Identity Mixer de IBM habilita identificación con conocimiento cero
20 March, 2015
category: Seguridad en Internet
Cuando se crea una cuenta en línea, normalmente hay dos opciones. La primera es crear una nueva cuenta con un nombre de usuario y contraseña, o la de utilizar un login social para el acceso. Ninguna de estas soluciones son ideales, dice Franz-Stefan Preiss, criptógrafo de IBM Research. Cuando se crea una nueva cuenta, lo típico es que un consumidor tiene que dar muchísima información y los datos pueden estar en riesgo, en dependencia de la seguridad del proveedor de servicios.
Usar una identidad social tampoco es ideal porque eso le da a esa compañía mucha información sobre el consumidor y pueden darle seguimiento a los consumidores a través de toda su navegación, explica Preiss. “Y el proveedor de servicio obtiene mucha más información de la que necesita para concederle acceso al consumidor”, añade. “Una vez que esos datos se revelan, uno pierde totalmente el control”.
IBM Research ha estado trabajando en resolver este problema con Identity Mixer, un sistema de gestión de identidad y acceso de conocimiento cero, que da solamente la información mínima necesaria para conceder acceso. El código criptográfico actúa como un agente que conoce los secretos del consumidor, pero que revela lo menos posible a las partes confiantes.
La idea detrás de Identity Mixer no es nueva. Los consumidores se registran para obtener credencial de Identity Mixer y después, al usar esa credencial, no se le da información extra a las partes confiantes, señala Preiss. Por ejemplo, si alguien quiere ver películas mediante un sitio de subscripción y la cinta requiere que el consumidor sea mayor de 17 años, Identity Mixer simplemente le dirá al sitio que sí, que la persona cumple los criterios de edad, y no le da la fecha de nacimiento. El sitio ni siquiera tiene por qué conocer el nombre del subscriptor, sino sencillamente que está autorizado para ver el filme.
“Los usuarios pueden controlar qué datos se entregan y a quién, y esto pueden hacerlo con un simple login”, explica Preiss. “Es el mismo concepto de un proveedor de red social, pero sin las desventajas”.
Una universidad en Grecia está utilizando Identity Mixer. Los estudiantes reciben credenciales cada vez que asisten a una clase, y luego de haber asistido a un determinado número de clases pueden enviarle comentarios de forma anónima al profesor. Después de haber presentado sus comentarios, entran en una lotería que otorga diferentes premios.
Hay otros programas piloto de Identity Mixer desarrollándose en Europa, incluyendo en la Cruz Roja Alemana y también en otras universidades.
Identity Mixer lleva ya un tiempo operando, pero en los próximos meses será que hará el lanzamiento de un sistema basado en nube, dice Preiss. “Nosotros hacemos la labor de configuración y después las empresas pueden conectar la funcionalidad de Identity Mixer para las aplicaciones en nube”, señala.
Puede ver una demostración de Identity Mixer en esta página web.