Un problema común a casi todos los usuarios es el número cada vez mayor de sitios en los que estamos registrados, necesitamos recordar nuestro nombre de usuario y contraseña(s) de forma constante. Esta circunstancia, resuelta muchas veces por la vía de la comodidad, es la que pretende abordar BrowserID, una propuesta de Mozilla Labs para minimizar el uso de contraseñas desde cualquier navegador, no sólo Firefox.
El problema de las contraseñas no es baladí, ya hemos comentado esto en Genbeta desde diversos ángulos, desde el especial sobre contraseñas seguras, pasando por la “ligereza” con la que algunos usuarios establecen sus contraseñas o informando sobre las políticas restrictivas de algunos servicios respecto de las contraseñas demasiado simples. BrowserID puede ser la solución.
La idea que propone la Fundación Mozilla con BrowserID es utilizar el correo electrónico del usuario como clave de acceso para todos aquellos sitios y servicios que requieren de autenticación, evitando la molestia de memorizar el binomio usuario/contraseña.
BrowserID es un sistema descentralizado de identidad que permite a los usuarios demostrar la propiedad de las direcciones de correo electrónico de forma segura, sin necesidad de contraseñas para cada sitio.
La primera vez que se accede a BrowserID, se solicitará una contraseña y una dirección de correo electrónico (no tiene por qué ser única). Con esta información y a través de una tecnología denominada Verified Email Protocol, se comprobará la veracidad y pertenencia de la dirección suministrada.
Una vez realizado el paso anterior, dispondremos de una identificación única para cualquier registro basada en criptografía asimétrica, con una clave pública accesible para los proveedores de contenidos y una privada, que permanecerá en el navegador. La verificación de claves se realizará en los servidores de BrowserID.
BrowserID es similar a OpenID, aunque existen diferencias esenciales. En una nota publicada en el blog de Mozilla titulado How BrowserID differs from OpenID, se ponen de manifiesto las diferencias: correo electrónico como identificador, privacidad e identidad protegidas y que BrowserID está integrado en el navegador.