por un lado, comparte con OpenID los objetivos de facilitar el registro en sitios web, disminuir la cantidad de contraseñas a recordar, facilitar a los desarrolladores la inclusión de instancias de autenticación, entre otras. Sin embargo, tres ventajas diferencian a BrowserID de OpenID:
- BrowserID utiliza la dirección de email para identificar a los usuarios, brindando una forma de contacto directo.
- BrowserID protege la privacidad de nuestra actividad en la web, no filtra datos sobre qué sitios visitan los usuarios a ningún otro servidor.
- BrowserID se integra fácilmente al navegador. Mozilla está trabajando en un add-on para Firefox y en ofrecer la misma funcionalidad en otros navegadores web, incluyendo Chrome, Internet Explorer y navegadores móviles.
Además, la configuración de BrowserID es muy sencilla. Simplemente se requiere proveer una dirección de correo y una contraseña. Esta información es enviada al servicio de verificación, que envía un email al usuario para que compruebe que es dueño de dicha cuenta de correo.
Luego, al visitar un sitio que permite BrowserID el usuario debe hacer clic en “entrar” y seleccionar el correo registrado en el sistema (es posible inscribir más de un email). BrowserID busca las claves y confirma la identidad.
Por el momento, BrowserID se encuentra en fase experimental. Para probar la función se puede acceder al demo y/o leer el tutorial de uso.
Fuente: Identity at Mozilla.
