Evolución en la Gestión de Identidad Virtual
Evolución en la Gestión de Identidad Virtual en Internet
A menudo solemos perder percepción de las profundas transformaciones sociales que la utilización de las TICs genera. Desde que navegamos en la Web, ‘chateamos’ o ‘blogeamos’ nos interrelacionamos con otros seres, en la red y/o mediante “software sociales”, creamos nuestro YO digital. La proliferación de las Redes Sociales, Blogs, sitios de fotos y Foros, correos Web, Sitios Web, Sitios de Compra-Venta, Campus Virtuales, News-groups, Web-casts, etc…; pone de manifiesto el problema de la gestión de una única “Identidad Virtual del Individuo en Internet”. Una identidad de nuestro ‘YO Digital’ que nos permite formar una reputación y un perfil para poder interactuar más libremente, en el contexto de software sociales, con otros.
¿Qué es una Identidad Virtual en Internet?
La Identidad Virtual es la representación digital de un usuario en un sistema (o software social) en Internet. Incluye un identificador único y sus credenciales (login ID y password). También se podrían incluir datos anexos del usuario como imágenes, fecha de nacimiento, profesión, nuestro lugar de residencia y otros datos personales.
Problemas en la Gestión de Identidad Virtual
Un problema surgido de la diversificación en la evolución distribuida de Aplicaciones Web (de la década del 2000) en Internet es que, “múltiples usuarios registrados en diferentes Aplicaciones Web tienen poca inter-operatividad entre diferentes sistemas”. De esta forma el sistema –principalmente de todas las redes sociales- a nivel global tiene información de identificación y perfil de usuarios redundante –fragmentando de forma progresiva la identidad virtual y complicando la experiencia ‘ON-Line’. Este es, principalmente, un problema relacionado con la portabilidad de datos, integración e inter-operatividad de aplicaciones, debido a que, servicios de e-mail y software social todavía no comparten bases de datos de usuario ni implementan un sistema unificado de gestión de identidad basado en un estándar común.
Otro problema es que, hasta el momento, el “dueño” de la autenticación y de las bases de datos es cada organización como Microsoft, Google, Facebook, MySpace, MercadoLibre, etc…, y no el usuario.
La fidelidad o validación real de la identificación de individuos, es decir la garantía de la vinculación entre la identidad de una persona física y la identidad virtual, es un tercer problema preocupante.
Soluciones parciales a la Gestión de Identidad
Protocolos
Dos protocolos han sido creados para comenzar a ofrecer una solución al primer problema: OpenID y el OAuth.
El Protocolo OpenID permite a los usuarios de un Sitios Web utilizar su información de registro para “activarse” en otros Sitios Web sin crear una nueva cuenta.
El protocolo OAuth ofrece compartir datos del ecosistema de servicios dentro del Sitios Web por medio de peticiones externas validando la identidad. De esta manera todo lo que el usuario hace en un sitio Web puede ser consultado por otro si es autorizado.
Estándares
El proyecto “Liberty Alliance Project“ -que está compuesto por más de 150 empresas (entre ellas Sun Microsystems)- busca establecer soluciones comerciales y tecnológicas que permitan proporcionar una solución abierta y federada para garantizar la identidad de las redes, identidad inter-operativa mediante autentificación distribuida y abierta.
Para el tercer problema mencionado es que, hace ya un tiempo, se ha comenzado a utilizar la firma digital que es una herramienta para validar la identidad de quien realiza trámites o envía documentos por Internet. Este sistema utiliza certificados digitales y se rige, principalmente, por el estándar UIT-T X.509.
Productos
Los protocolos mencionados son implementados bajo estándares en soluciones empaquetadas. Productos como “Google Open Social”, “Google Friend Connect”, “Facebook Connect”, “MySpace Data Availability”, “Windows Live ID” (de Microsoft), “OpenID OAuth Extension” (solución híbrida de Google) son implementaciones que permiten una gestión de Identidad Virtual parcial para promover la capacidad de controlar, compartir y mover información de identidad y perfil de usuarios de un sistema a otro. O sea que herramientas como la de Google permiten a un usuario autenticarse bajo una cuenta ya creada en un sistema y activar el usuario en otro sistema.
Otro producto como “Gravatar” brinda una solución parcial al problema de fragmentación de identidad virtual visual, proveyendo una única imagen con la que identificarse en el perfil de los Sitos Web en los que el usuario participa.
El segundo problema no tiene una solución por el momento. Las entidades o empresas que poseen las bases de datos de usuarios son propietarias de la autenticación los mismos y por el momento sus usuarios representan su cartera de clientes, por lo que conforman un activo valioso dentro de su organización o modelo de negocio.
Conclusión
Tal vez, se está forjando, el que posiblemente será uno de los avances en Identidad Virtual Internet más importantes de los últimos tiempos, el surgimiento de una especie de “DNI virtual universal” en una gestión de identidad descentralizada bajo un estándar universal y abierto, con el que, nos podrán reconocer y validar virtualmente empresas, proveedores y cualquier entidad en la Web, accediendo desde cualquier dispositivo conectado: desde las computadoras personales, teléfonos móviles, tarjetas de crédito, terminales de puntos de venta, incluso desde los nuevos sistemas instalados en automóviles. El uso social que le damos a las tecnologías de la información nos brinda un poder para participar en el entramado social que, sigue la tendencia creciente de transformación social, para lo cual, bajo la premisa de solidaridad como criterio principal en la vida en red, se hace necesario la estandarización de soluciones, como es el caso de Identidad Virtual, una tendencia sistémica en el ámbito informático.
Fuentes:
-Facebook Connect, un DNI para internet
-Post sobre Portabilidad de Datos
-Peligra nuestra identidad en la red (Tendencias21).
