Mis absolutamente admirados Pere Quintana y José Alcántara a.k.a Versvs, se enfrascan en un intercambio de tuits acerca de la bondad de los servicios de identidad centralizados, todo por un post reciente. En un olvido imperdonable de mi resistencia debatir por twitter (aunque uno nunca está a salvo), se extienden de modo demasiado interesante como para que muera en el timeline del pajarito.
Mejor darle aquí un espacio: la cuestión de fondo es el crecimiento de complejidad de mantener claves y usuarios en multitud de espacios en los que inscribirse y participar, por no hablar de la seguridad de tus identificaciones. Así, tener algo seguro que no obligue a memorizar de todo y que, además, no sea la excusa de un proveedor para hacer uso de tus datos de navegación, es una opción.
Veamos:
Pere Quintana a Versvs y Gonzalo Martín: “yo nunca he creído en openid. Creo que es mejor usar una cuenta diferente en cada sitio y usar un gestor de passwords” . Y sigue: “si tu cuenta de openid se ve comprometida, lo pierdes todo. Evidentemente, tampoco uso sistemas privados como google”.
Replica Versvs: “la compartimentización está clara que se reduce, pero puestos a centralizar, prefiero un sistema libre y federativo”.
Pere: “vale. Pero la gracia está en no centralizar. ;-)”
Versvs: “la solución del gestor de passwords es la mejor, obvio. la didáctica de esa solución es mu chunga… :(”
Pere: “no pain, no gain”
Con lo que llegamos a ciertas exigencias de la ética hacker, donde resulta preferible más control a pesar de un incremento de complejidad. El problema para la salud colectiva de la red es que esto, como demuestra Facebook, no es realista de cara al progreso colectivo de las promesas de cierta manera de entender la sociedad red. Así que un servidor piensa que tenemos que vivir en medio de la compejidad de tratar con la contradicción sin que nos absorba o sustituya. Después de todo, la charla ha sido en twitter, un servicio centralizado en el que seguramente perdamos la conversación.
Y esta es la cuestión: cómo se crean soluciones parciales que puedan llevar a que mayor número de usuarios suban una escalera de complejidad hacia el dominio de su identidad porque perciben el poder de su control… Como sucede con la seguridad, si el coste de proteger es superior al valor de lo protegido se hace el canelo. El problema es que la mayoría de la gente o es histérica alrededor de sus datos (les preocupa una fotografía, cuando es casi lo de menos) o totalmente laxa porque piensa que lo que pone es insubstancial.
[Actualización: Pere asegura que está a 150 km de su máquina y sólo se puede manejar con un triste teléfono: se acepta pulpo]
3 Comentarios
Sea como fuere, el que resuelva el problema de la identificación, mediante una solución, fácil, segura, que respete la intimidad y que tenga éxito, será mi ídolo.
Sin duda. Analfabetismo ingenieril aparte, sospecho que una única solución que resuelva todo a la vez, no va a ser sencillo. A ver qué dice Versvs
Probablemente, … no hay solución.
Pero hay que buscarla!