La guerra de la identificación está en pleno desarrollo
Fuente: http://www.cyroul.com/tendances/la-guerre-de-lidentite-a-commence/
Hoy se está desatando una nueva lucha en la web, y esta se enfoca en quien entrega los servicios de autenticación para sitios web, las principales redes están desarrollando servicios de autenticación, esto con dos propósitos:
- Administrar la data del usuario
- Acceder a su red (libreta de direcciones)
Si uno lo mira desde un punto de vista de los usuarios que mejor que tener un sólo usuario y recordar una sola clave, la alternativa para esto es que muchos usuarios usan la misma clave en todo los sitios, con el consiguiente problema de actualización cuando lo quiero cambiar debe hacerlo en muchos sitios, y cuando digo muchos son bastantes, sino sólo piense en cuantos sitios web tiene usuario-clave (banco, retailer, municipio, servicios público, redes sociales y muchos otros), rápidamente llegará a varios sitios.
Hoy los principales contendientes en esta batalla son Google y Facebook, con declaraciones cruzadas respecto del uso de la información de sus usuarios para otros propósitos. Otros actores también han estado en esta lucha y me refiero a Yahoo, Microsoft, Twitter, Linkedin y otros. Un pregunta que a mi me surge en este ámbito en este ámbito es, los servicios más “personales”, esto es, banco, servicios públicos y otros con características similares pueden utilizar mecanismos de autenticación de un tercero, como los mencionados, usted usaría su cuenta gmail para autenticarse en uno de estos servicios.
Cómo veíamos uno de los drivers del desarrollo del gobierno electrónico es la identificación electrónica eID, ¿quién debe dar los servicios de identificación?, ¿es factible que sea un servicio compartido? ¿puede un privado darlo?
Esta lucha entre Google y Facebook los ha enfrentado en un tema más profundo que dice relación con la protecciones de datos personales, posición al menos pública de Google y al apropiación de los mismo en la postura de Facebook lo cual le ha valido varias acusaciones en esta materia.
Ahora bien existen otros mecanismos de autenticación como son los basados en biometría (huellas dactilares, iris, estructura de la cara, voz) y en certificados digitales (PKI) si es que se desea aumentar la seguridad al momento de verificar identidad, elemento esencial a la hora de desarrollar transacciones online de alto riesgo, en cualquiera de los modelos y/o tecnologías utilizadas los servicios de autenticación tienen potencial de desarrollo como servicios compartidos.
Pero no nos confundamos esta es una lucha comercial entre grandes corporaciones y lo más probable es que el usuario final no esté muy presente como la preocupación más fundamental de los contendientes, pero a mayor competencia se va a lograr que nuevos actores entren en la discusión, aparezcan estándares de identificación como ya existen algunos y finalmente que el servicio de identificación electrónica mejore sus estándares de servicio y operación, esperando por otra parte que se regule de mejor forma el uso y abuso del acceso a las libretas de direcciones.
Alejandro, también existe otra alternativa que no mencionas que son los e-token (del tipo usb), existen algunos proveedores en el mercado que venden esta herramienta aun precio muy bajo (algunos proveedores le entregan inclusive de manera gratuita a sus clientes). Estos permiten generar una clave larga y segura, y adentro vincular sitios web, con sus respectivas claves individuales.
Esta es una alternativa rapida y eficaz para mantener muchas claves distintas y en definitiva usar una sola para acceder a todos los servicios (y tus claves siempre quedan bajo tu custodia).
Saludos, buen post.
Lic. Marcos Malamud