Hace un mes más o menos, Twitter lanzó en fase beta su nuevo sistema de identificación mediante OAuth. Se podría explicar más extensamente qué es exactamente, pero lo voy a resumir diciendo que se trata de un sistema estandarizado de autentificación, que servirá -entre otras cosas- para que dejemos de meter nuestro usuario y password de Twitter en webs de terceros y dejemos de asumir los riesgos que eso supone.
De momento está en fase beta y no es obligatorio, pero cuando se consolide sustituirá al sistema antiguo y darán un plazo razonable para que todos cambiemos al nuevo sistema antes de cerrar el acceso al antiguo ¿Estarán las miles de aplicaciones de terceros preparadas para asumir ese cambio?. El funcionamiento de cara al usuario es parecido al de Facebook, la aplicación nos mandará al propio Twitter para loguearnos -si no lo estamos ya-, para dar permisos a la aplicación y si todo va bien volveremos a la web en cuestión totalmente logueados (se puede ver un ejemplo de uso en el recién salido FileSocial). De esta manera, la web tendrá permisos para mandar mensajes a mi Twitter o para hacer cualquier otra acción.
Pero además de todo eso, lo curioso es que han abierto la puerta a algo que podríamos llamar ‘Twitter Connect’, la posibilidad de habilitar el login de un sitio web con una cuenta de Twitter. Más gente se ha dado cuenta de ello, incluso en la wiki de Twitter hace apenas unos días han escrito un artículo explicando el proceso y Mashable también lo ha comentado. Al igual que en las webs en las que te conectas con FBConnect las acciones que realizas se ven reflejadas en tu perfil de FB, las webs que habiliten el logueo con Twitter podrán convertir las acciones de sus usuarios en twits.
Por eso creo que a partir de ahora no solo lo integrarán las aplicaciones para Twitter, si no que también lo harán otras webs para facilitar el login a sus usuarios (no tener que recordar su cuenta en esa web y poder usar una cuenta que ya tiene en otro servicio, en este caso Twitter) y para conseguir mayor viralidad ya que las acciones realizadas en ese sitio se convertirán en mensajes de Twitter de ese usuario. Pero tampoco creo que en estos momentos vaya a ser competencia de FBConnect, que ahora mismo cuenta con usuarios de todos los niveles, mientras que en Twitter la gran mayoría somo unos geeks.
Muy interesante el artículo. Aprovecho para comentaros que hace poco visite una página web 2.0, una red social para trabajadores, http://www.kombook.com, que aporta información sobre salarios, empleos, clima laboral… información dificil de obtener cuando realizas una entrevista de selección.
Por si os sirve de utilidad, http://www.kombook.com.
Hmm, no me terminan de convencer sistemas como Open Auth, especialmente desde el punto de vista técnico. Respondeme a las siguientes preguntas. – ¿Qué te hace creer que su seguridad es mejor que la de páginas de terceros?. – ¿Se te ha ocurrido que estás creando un único punto de ataque?, ¿qué ocurriría si hubiera una brecha de seguridad en los servidores de OAuth?, seguramente se perdería-robaría muchísima más información que asaltando un único sitio de terceros. En mi opinión un sistema descentralizado, aunque quizás más incómodo para el usuario, es mucho más efectivo en terminos de seguridad. ¿Cuál es tu opinión?