Prácticas como el phising o robo de identidad hacen imprescindible desarrollar sistemas más seguros para la salvaguarda de nuestros datos personales - especialmente aquellos que nos identifican ante nuestros proveedores de bienes o servicios, como las entidades financieras o compañías de seguros médicos. Con todo, la pregunta que algunos se están haciendo tiene menos que ver con qué tecnologías emplearemos y más con "¿Quién debe ser el propietario de mi identidad digital"? Buena pregunta, ¿no es cierto?
En un interesante artículo del Linux Journal titulado Independent Identity, Doc Searls habla de la cruzada emprendida por unos pocos idealistas para proporcionarnos los medios necesarios para asumir - y defender - el control de nuestras propias identidades en nuestras relaciones con terceras partes, públicas o privadas. Los consumidores, nos dice Searls, no dispondrán de ningún poder real en los mercados hasta que no controlen sus propios datos, incluyendo aquellos relativos a su historial de transacciones con sus proveedores. Drummond Reed, CTO de Cordance, denomina a la gestión que realiza un individuo de sus relaciones con empresas u otras entidades con la expresión 'Company Relationship Management' (CoRM).
CoRM requiere de servicios de identidad que todavía no existen. Passport, de Microsoft, las especificaciones desarrolladas por el consorcio Liberty Alliance - liderado por Sun Microsystems - o la WS-1 que integran Microsoft - de nuevo -, IBM o Verisign, son intentos en este sentido... pero ninguna de estas aventuras empresariales es del agrado de todos, por tratarse de iniciativas basadas en estándares propietarios, no abiertos, que pretenden imponerse de arriba abajo, desde las organizaciones a los individuos y en las que éstos tienen poca o ninguna capacidad de decisión. Cuando cualquiera de nosotros se registra en Passport, está confiando la gestión de su identidad digital a Microsoft. ¿Alguno se ha leído los términos y condiciones del contrato? Ya me imaginaba.
La respuesta a las demandas que plantea el establecimiento de una verdadera "identidad independiente" debe estar en la comunidad Open Source. A esta conclusión ha llegado no sólo Searls, sino otros muchos especialistas, como la doctora Sherry Turkle, del MIT. Turkle era citada recientemente por Barb Dybwad, en The Social Software Blog, abogando por el empleo de estándares abiertos en el desarrollo de sistemas de identidad digital - a raíz de la polémica que ha surgido alrededor de la compra de Flickr por Yahoo.
Pero ¿Quiénes, de entre la amplia comunidad del Open Source/Free Sofware, están trabajando en el desarrollo de estos estándares abiertos? Sin ánimo de ser exhaustivo, recomiendo al hipotético interesado que dedique unos minutos a visitar los websites de organizaciones como OASIS, XDI.org o, en otro nivel de actuación, Identity Commons (IC).
OASIS (Organization for the Advancement of Structured Information Standards) es una entidad sin ánimo de lucro, un consorcio internacional que dirige el desarrollo, la convergencia y adopción de estándares de e-business. Esta organización ha elaborado más normas técnicas para el desarrollo de servicios basados en la Web que ninguna otra; es, de hecho, la entidad lider en el desarrollo de los estándares XML. XDI.org, por otro lado, es una organización internacional, también sin ánimo de lucro, que - entre otras cosas - ha participado activamente en el desarrollo del identificador XRI, un proyecto que 'aloja' OASIS. XRI permite a individuos u organizaciones establecer en la Red identidades persistentes - para que nos entendamos, algo así como una super-dirección que podemos mantener en el tiempo sin importar cuantas veces cambiemos de dirección de correo electrónico, de trabajo o domicilio. Estas super-direcciones existen hoy en día con el nombre de i-Names. Os he incluido un esquema del funcionamiento de los i-Names sacado de XDI.org.
Un i-Name es una dirección personal e intransferible, única, válida para toda la vida. Una única dirección para cualquier forma de contactar con nosotros: email, correo postal, mensajería instantánea, telefóno móvil... como una tarjeta de visita de una línea. Es una dirección que no puede ser objeto de spam, que nunca revelará ningún dato sobre nosotros sin nuestro permiso explícito. Una dirección que mantiene un registro de cualquier otra persona u organización que se haya comunicado con nosotros, que nos permitirá entrar fácilmente en multitud de websites y que es tan fácil de recordar como nuestro propio nombre: =mario.lopezdeavila. Fácil, ¿no es cierto?
Identity Commons lanzó en octubre de 2004 una iniciativa, denominada Early Global Services (EGS) Program, para el registro de i-Names individuales o comunitarios. Como afirman en su página de inicio, IC trabaja para que cualquiera de nosotros pueda navegar por la web empleando una sóla contraseña, no nos veamos obligados a introducir nuestros datos personales cada vez que nos registremos en un nuevo site o tengamos la capacidad de decidir qué información queremos compartir con cualquier persona u organización que nos encontremos. En definitiva, para que sólo una persona controle nuestros datos personales: nosotros mismos.
Alberto, eres mejor que Google, Del.icio.us y la Britannica!! Gracias por las referencias - especialmente la de openid, muy interesante.
Posted by: Mario | 09/26/2005 at 12:25 AM
CoMparativa. La culpa es del teclado, que se ha movido solo.
:-)
Posted by: alberto | 09/23/2005 at 11:16 AM
Otro sistema de verificación de identidad digital es OpenId http://www.openid.net/
Es un sistema descentralizado que no depende de ninguna empresa.
En su página de inicio incluye una conparativa con otros sistemas (passport, typekey, sxip, saml, lid).
Está incompleto en cuento a lo que se le podría pedir, pero es un paso adelante.
Otro sistema es WikId http://www.wikidsystems.net/
en código abierto y funciona con un pin memorizado y un pequeño cliente que encapsula las claves públicas y privadas.
Posted by: Alberto | 09/23/2005 at 10:46 AM