Comments on: Sun y la inseguridad de OpenID http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php Un simple weblog Fri, 10 Feb 2012 14:23:47 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: 37 Signals retira el soporte a OpenID http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php#comment-54188 37 Signals retira el soporte a OpenID Wed, 26 Jan 2011 00:02:36 +0000 http://www.uberbin.net/?p=4450#comment-54188 [...] que muchos no supieron entender (como tampoco se entendió que era una solución de identificación pero no segura), creo que pensar en un sistema de identificación unificado a través de toda internet sigue [...] [...] que muchos no supieron entender (como tampoco se entendió que era una solución de identificación pero no segura), creo que pensar en un sistema de identificación unificado a través de toda internet sigue [...]

]]> By: Ballenato http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php#comment-31551 Ballenato Thu, 25 Sep 2008 19:05:06 +0000 http://www.uberbin.net/?p=4450#comment-31551 ¡Hey! Eso es como afirmar que "El correo electrónico es inseguro". Pues depende. Si el servidor implementa autenticación SSL y encima usas cifrado PGP, es bastante difícil que alguien pueda leer tu conversación con la Toñi. Por otro lado, ¿cuántas veces nos registramos en un sitio y nos envían la contraseña al correo? Si permites eso es porque confías en que tu servidor no te está espiando (que podría). En el caso de openID es lo mismo, el protocolo es tan seguro como lo sea el servidor. Si eres de los que se registra con una contraseña distinta y la cambia en cuanto le llega al correo porque no se fía, probablemente openID tampoco sea de confianza para ti. Pero, en ese caso, mejor que uses tu propio servidor de correo en un hosting dedicado, así como tu propio servidor openID, que ahí está la clave, es DESCENTRALIZADO. Es mi opinión. ¡Hey! Eso es como afirmar que “El correo electrónico es inseguro”. Pues depende. Si el servidor implementa autenticación SSL y encima usas cifrado PGP, es bastante difícil que alguien pueda leer tu conversación con la Toñi.

Por otro lado, ¿cuántas veces nos registramos en un sitio y nos envían la contraseña al correo? Si permites eso es porque confías en que tu servidor no te está espiando (que podría).

En el caso de openID es lo mismo, el protocolo es tan seguro como lo sea el servidor.

Si eres de los que se registra con una contraseña distinta y la cambia en cuanto le llega al correo porque no se fía, probablemente openID tampoco sea de confianza para ti. Pero, en ese caso, mejor que uses tu propio servidor de correo en un hosting dedicado, así como tu propio servidor openID, que ahí está la clave, es DESCENTRALIZADO.

Es mi opinión.

]]> By: Esta semana he visto… XXXVIII | Dondado http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php#comment-31550 Esta semana he visto… XXXVIII | Dondado Thu, 14 Aug 2008 21:23:56 +0000 http://www.uberbin.net/?p=4450#comment-31550 [...] sigue perdiendo apoyos, esta vez es Sun quien lo desaconseja.  (Denken [...] [...] sigue perdiendo apoyos, esta vez es Sun quien lo desaconseja.  (Denken [...]

]]> By: rvr http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php#comment-31549 rvr Tue, 12 Aug 2008 14:58:48 +0000 http://www.uberbin.net/?p=4450#comment-31549 Pero es que es así por diseño: OpenID es un protocolo de identificación, no de autentificación. No hay ninguna entidad que certifique la identidad. Pero es que es así por diseño: OpenID es un protocolo de identificación, no de autentificación. No hay ninguna entidad que certifique la identidad.

]]> By: johncross http://www.uberbin.net/archivos/webservices/sun-y-la-inseguridad-de-openid.php#comment-31548 johncross Tue, 12 Aug 2008 13:04:08 +0000 http://www.uberbin.net/?p=4450#comment-31548 No me he puesto mucho con el tema de OpenID, pero era una opcion muy interesante para algun que otro proyecto. Me acabas de tirar un baldazo de agua fria! Lo que me pregunto en este momento es que tan seguro sera el servicio del mail de yahoo que implementa OpenID. En algun momento de procrastinacion me pondre a investigar xD. No me he puesto mucho con el tema de OpenID, pero era una opcion muy interesante para algun que otro proyecto.
Me acabas de tirar un baldazo de agua fria!
Lo que me pregunto en este momento es que tan seguro sera el servicio del mail de yahoo que implementa OpenID.
En algun momento de procrastinacion me pondre a investigar xD.

]]>