Coches voladores e identidad digital en 2019
04 December, 2014
category: Seguridad en Internet
Parte de la serie sobre el futuro de la identidad
Por Alan Goode, fundador y director ejecutivo, Goode Intelligence
En un artículo que tiene el propósito de predecir el futuro, uno no puede ceder a la tentación de describir un panorama poco probable. Puede ser que algún día viajemos en coches voladores autónomos impulsados por hidrógeno, pero eso aún es improbable para el año 2019. Al fin y al cabo, solo estamos a cinco años de esa fecha. Como alguien que obtuvo un título de Licenciado en Historia, siempre he sido del criterio que uno debe mirar hacia atrás en el tiempo para poder ver lo que el futuro nos depara.
Si miramos cinco años atrás al 2009, podremos observar lo que ha cambiado en el marco de un quinquenio. El iPhone tenía dos años de existencia, y su arribo marcó el inicio de la revolución de los dispositivos inteligentes móviles, en que se brinda una combinación de servicios para una gran diversidad de dispositivos móviles siempre conectados, que van desde los servicios empresariales muy controlados hasta los ágiles servicios de nube.
En términos de identidad digital en 2009, el espacio de consumo estaba dominado por las contraseñas, y la empresa era una mezcla de contraseñas y opciones de hardware de autenticación de dos factores – tokens o tarjetas inteligentes de contraseña de un solo uso – en que el mayor costo de la implementación era equiparado con el riesgo asociado. En la empresa, la identidad digital era gestionada en gran medida de forma interna, con limitados ejemplos de identidad federada.
Como resultado de la combinación de los dispositivos móviles inteligentes y los servicios basados en nube, en 2009 estábamos comenzando a ver evidencias de cambio.
Las soluciones de identidad y autenticación diseñadas para trabajar dentro de una red cerrada, estaban ausentes en este nuevo mundo de la informática ágil. Comenzábamos a ver soluciones de identidad que aprovechaban las capacidades del teléfono móvil para democratizar una autenticación más fuerte de dos o más factores.
La emergencia de las contraseñas de un solo uso (OTP) enviadas mediante SMS y de los tokens suaves en que las OTP son generadas en una aplicación móvil, constituyó una tendencia notable en el 2009 y los años siguientes. Esta adaptación de la tecnología existente de autenticación para los móviles – con el teléfono como autenticador para servicios informáticos y también para autenticación mediante aplicación móvil – puede no ser lo ideal, pero es un compromiso necesario hasta que desarrollemos nuevos métodos para proveer las nuevas plataformas con una sólida autenticación.
Ahora se está desarrollando una nueva tecnología de identidad digital y autenticación, que comienza a generalizarse tanto para consumidores como para usuarios de empresas. La tecnología de autenticación que está surgiendo ahora tiene buenas posibilidades de ser implementada ampliamente en 2019.
¿Cómo ha de ser entonces la identidad digital en 2019?
Creo que actualmente hay una serie de mini-tendencias en la identidad digital que se están fusionando para conformar el futuro de la autenticación. En 2019 la identidad digital tendrá las siguientes características:
Menos credenciales – los proveedores de servicios de identidad al rescate
Tenemos demasiadas credenciales y la gestión de credenciales se ha convertido en un gran problema. Yo debo tener por lo menos 40 credenciales únicas, y eso representa la gestión de 40 contraseñas por separado.
Este problema se amplifica cuando se accede a las cuentas a través de un dispositivo móvil inteligente. Las contraseñas y otras soluciones de autenticación fuerte funcionan bien cuando tengo que gestionar un grupo pequeño de cuentas, pero funcionan mal en el mundo de hoy cuando tengo que acceder a múltiples cuentas desde muchos puntos extremos diferentes.
En 2019 tendremos menos credenciales que gestionar. No en razón de menos cuentas, sino gracias a la adopción de la gestión de contraseñas y el empleo de los servicios de identidad que nos ofrecen los proveedores para la gestión y federación de credenciales.
Estándares de autenticación para ayudar en la interoperabilidad y en una experiencia común
La emergencia de los estándares de identidad y de tecnología de autenticación, incluyendo FIDO, SAML y OpenID, permitirá que los proveedores de servicios implementen soluciones interoperables que compartan una experiencia común para el usuario.
¡Esta es mi identidad y yo decido hacerla valer aquí!
Además existe la modalidad “Trae tu propia identidad” (BYOID). Esto le permite a los usuarios crear identidades que puedan ser validadas por sus dueños con una variedad de proveedores de servicios. Con toda franqueza, no veo que haya condiciones para que en el 2019 tengamos una identidad digital única.
Fusión de consumidor y empresa
La informática del consumidor y de la empresa se fusiona rápidamente, y para el 2019 se habrán erosionado los silos que delimitan nuestras vidas digitales personales y de negocios. Para respaldar esta tendencia necesitamos una arquitectura de identidad digital en la que pueda confiarse y que se comparta en los sectores tanto personal como comercial.
Móviles y vestibles – surgimiento de autenticadores universales
El uso de dispositivos móviles con fines de autenticación es común en la actualidad, empleando los teléfonos inteligentes y tabletas como autenticador primario para una amplia gama de servicios, que incluyen la banca, los pagos, servicios en nube y empresariales. Las aplicaciones móviles de un solo uso (OTP) y las soluciones de entrega mediante SMS comienzan a ser sustituidas por soluciones de identidad más inteligentes, que incluyen tecnologías como la biometría, la conciencia contextual y el análisis de comportamiento, así como funciones de otras herramientas de seguridad, incluyendo inteligencia sobre amenazas y detección de malware.
En 2019, la identidad móvil inteligente será una realidad y los dispositivos vestibles de nueva generación surgirán como autenticadores universales.
Autenticador inteligente – motor de autenticación aún más inteligente
El vínculo entre los dispositivos móviles y los servicios de nube es un atributo común de la informática moderna, y la identidad digital en 2019 acogerá esa simbiosis. Se usará el dispositivo móvil para recoger información personal y conductual a fin de informarle a los servicios backend que existe una evidencia muy buena de que el dispositivo está en manos de su usuario autorizado. Esa información será procesada por servicios de autenticación basada en riesgo que utilizarán los últimos algoritmos de aprendizaje automático (machine-learning) para asegurar que los proveedores de servicios tengan un alto nivel de seguridad de que el usuario autorizado está tratando de efectuar determinada acción.
Los componentes fundamentales de la identidad digital de 2019 ya están aquí
Los componentes fundamentales que han de crear los servicios de identidad digital para el 2019 ya están en nuestro poder. Están siendo diseñados e integrados en las soluciones de autenticación de nueva generación, creando una forma más flexible y natural de autenticar millones de usuarios, y garantizando que sea fácil y seguro acceder al ciberespacio.
Goode tiene 10 años de experiencia en investigación y análisis en Juniper Research, Market Mettle y Goode Intelligence, además de 17 años de experiencia en gestión de tecnología. Goode fue jefe de seguridad de la información en T-Mobile del Reino Unido, gerente de prácticas de seguridad en Atos Origin, jefe de seguridad digital en De La Rue Identity Systems y analista de seguridad para Citibank.