Es:NeMo-BrowserID
Base de Artículos de Nemo
Browser ID explicado
Volver a los artículos | Home
por Dwaraka Nath
Contents
Browser ID
El nombre puede que te suene extrañamente nuevo. Muchos de aquellos que lo escucharon por primera vez tuvieron opiniones diferentes sobre uno de los proyectos más importantes de Mozilla. El hecho es que no tiene nada que ver con un navegador o su identificación. Mozilla simplemente está tratando de facilitar la forma en que accedemos y manejamos nuestras identidades entre distintos portales y páginas web.
Ayer por la tarde, estaba ayudando a mi padre a registrarse en un foro, donde tenía que consultar acerca de unas pólizas de seguros. Desafortunadamente, el proceso no era tan simple. Tuvimos que elegir un nombre de usuario, revisar su disponibilidad, sin mencionar la contraseña, y el viejo y ponderado captcha. Luego estaba el típico paso de “verifica tu email antes de proseguir”. El proceso completo me volvió loco. Para ese momento, mientras iba completando todas las formalidades, mi padre se estaba quedando dormido.
Hemos pasado por esos procesos de adquirir una identidad todo este tiempo y ya es hora de dar el paso adelante, avanzando hacia algo simple y dinámico. Todo lo que necesitamos es un punto de quiebre y éso está pasando. ¡Di hola a Browser ID!
Browser ID es la forma segura y descentralizada en la que los usuarios le dicen a los sitios web la información que necesitan. El identificador primario de tu identidad aquí es tu dirección de correo electrónico. Simplemente ponlo, Browser ID le dice al sitio “Oye, soy yo realmente quien posee esta dirección de correo”. “Oye, soy yo realmente quien tiene esta dirección de correo”
Browser ID empezó como un experimento de Mozilla Labs y fue seguido de comentarios alentadores sobre el proyecto que motivaron al equipo que estaba detrás a seguir trabajando duro para llevarlo adelante. Los puntos básicos que hicieron de este concepto un éxito son:
- En Browser ID la identidad primaria es tu dirección de email. No más identificaciones con nombre de usuario, solicitar contraseña y demás pasos.
- Promueve la seguridad y mejora la experiencia de usuario - No hay necesidad de escribir contraseñas durante el acceso y además es seguro para trabajar en todos los lugares, sean estos un punto wifi abierto, o un bar. Puedes esperar más con el advenimiento de implementación nativa en otros navegadores de Browser ID.
- Con un abordaje totalmente descentralizado. La gente que implementa Browser ID en sus portales y sitios tienen el control total sobre su trabajo y la autenticación. No hay terceros que intervengan.
- De aquí en más, la gente que implemente Browser ID no tiene que preocuparse de “registros con mails falsos”, porque todos los emails que utilicen Browser ID estarán validados.
Hmm, perfecto... pero, ¿Cómo funciona?
Introducción
Sí, eso estaba en las prioridades de mi exposición y te lo voy a contar. Pero antes de que vayamos más adelante para conocer cómo funciona el sistema, hay unos pocos términos que quizás debas tener en cuenta.
- Autoridad primaria de identidad - Son la gente de donde tú obtienes tu email. Básicamente Gmail, Yahoo! o Hotmail.
- Parte que confía - Aquel quien implementa Browser ID en su sitio web. (RP)
- Proveedor de la implementación - Esto puede ser tanto tu navegador que tenga la implementación nativa, o puede ser browserid.org, en ambos casos los dos buscan la implementación de Browser ID desde el lado del cliente. (IP)
Flujo de trabajo
Generando tu identidad.
- Al principio te registras con tu cuenta de email en el proveedor del servicio en tu navegador.
- El javascript de tu proveedor del servicio invoca una función que genera una clave en el lado del cliente luego de que la clave pública es enviada por el proveedor del servicio de email para certificar el acceso sobre una conexión segura.
- El proveedor del servicio de email firma la clave pública, la dirección de email y da un tiempo de validez a ello regresando con todo el paquete de nuevo al navegador.
- El navegador entonces, guarda el paquete devuelto junto con la clave privada en su caché para formar una identidad que pueda utilizarse en Browser ID.
Verificación y confirmación de la identidad.
- Una vez que haces clic en “Conectar con Browser ID”, como suele estar implementado, eliges una dirección de email de una lista de emails que ya has validado para ser utilizado con Browser ID.
- El navegador toma como un paquete la identidad RP, la dirección de email, su clave pública junto con su período de validez, y lo devuelve a la página web.
- Una vez subido al servidor de la página, la validez de ese paquete de identidad es comprobado y la clave pública del mismo se obtiene a través de la Autoridad primaria de identidad .
- El certificado de la firma que está dentro del paquete y el otro obtenido a través de la Autoridad primaria de identidad se comparan y verifican.
- Si concuerdan, el RP entiende que te conoce y que esa identidad es correcta.
Espero que así tenga algo de sentido.
La típica duda entre los usuarios es, ¿En qué se diferencia de Open ID?
- Bueno, openID también busca usar una sola identidad en varios sitios y portales. Pero Browser ID se diferencia en el hecho de que tu identidad primaria es tu cuenta de correo electrónico.
- No hay intervención del proveedor de la identificación cuando inicias sesión en Browser ID. La coincidencia de la clave pública se efectúa en forma desconectada. Así que, aquellos usuarios de Browser ID están seguros en tanto que su actividad en línea no es revelada a los proveedores de Open ID y no pueden ser rastreados.
- No hay que escribir contraseñas, lo que hace que sea seguro. La integración dentro del navegador ofrece mucha más seguridad y mejora la experiencia de usuario
PostData: el proyecto Browser ID ha sido renombrado a Mozilla Persona. Pero Browser ID permanecerá como el nombre del proyecto desde el lado de los desarrolladores.