Reconociendo errores: OpenID

por | Jun 2, 2009 | Weblogs SL

Reconozco que cuando, hace más de dos años, fuimos pioneros siendo los primeros en España introduciendo el registro con OpenID en nuestros blogs, nos equivocamos. Entonces mencionábamos tres razonespara lanzarlo: 1) reducir spam, trolls, 2) evitar suplantaciones de identidad y 3) desarrollar funcionalidades adicionales. El spam y, sobretodo, el trolleo y los comentarios sin sentido de usuarios eventuales se redujeron radicalmente. Pero también la participación de la comunidad, en especial en los blogs menos tecnológicos. Minusvaloramos la barrera de entrada que suponía la muy pobre usabilidad de openid (tanto entonces como ahora) y también la lenta velocidad de adopción de OpenID. Es verdad que muchos grandes servicios la han adoptado, pero también es verdad que en la mayoría de los casos como emisores de identidad y no como receptores de identidad. El objetivo 2) no se consiguió (es posible crear una cuenta OpenID falsa con una URL que no te corresponde y ni siquiera era necesario comprobar el email) y el 3) sí (ver la página de usuario por ejemplo), pero se podría haber conseguido también con cualquier otro tipo de registro de usuario más simple.

Una vez que te das cuenta de que has cometido un error en algo tan fundamental, empieza el trabajo de ver cómo solucionarlo. Por una parte queríamos simplificar el registro y reducir las barreras de entrada sin perder la parte que nos parece más positiva. Por otra parte tenemos una base de usuarios registrados razonablemente importante: unos 130.000 en nuestro servidor, más los que se conectan usando otros servidores de OpenID. Y a esos usuarios no podemos hacerles volver a registrarse. Así que teníamos que montar un servicio alternativo, pero que permitiese mantener el actual. Y ya puestos, que permitiese unificar cuentas a los que teníamos varias. En el sistema anterior cada blog tenía sus propios usuarios. Así, de nuevo después de mucho trabajo, no sólo de programación, sino también de especificación, hoy lanzamos en todos los blogs un nuevo sistema mixto de registro. El nuevo sistema permite registrarse con email y contraseña, permite unificar esa cuenta con una de openid pre-existente, y también unficar varias cuentas de openid.

Obviamente este es sólo un primer paso. Tenemos más cosas que hacer para mejorar los registros y hacerlos más usables. Pero pensamos que es un buen primer paso y que, después de habernos precipitado en el paso anterior, no está mal corregir y reconocer los errores.

OpenID para registrar comentaristas

por | Feb 13, 2007 | Merodeando..., Weblogs SL

Como veréis desde ya si intentáis dejar un comentario en este blog, acabamos de activar un nuevo sistema de registro de comentaristas. La idea es limitar el spam y el troleo que recibimos, permitir garantizar la autenticidad de las firmas y las URLs de los comentaristas y, posteriormente construir más servicios sobre ello. Lo instalamos primero en Merodeando pero, obviamente, se trata de una prueba para su posterior despliegue en los blogs de la red de Weblogs SL.

Para hacerlo nos hemos basado en la plataforma de autenticación distribuido y de código libre OpenID. Hemos instalado un servidor de OpenID de Weblogs SL que, hasta dónde nosotros sabemos, es el primero en español. Servirá para autenticarse para comentar en todos nuestros blogs, pero también en cualquier otro blog o página web que admita OpenID. Y, por supuesto, nosotros también admitiremos cualquier usuario de openid de cualquier otro servidor.

Parte de la gracia de este sistema es que te permite identificarte con una sóla URL, incluso la de tu blog con añadir un simple código en tu plantilla principal. Y que nadie más puede usar tu usuario ni tu URL.

Enhorabuena al equipo técnico de Weblogs SL, especialmente a Klaas, nuestro CTO, y a Alfonso, que montar algo así no es para nada fácil.

Ya me contaréis qué os parece y si lo encontráis útil y práctico.

Nota: en este post, pero sólo en este, se admiten comentarios del tipo: “probando, probando openid”.

Actualización: las FAQ (preguntas frecuentes) sobre OpenID

Actualización 2: En las FAQ mencionadas antes hay enlaces a plugins de WordPress y MovableType para quien quiera instalarlo también en su blog.