Llegamos a ustedes gracias a:



Noticias

Mozilla lanza primera versión beta de 'Persona'

[01/10/2012] Mozilla lanzó el jueves la primera versión beta de Persona, su sistema de autenticación de sitios web que no depende del navegador, y espera convencer a la comunidad de desarrolladores web que lo prueben.
El sistema Persona se lanzó primero como un proyecto experimental llamado BrowserID en julio del 2011 con el objetivo de eliminar la necesidad de crear y administrar nombres de usuario y contraseñas individuales para diferentes sitios web.
Persona autentica a los usuarios en los sitios web que soportan el sistema usando solo sus direcciones de correo electrónico existentes.
Los usuarios necesitan primero crear una cuenta en el sitio web de persona.org, definir una contraseña y añadir una o más direcciones de correo electrónico a sus cuentas. La propiedad de cada dirección de correo electrónico individual es verificada al hacer clic en un enlace enviado al correo.
Luego de ello, registrarse en un sitio web que soporta la autenticación de Persona es solo un proceso de dos pasos. Los usuarios que no se encuentran logueados en persona.org necesitarán introducir su correo electrónico y la contraseña de Persona durante el proceso de registro, mientras que a los usuarios que ya se encuentran autenticados solo se les pedirá seleccionar cuál dirección de correo electrónico verificada quieren usar.
Persona es conceptualmente similar a otros sistemas de autenticación como Open ID que también permite a los usuarios autenticarse en diferentes sitios web usando identidades verificadas.
Sin embargo, Persona se basa en operaciones criptográficas de llave pública realizadas a nivel de navegador sin que el proveedor de identidad -en este caso el proveedor de correo electrónico- se involucre en el proceso de autenticación como es el caso de Open ID.
Esto significa que Persona proporciona un mayor nivel de privacidad, ya que el sistema no rastrea la actividad de sus usuarios en la web. Crea una muralla entre el momento en el que uno se identifica y lo que uno hace una vez que se encuentra ahí. La historia de los sitios que visita se encuentra almacenada solo en su propia computadora, sostuvo Mozilla en el sitio web de persona.org.
Sin embargo, aún hay algunas objeciones. Aunque elimina la necesidad de recordar varios nombres de usuarios y contraseñas para cada sitio web, Persona crea un único punto de falla: la contraseña de persona.org.
Si la contraseña de Persona de un usuario es robada puede usarse para que alguien se haga pasar por él, afirmó Ben Adida, jefe del proyecto Persona en Mozilla, a través de un correo electrónico. Por supuesto, no se puede evitar esto.
Al respecto, Persona no es muy diferente a las aplicaciones de administración de contraseñas que también se basan en una contraseña maestra para mantener protegidas todas las identidades del usuario. Sin embargo, Mozilla planea implementar algunos mecanismos de protección adicionales para enfrentar este problema.
Para tener una mejor protección, estamos trabajando en una autenticación de dos factores para las futuras versiones beta, sostuvo Adida. La autenticación de dos factores requiere algo que el usuario sabe, como una contraseña, y algo que el usuario tiene, como un dispositivo de hardware o un teléfono móvil. Si no tiene estos dos elementos, un atacante no podrá obtener acceso a una cuenta.
Mozilla también ha implementado un mecanismo de protección de sesión para limitar los riesgos a la seguridad que pueden surgir si la laptop de un usuario es robada mientras aún se encuentra logueado en persona.org, o si un usuario olvida salir de persona.org luego de usar una computadora pública.
Los usuarios simplemente tienen que cambiar su contraseña desde cualquier otra computadora, y cualquier sesión existente de persona queda bloqueada y no puede ser usada para autenticar al usuario, detalló Adida.
Cuando un usuario ingresa su contraseña de Persona en una computadora que no ha usado antes, la sesión es inicialmente de solo cinco minutos, añadió. Mantenerla requiere tipear la contraseña de nuevo, entonces le decimos al usuario que nos indique si la computadora es suya o pública, anotó.
Persona aún tiene mucho por avanzar hasta que se convierta en una alternativa práctica de autenticación. Ante todo, Mozilla necesita convencer a los desarrolladores de sitios web y a los proveedores importantes de servicios web a que adopten el sistema y lo implementen como una opción en sus sitios web. Para facilitar esto, se lanzó en agosto una API (application programming interface) de Persona nueva y más sencilla de utilizar.
Si uno es un desarrollador, ahora es el momento de probar Persona. Éste es un proyecto de código abierto y agradeceremos las opiniones y la colaboración de la comunidad mediante nuestra lista de correo o nuestro canal IRC, afirmó el jueves el equipo de Identidad de Mozilla en un post.
Lucian Constantin, IDG News Service