Cualquier internauta lo sabe: muchos sitios piden registrarse para poder acceder a la información que contienen. Así, de pronto, nos hacemos de contraseñas diferentes, para cada sitio en donde hemos decidido registrarnos. Y de pronto pueden pasar meses y ya hemos olvidado la contraseña de un sitio específico y quizás tengamos que darnos de alta para de nuevo tener acceso. En fin, es una situación no deseable que Mozilla ha decidido encarar a través de su sistema Persona.
Mozilla ha estado trabajando en su sistema experimental Persona por más de un año. El resultado es un sistema completamente descentralizado y se espera que tenga autentificación segura para sistemas basados en la web, bajo el protocolo BrowserID. Con el desarrollo del sistema, se ha cambiado su nombre original, BrowserID a Persona y ha cambiado su API de Javascript.
Este API introduce una experiencia de post-verificación para los usuarios que se registran por primera vez, así como una fácil integración con las aplicaciones nativas, lo cual es el compromiso del equipo de Mozilla ahora que el sistema ha entrado en su fase beta. Una característica importante añadida recientemente al API es la capacidad de los sitios web que usan Persona para añadir su nombre y logotipo a la pantalla de introducción de los nombres y claves de usuario.
Persona finalmente busca resolver el problema de los usarios que tienen que crear y recordar una nueva contraseña por cada sitio que usan. Siempre se usan las direcciones de correo como identidad del usuario, junto con una contraseña Persona de entre 8 y 80 caracteres. En principio, el proveedor del correo se convierte en el Identity Provider (IdP)- proveedor de identidad, pero si éste no es el caso, Persona da un IdP entonces.
En Persona no se requiere el uso de nombres reales (como en Facebook o Google+, que insisten en esto para que un usuario no tenga múltiples cuentas), por lo que en este caso los usuarios pueden mantener sus identidades de trabajo, casa, escuela, etcétera, de forma separada. Los usuarios pueden entonces hacerse de muchas direcciones de correo como quieran, todas bajo una misma contraseña. Cualquiera con una dirección de correo puede entrar entonces a sitios que estén registrados con Persona.
El enfoque de Persona es proteger la identidad del usuario poniendo al navegador del mismo en la mitad del proceso de autentificación: el navegador obtiene las credenciales del proveedor del correo del usuario y entonces presenta estas credenciales al sitio web. El proveedor del correo no puede trazar al usuario, pero los sitios web pueden estar confiados en que la identidfad del usuario es correcta verificándo sus credenciales criptográficamente.
Persona trabaja con los navegadores más populares. Soporta, en las computadoras de escritorio, IE 8.0 y 9.0 (pero no versiones 7.0 o menores). También soporta Firefox, también Aurora y Nightly, Chrome, Safari y Opera en sus últimas versioners estables. Para el caso de los dispositivos móviles, soporta Mobile Safari para iOS 5.x y 6.x, así como los navegadores que hay en Android, desde la versión 2.x hasta la 4.x, así como Android Firefox y Chrome.
Referencia: