Identidad digital en 2019: un vibrante ecosistema de identidad
26 November, 2014
category: Seguridad en Internet
Por Jeremy Grant, asesor ejecutivo senior, gestión de identidad, NIST
En el año 2019, los consumidores van encontrar como algo curioso que los proveedores de servicios en línea les pidan crear una cuenta nueva – e incluso será más probable que simplemente abandonen el sitio porque decidan que no vale la pena tomarse esa molestia. La disponibilidad en el mercado de credenciales seguras, con una mayor privacidad, que pueden utilizarse en Internet en lugar de las contraseñas, motivarán a los consumidores a confiar en uno o varios proveedores de servicios de credenciales, en lugar de gestionar entre 25 y 30 contraseñas.
El valor para los consumidores no solamente consistirá en la conveniencia, sino también en saber que existe una mayor seguridad y privacidad para sus transacciones. Además, los proveedores de servicios en línea van a estar más ansiosos por reducir la fricción para el acceso de los consumidores a sus servicios, así como por inspirar confianza asegurando que, en su calidad de proveedores de servicios, también conceden mucho valor a la seguridad y privacidad.
Un amplio Marco de Ecosistema de Identidad – que es en esencia un conjunto de estándares, políticas y reglamentaciones operacionales para garantizar la interoperabilidad de las credenciales en los diversos sitios, así como lograr igualmente una experiencia consistente para los consumidores y proveedores de servicio – hará posible este nuevo paradigma para la identidad en línea. Este marco, creado por el grupo privado IDESG (Grupo de Dirección de Ecosistema de Identidad), estará respaldado además por un programa Trustmark, que permite que los usuarios de credenciales demuestren su cumplimiento con dicho marco. Ello posibilitará la fácil creación de nuevos Marcos de Confianza que abarquen numerosos sectores, facilitando a las organizaciones confiar en las credenciales emitidas por otros.
Pasaremos de sistemas que retan al usuario a demostrar que es quien dice ser, a sistemas que nos “reconocen”
El ritual de autenticación de por sí va a tener un aspecto muy diferente del que tiene ahora con las herramientas actuales de autenticación, las cuales demandan bastante trabajo por parte del usuario final. Veremos nuevas tecnologías de fácil empleo que harán la labor por nosotros. En términos más simples: pasaremos de sistemas que retan al usuario a demostrar que es quien dice ser, a sistemas que nos “reconocen”. Este desplazamiento hacia el reconocimiento será viabilizado por la gama siempre creciente de sensores y capacidades instaladas en los dispositivos que utilizamos para navegar en Internet.
Puede que la idea asuste, pero solo habrá problemas si a medida que la tecnología va avanzando, no hacemos lo necesario para que la privacidad se preserve como es debido. Con esas nuevas capacidades, va a ser más importante que nunca garantizar que los estándares, tanto técnicos como políticos, se cumplan con el fin de asegurar que ese futuro estado de la identidad fortalezca la privacidad. Esto se logrará incorporando un conjunto predeterminado de protecciones a la privacidad en el Marco de Ecosistema de Identidad, así como aprovechando las nuevas tecnologías que comienzan a surgir y que refuerzan la privacidad. Los grandes proveedores de servicios en nube acogerán esas mejoras de la privacidad como una forma de enfocarse hacia las obligaciones potenciales y de inspirar confianza dentro de un espectro más amplio de clientes.
Ese futuro estado de identidad será desarrollado y encabezado por el sector privado, pero estará fuertemente inspirado por la Estrategia Nacional para Identidades de Confianza en el Ciberespacio, emitida por el Presidente Obama en 2011. Aunque fue publicada por el gobierno, la estrategia NSTIC sentó una visión que motivó a una gran variedad de compañías, partidarios, académicos y particulares, a colaborar para rehacer en esencia la identidad en línea.
En momentos de grandes cambios en la tecnología de identidad, la estrategia ha servido como punto de referencia para el sector privado, recordando a todos que privacidad, seguridad, sencillez en el uso e interoperabilidad son esenciales para que prospere un ecosistema de identidad.
En cuanto a la Oficina Nacional de Programas, para el 2019 solo será una bendita memoria, ya que habrá sido reabsorbida por NIST. Al predominar un Ecosistema de Identidad vibrante y en consonancia con NSTIC, desaparecerá la necesidad de una oficina gubernamental dedicada a apoyar el sector privado.
Las tecnologías y los mercados evolucionan, y esto debe ocurrir también con el estado. No cabe duda que en el 2019 habrá nuevos retos que merecen que les dediquemos nuestro tiempo, energía y recursos.
Grant se incorporó a NIST en febrero de 2011 para dirigir el establecimiento de una Oficina Nacional de Programas para implementar la Estrategia Nacional de Identidades de Confianza en el Ciberespacio. Su carrera comenzó como asistente legislativo en el Senado de EEUU, donde redactó la legislación que sentó las bases para los esfuerzos del Departamento de Defensa y la GSA en relación a las tarjetas inteligentes y PKI. Después se incorporó a MAXIMUS, donde jugó un rol en una serie de programas federales de identidad y seguridad.