jueves, 20 de noviembre de 2008

IDENTIDAD DIGITAL

Los seres humanos, para relacionarse entre ellos, han tenido desde hace mucho tiempo la necesidad de identificarse unos a otros. Esta identificación iba siendo cada vez más necesaria a medida que las relaciones se hacían más complejas y sobre todo en el momento en que estos seres humanos empezaron a generar entre ellos derechos y obligaciones.
Inicialmente los sistemas de identificación eran muy rudimentarios, y cabe destacar de entre ellos el famoso santo y seña, que sirvió durante mucho tiempo para identificar a las partes en conflictos bélicos.
Finalmente se optó por sistemas más seguros y más universales como pueden ser el DNI o el pasaporte, donde una entidad de confianza comprobaba de una forma fehaciente la identidad de un individuo y le otorgaba un documento que este utilizaba para identificarse ante terceros. Es decir, un tercero emitía las credenciales y una sociedad las aceptaba, no siendo ya necesaria la emisión de credenciales para cada actividad de este individuo. Este proceso de madurez en los procesos de identificación ha sido largo en el tiempo, y por lo que vemos también lo va a ser en Internet, aunque como siempre, las magnitudes temporales en la red, por lo que hace referencia a la incorporación de nuevas tecnologías y soluciones, siempre han sido muy inferiores.
La identidad en Internet
Internet no fue creada pensando en dar respuesta a la necesidad de identificar a sus usuarios. Internet en sus inicios estaba basado en un conjunto de ordenadores interconectados pero identificados, por lo que la identidad en este caso iba asociada a la complejidad tecnológica de tener un terminal conectado a la red.
Pero hoy en día Internet ya es universal, y desde cualquier sitio se puede conectar uno a la red, lo que hace indispensable garantizar la identidad, tanto del emisor como del receptor en las transacciones donde se establezcan derechos y obligaciones.

Este hecho ha implicado que muchos de los proveedores de servicios en la red hayan optado por crear su propio dominio de identidades digitales para identificar a sus clientes, usuarios, etc. Las entidades financieras dan usuarios y contraseñas, ahora además tarjetas con códigos para transacciones, las compañías de servicios han dados otros usuarios y contraseñas, los comercios en la red igual, etc. etc.
¿Qué ocurre hoy en día? Que o bien comenzamos a gestionar un número cada vez mayor de estas claves y por lo tanto nos cuesta cada vez más recordarlos o bien acabamos poniendo siempre los mismos, con lo cual el nivel de seguridad baja en picado.

La alternativa al sistema de múltiples identidades en base a múltiples proveedores de servicios se solucionó ya hace tiempo: una tercera parte de confianza da una identidad, la cual es reconocida por todos los proveedores de servicios, como por ejemplo el DNI, el Pasaporte, etc. los cuales son utilizados por todos los prestadores de servicios, cuanto estos requieren garantizar la identidad del ciudadano.
¿Y esto en Internet como funciona? Pues con los certificados digitales, los cuales como su nombre indica, y siguiendo la misma filosofía de la tercera parte de confianza se basa en un documento electrónico, que no se puede falsificar y que ha sido emitido por un tercero de confianza, en este caso Autoridad de Certificación.

No hay comentarios: