Necesidad de identificaciones digitales internacionales
21 February, 2014
category: Seguridad en Internet, Seguridad lógica
No se requieren nuevos estándares, sino trabajar con las iniciativas existentes
En Estados Unidos existe una Estrategia Nacional para Identidades de Confianza en el Ciberespacio (NSTIC) y en la Unión Europea la organización similar STORK 2.0, acrónimo de Secure idenTity acrOss boRders linKed 2.0 (denominación no muy afortunada, ya que la palabra “stork” significa “cigüeña”).
Ambas son iniciativas gubernamentales a cargo de identidades digitales, pero tienen diferentes objetivos, apunta Phil Sealy, analista investigativo de ABI Research. NSTIC quiere crear un ecosistema de identificación para uso en línea. Esto puede requerir un token o puede que no, la estrategia está tratando de crear el ecosistema para hacerlo posible.
STORK es diferente, está tratando de posibilitar el uso de credenciales (identificaciones gubernamentales) en el cruce de fronteras, de modo que otros puedan tener cierta seguridad sobre una identidad, señala Sealy. Por ejemplo, alguien solicita un empleo en otro país y la identificación digital representa cierto nivel de seguridad de identificación para esa solicitud. “STORK se basa en el uso de una credencial física, mientras que NSTIC es abierta y acepta todos los diferentes tipos de identificaciones que existen”, añade Sealy.
NSTIC y STORK son dos proyectos enfocados hacia la identificación digital, pero GSMA (Sistema Global para Comunicaciones Móviles), la asociación comercial para los operadores de redes móviles, también está explorando iniciativas de identificación en línea. Con un mercado objetivo por encima de 22,000 millones (una combinación de identificaciones gubernamentales, tarjetas de pago y SIM) y más de 600 millones de suscripciones de banda ancha en todo el mundo, hay una necesidad evidente y se hace hincapié en la creación de estándares internacionales para asegurar las identificaciones digitales.
ABI Research recomienda que todos estos proyectos colaboren para crear un esquema que, con independencia de la identificación que se emplee, sea digital o tarjeta física, pueda funcionar sobre una plataforma de confianza. “Se desarrollan esfuerzos no solo para llevar al mercado una estandarización más amplia, sino para lograr además una interoperabilidad transfronteriza, proporcionando una plataforma de confianza desde la cual pueda habilitarse la autenticación transfronteriza”, enuncia ABI en un informe.
El asunto más peliagudo es cómo eliminar las barreras internacionales para la identificación digital interoperable. “Los niveles actuales de fragmentación son un claro obstáculo, que se exacerba a causa de los diferentes enfoques tomados por compañías individuales. Esto se enturbia aún más por las diferentes leyes nacionales, los niveles de seguridad y privacidad, la infraestructura y los estándares empleados en cada país”.
La creación de un estándar internacional de identificación al que cada cual pudiera adherirse, sería de ayuda, pero es improbable que las naciones que ya han hecho fuertes inversiones en programas de identificación quieran hacer reinversiones importantes, lo que limita la adopción por parte de los países que están considerando pasar a credenciales de próxima generación y nuevos proyectos.
“Las iniciativas como STORK 2.0, la labor que está completando GSMA en el frente de la identificación móvil, y NSTIC, están en mejor posición de abordar el tema de la interoperabilidad”, observa Sealy. “Más que lograr la creación de un estándar internacional, estas iniciativas están buscando la forma de incluir todo tipo de credencial y solución, así como definir o establecer prácticas mejores, que los países puedan seguir y adoptar para crear el esquema de confianza que se necesita para el uso transfronterizo”.