Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...Browser ID, el nuevo sistema de identificación de Mozilla
Mozilla lanzó un nuevo sistema para hacer log-in en sitios web desde el navegador, evitando tener passwords para cada página y los registros multi-sitios como los de Google y Facebook, que se activan automáticamente.
Bautizado “BrowserID”, el sistema usa un nuevo “protocolo de email verificado”, que usa criptografía asimétrica para probar que un usuario es el dueño de una dirección de correo. En términos prácticos, puedes entrar en una web simplemente haciendo clic en un botón y escogiendo con qué email quieres entrar. Por detrás, el sitio, el navegador y un servicio separado de verificación comprueban tu identidad.
Para un desarrollador web, crear una nueva aplicación siempre implica un problema molesto: ¿cómo ingresan los usuarios? Un correo electrónico con un paso de confirmación es el método clásico, pero requiere del tiempo del usuario y que tome un paso extra para recordar otra contraseña. Entregar el manejo de identidad y registro a grandes proveedores como Facebook, Twitter o Google es una opción, pero eso también vienen con un ‘encierro’ de los usuarios, problemas de confianza y preocupaciones de privacidad”, explicó Mozilla en su blog.
BrowserID, según la empresa, es la solución a estos problemas. Para configurarlo, hay que entregar una dirección de correo y una contraseña. Esto es luego enviado al servicio de verificación, que te envía un mail donde puedes comprobar que realmente eres el dueño de esa cuenta de correo (es una verificación parecida a la que se hace cuando pierdes una contraseña y te la mandan al mail).
El servicio luego crea un par de claves criptográficas, guardando una pública para ellos y dejando una privada dentro del navegador. Cuando visitas un sitio que permite BrowserID, simplemente haces clic en “entrar”, seleccionas el correo que inscribiste en el sistema (puedes inscribir más de un e-mail) y listo. El sitio busca las claves y confirma tu identidad.
Mozilla espera que los proveedores de correo electrónico implementen también BrowserID, lo que facilitaría el proceso de verificación. La organización indicó que el servicio almacena datos de una serie de sitios con los que usas tu e-mail, y si los proveedores de correo se suman, tendrían acceso a esos datos. Mozilla dice, sin embargo, que a diferencia de los servicios múltiples de registro (como Google o Facebook), ellos no filtran datos a otros servidores. Pueden probar el sistema en los links de abajo.
Links:
- Demo para probar el sistema
- BrowserID for developers
- Identity at Mozilla
22 Comentarios
Browser ID, el nuevo sistema de identificación de Mozilla
Soy solo yo o esto plantea un serio problema de seguridad... ¿que pasa si alguien usa mi navegador de manera maliciosa? O peor aún, ¿logra robar mi llave privada? Al menos con los passwords puedo tener la precaución extra de tener varios para los distintos sitios. Creo que esto sería usable, si es que incluyera algún método extra de seguridad (biometrico por ejemplo)
ResponderNo sería nada nuevo. Si alguien quiere hacerlo, ya lo podría hacer actualmente con las claves almacenadas. Lo bueno es que tienes una herramienta de código abierto que puedes verificar.
Asi es a veces las empresas hacen lo que sea por tratar de sacarle la delantera a la competencia y cometen este tipo de torpezas como mozilla planea.
Ok, pero cuando puedan obtener el id que se guarda en el navegador localmente, es seguro?
Respondernada es seguro,pero entiendo que el cifrado criptografico es de lo mejor que hay para contraseñas
se parese un poco a lo que tiene opera con los pass (crt + enter)
Respondero a Roboform!!
facebook quiere tener tu telefono, gmail quiere tener más contactos, mozilla ahora quiere tener tu clave XD y ninguno está dispuesto a borrar los datos, solo "desactivarlos"... vamos de mal en peor.
ResponderXD la gente de firefox simpre inovando, la espericia del usuario en la red. downl....
Respondersi a copiar lo llamar inovacion podria ser
Navegacion Privada plz
ResponderHerramientas > iniciar navegación privada (ctrl+shit+p) no sea pao.
no entendi.-
ResponderY esto qué tiene de distinto con OpenID?? No veo cuál es la gran innovación de esto si ya muchos sitios usan OpenID o servicios que soporten OAuth (Facebook por ejemplo).
ResponderMmmm mi idea o es como Opera link?
Responderfirefox sync es como opera link
Mmm... ¿Es idea mía, o quedaría con el mismo riesgo a ser suplantado que si dejo mi sesión abierta?
ResponderMe imagino en la misma situación que el comic de Juanelo, no faltaría el troll que pondría "Soy gay", "me como a la esposa del jefe" y cosas similares en los sitios donde se acepte este sistema...
Paren de fragmentar la web!, no arruines OpenID!
ResponderEsto no es lo mismo que lastpass o la ex funcion que tenia x-marks de guardar tus contraseñas?
Responderpensé lo mismo yo uso lastpass y creo que es uno de los mejores complementos de firefox...
de hecho yo pensaba en keepass
Eso es como la barita mágica de Opera Navegador?
ResponderNo entendí bien pero si es lo que estoy pensando, lo que hace Opera con su barita mágica que al entrar a un sitio que requiere contraceña simplemente damos click en el botón de barita mágica y este entra la contraseña automáticamente sin escribir uno nada, si es esto, firefox es un copión...
Deja tu Comentario