Hecgo.com

Internet fue creado sin una forma de saber con que y con quién te estas conectando.

Las personas han empezado a utilizar internet para administrar e intercambiar cosas que cada vez son de un valor mayor en “el mundo real” y esto no ha pasado desapercibido para las mentes criminales que han visto en esto una oportunidad inigualable para lograr sus fines, y han concebido técnicas como el phishing, el spam o el spyware (por citar los ejemplos mas conocidos) para obtener información confidencial de los “netizens“. Las organizaciones criminales de este tipo basan sus estrategias en obtener la “identidad” con la que los usuarios de internet se identifican ante las diferentes instancias prestadoras de servicios para despues revenderlas a otras organizaciones igualmente malintencionadas.

Sin un cambio significativo en la forma de funcionar de internet estas tendencias continuaran, es por eso que actualmente se busca una solución para que los usuarios tengan una “identidad digital” segura y confiable. Esto en sí presenta un problema muy grande que es el de “quien” debe responsabilizarse de administrar esta identidad. Más aun cual debe ser la forma en que las instancias prestadoras de servicios puedan obtener esa identidad para asegurarse de quien esta solicitando los servicios.

Han existido varios intentos por manejar una identidad digital para los servicios en internet, como por ejemplo Passport de Microsoft (que actualmente utilizas para autenticarte en el MSN Messenger y Hotmail).

Pero, ¿por qué es tan dificil agregar un layer de seguridad al internet? Pricipalmente porque no hay acuerdos sobre como debería funcionar esta identidad, esta falta de acuerdos es, en parte, porque la identidad digital debe estar relacionada al contexto del usuario, y mientras Internet no tenga ese layer de seguridad, existen cientos de contextos con su propia identidad (por ejemplo el nombre de usuario y password para cada portal o servicio que desees utilizar).

Kim Cameron, arquitecto de Identidad y acceso en Microsoft propone “Las leyes de la Identidad (The Laws of Identity)” bajo las cuales el sistema de identidad digital debería funcionar, mismas que han sido ampliamente discutidas por diferentes miembros de la comunidad preocupados por este asunto en el http://www.identityblog.com/:

1. Control y consentimiento del usuario.
2. Acceso mínimo y para un uso obligado
3. Partes Justificables
4. Identidad Dirigida
5. Pluralismo de operadores y tecnologías
6. Integración humana
7. Experiencia constante a través de los diferentes contextos
Consulta aquí un documento resumido con el detalle de cada una de las leyes…

Dick Hardt, CEO de Sxip, empresa que ofrece servicios de administración de identidad bajo demanada y single sign-on empresariales, trata este asunto (en una presentación excelente, muy divertida y muy clara) en la pasada convención del open source y Web 2.0 de O’Reilly con lo que el denomina “Identity 2.0” bajo el precepto de que la forma actual de manejar la identidad sería la Identity1.0

[Ver video]

Microsft, como uno de los candidatos posibles más fuertes a administrar la identidad digital también tiene su visión al respecto: Microsoft’s Vision for an Identity Metasystem. En sus porpias palabras:

What We Learned from Passport
Microsoft’s best-known identity effort is almost certainly the Passport Network (formerly .NET Passport). Microsoft has learned a great deal from building one of the largest Internet scale authentication services in the world, and applied these hard-won lessons in developing the Laws of Identity, the identity metasystem, and several of our products.

Passport was originally intended to solve two problems: to be an identity provider for the MSN and Microsoft properties, and to be an identity provider for the Internet. It succeeded at the first, with over 250 million active Passport accounts and over 1 billion authentications per day. As for the second original goal, it became clear to us through continued engagement with partners, consumers, and the industry that in many cases it didn’t make sense for Microsoft to play a role in transactions between, for instance, a company and its customers.

Apart from its input to our thinking on the Laws of Identity, it is worth mentioning that operating the Passport service has helped Microsoft gain a deep understanding of the operational and technical challenges that large-scale identity providers face. These experiences have helped us ensure that our identity products meet the needs of large-scale deployments.

The identity metasystem is different from the original version of Passport in several fundamental ways. The metasystem stores no personal information, leaving it up to individual identity providers to decide how and where to store that information. The identity metasystem is not an online identity provider for the Internet; indeed, it provides a means for all identity providers to coexist with and compete with one another, with all having equal standing within the metasystem. Finally, while Microsoft charged services to use the original version of Passport, no one will be charged to participate in the identity metasystem.

The Passport system itself has evolved in response to these experiences as well. It no longer stores personal information other than username/password credentials. Passport is now an authentication system targeted at Microsoft sites and those of close partners – a role that is clearly in context and with which our users and partners are very comfortable. Passport and MSN plan to implement support for the identity metasystem as an online identity provider for MSN and its partners. Passport users will get improved security and ease of use, and MSN Online partners will be able to interoperate with Passport through the identity metasystem.

En fin, este tema es bastante interesante de seguir para darnos cuenta como evolucionará la identidad digital que promete solucionar los problemas de seguridad y privacidad de las personas que utilizamos cada vez más Internet para nuestras actividades cotidianas, los “netizens”, además de ser parte fundamental y esencial para la Web 2.0

Comments Off