Identidad 2.0

Internet puede ser peligroso. No fue diseñado para salvaguardar información importante, como los números de seguro social de las personas, las direcciones de sus casas o la información de las cuentas bancarias. Debido a esta falta de seguridad incorporada, la tarea de administrar datos privados ha recaído en una serie de entidades privadas: bancos, compañías de tarjetas de crédito, comerciantes en línea, compañías de seguros y similares.





Sin embargo, recientemente, los ingenieros de software y los responsables de la formulación de políticas han estado diseñando una nueva capa de seguridad para Internet. El objetivo es liberar información de identidad de organizaciones y empresas, y también permitir que las personas tengan más control sobre quién ve su información personal.

La semana pasada, IBM y Novell anunciaron que proporcionarían código de programación a una iniciativa de software de código abierto, un proyecto que podría convertirse en el marco para que las personas transfieran información personal de forma segura, desde tarjetas de crédito y números de seguridad social hasta calificaciones de eBay y mensajería instantánea. listas de amigos.

El proyecto, llamado Higgins, es gestionado por el Fundación Eclipse , una comunidad de código abierto. De hecho, es el primer marco de gestión de identidades que utiliza el modelo de software de código abierto, en el que cualquiera puede contribuir con código de software. Higgins tiene como objetivo proporcionar una forma sencilla para que interactúen varios sistemas de gestión de identidad, dice Mike Milinkovich, director ejecutivo de la fundación. Se espera que IBM lance software que incorpore tecnología Higgins dentro del próximo año.



Un sistema de gestión de identidad con el que Higgins podría interactuar es la InfoCard, recientemente anunciada por Microsoft, que se integrará en su nuevo sistema operativo Vista. InfoCard intercambia información especificada por el usuario con partes autenticadas, lo que permite que las personas dependan menos de múltiples nombres de usuario y contraseñas. Por ejemplo, una InfoCard, que podría estar vinculada con varios bancos o compañías de tarjetas de crédito existentes, podría contener su nombre, dirección y número de cuenta. Si desea comprar un libro en Amazon, la información relevante de su InfoCard se proporcionará a Amazon (una InfoCard y una parte autenticada por el usuario). Dado que no tendría que volver a ingresar su información en el sitio web de Amazon, también reduciría la posibilidad de que la roben.

Kim Cameron , arquitecto de identidad y acceso en Microsoft, considera que la situación actual de la identidad en la Web, con sus contraseñas, cookies y formularios de autocompletado, es un mosaico de artilugios de identidad únicos y ad-hoc. InfoCard y sistemas de gestión similares ayudarán, dice, a agregar una capa segura de identidad a Internet.

Higgins complementará en lugar de competir con InfoCard y otros sistemas de gestión, dice John Clippinger, investigador principal del Centro Berkman para Internet y Sociedad de la Universidad de Harvard. Aunque los dos sistemas comparten el objetivo de administrar la información personal, Clippinger hace una distinción: Higgins no es un sistema de administración de identidad en absoluto. Funciona con [esos sistemas]; los superpone, y parte de su valor es una forma de federar diferentes sistemas de gestión de identidades. En otras palabras, Higgins podría permitir que las personas controlen y transfieran diferentes tipos de información de identidad.



El potencial de Higgins se vuelve más claro si se comparan las ofertas de diferentes sistemas de gestión de identidad. InfoCard resuelve uno de los mayores problemas de seguridad en Internet, dice Dick Hardt , Director de Identidad Sxip , una empresa que vende otro sistema de gestión, que ayuda a los usuarios a protegerse del robo de identidad. [Microsoft] ha creado algo muy aislado y seguro. Pero, agrega Hardt, no necesita el poder de seguridad de InfoCard para moverse, por ejemplo, sus preferencias de DVD de Amazon a Netflix, eso es algo para lo que el software Sxip está diseñado. Higgins conectaría juntos ambos sistemas, por lo que el usuario no sería consciente de tener múltiples sistemas de identidad.

Para que Higgins funcione bien con aplicaciones altamente seguras, como InfoCard, así como en entornos menos seguros, necesita un alto nivel de seguridad. Ser una aplicación de código abierto ayuda a lograr esto, dice Raj Nagaratnam, arquitecto jefe de gestión de identidades en IBM. El modelo de código abierto permite a cientos de miles de desarrolladores ... si existe una vulnerabilidad, la solucionarán y construirán la plataforma continuamente.

Y Higgins aborda algo más que la idea de un software seguro para la gestión de identidades, dice Nagaratnam. La razón por la que optamos por el código abierto es que este problema no es solo un problema técnico, se trata de cómo los usuarios finales quieren administrar activamente sus identidades. Incorpora aspectos sociales de cómo los usuarios quieren colaborar.



De hecho, Clippinger de Harvard espera que Higgins eventualmente ayude a las personas a ir más allá de la simple administración de su información de identidad individual, y a establecer comunidades de usuarios basadas en un marco de identidades confiables. Podría ser similar a la forma en que eBay permite a los usuarios crear mercados y comunidades en torno a intereses comunes. Por ejemplo, una persona en una comunidad de eBay podría compartir información seleccionada con personas en grupos en Yahoo, dice Clippinger.

Ayudar a desarrollar comunidades de confianza es un objetivo importante del proyecto Higgins, coincide Milinkovich de la Fundación Eclipse, y también es fundamental para la comunidad de código abierto. Creo que es muy importante que este tipo de sistemas de gestión de identidades se realicen de forma abierta, transparente y neutral para el proveedor, dice. Esta área de la tecnología es demasiado importante para los individuos y la sociedad en general como para dejarla en manos de un solo proveedor. A mayor transparencia, mayor confianza.

esconder