Seguridad
Software
Cloud Computing
Aplicaciones
Aplicaciones
Identidad

Identidad, confianza y su papel en las aplicaciones modernas

La identidad, la confianza y el intercambio de confianza son indispensables para que creamos en la validez de los servicios con los que interactuamos en Internet.

identidad contraseña registro

En el mundo del software, la identidad es la asignación de una persona, lugar o cosa de forma verificable a un recurso de software. Siempre que se interactúa con casi cualquier cosa en Internet, se está tratando con identidades:

  • Identidad de Facebook
  • Dirección de correo electrónico
  • Nombre de usuario y contraseña de un sitio web

Todo el mundo tiene múltiples identidades, es decir, múltiples formas de que la gente sepa quién eres e interactúe contigo en el mundo virtual. Estas son algunas de mis identidades:

  • Twitter: @leeatchison
  • LinkedIn: leeatchison
  • Dirección de correo electrónico: lee###@####.com
  • Número de teléfono: (360) ###-####

Cada uno de ellos es una forma diferente de identificarme ante mis amigos, familia, compañeros de trabajo, socios y proveedores. Tratas con identidades todo el tiempo. Las identidades pueden representar algo más que personas. Todo aquello con lo que interactúas en el mundo real y que tiene presencia en el mundo virtual tiene que ver con la identidad y la gestión de la misma:

  • El dinero de tu cuenta de ahorros o las acciones que posees
  • El conductor de Uber que te acaba de dejar
  • Tu dirección de envío
  • Los niveles de inventario de los productos que vendes
  • La pizza que ha pedido online

La identidad está en todas partes. Pero cuando se necesita correlacionar un artículo en el mundo virtual con un artículo en el mundo real, y se necesita validar que son uno y el mismo, se requiere una manera de identificar el artículo y validar la conexión.

Los malos actores siempre intentan frustrar este proceso. Tanto si intentan robar tus credenciales de inicio de sesión para acceder a tu cuenta de Instagram, como si intentan apropiarse de tu cuenta de ahorros para robarte el dinero que tanto te ha costado ganar, los ciberdelincuentes hacen estragos en nuestra vida real cuando frustran nuestra identidad en el mundo virtual.

Casi todas las personas y todas las empresas que existen hoy en día tienen que ocuparse de la identidad, y todos los ejecutivos, directores y gerentes tienen que entender en qué consiste la gestión de la identidad y por qué es importante.

 

¿En qué consiste la identidad?

Una identidad en el mundo moderno suele estar compuesta por tres segmentos distintos:

  • Autenticación. Se trata de un método para asociar una entidad en el mundo virtual con su equivalente en el mundo real. Normalmente, para una persona que utiliza un sitio web, se trata de entrar en él con su nombre de usuario y contraseña. Pero también podría ser la cuenta bancaria que está autentificada como tuya, específicamente, y no alguien que se parece a ti o tiene tu mismo nombre. La autenticación es la conexión entre una entidad en el mundo físico y su contraparte en el mundo virtual.
  • Autorización. Es la descripción de aquello a lo que la identidad concreta tiene acceso o permiso para utilizar. Para un usuario en un sitio web, es el permiso que se le ha concedido. Para la cuenta bancaria, es el tipo de depósitos y retiros permitidos, y los límites de la cuenta. La autorización es el permiso que se da a las identidades en el mundo virtual.
  • Perfiles/atributos. Es un conjunto de información asociada a la identidad que puede ser utilizada por la aplicación, y los servicios relacionados, al interactuar con la identidad. Para una identidad que represente a una persona, podría ser su nombre, una foto y su dirección. Para la cuenta bancaria, podría ser el nombre de la cuenta, el número de cuenta y el saldo de la cuenta. Los perfiles o atributos son información ampliada disponible que describe la entidad.

Cuando inicias sesión en Facebook, utilizas tu identidad de Facebook. En primer lugar, inicias la sesión con un nombre de usuario y una contraseña; esto es la autenticación, y confirma que eres la persona asociada a esta identidad de Facebook.

Te diriges a tu grupo favorito y empiezas a leer los mensajes de ese grupo. Sin embargo, antes de permitirte ver los mensajes del grupo, Facebook ha comprobado que tienes el permiso necesario para hacerlo: esto es la autorización, y confirma que esta identidad tiene acceso para interactuar con este grupo en particular.

Haz clic en "Nueva publicación" y escribe la publicación que quieres enviar a los miembros del grupo. Facebook realiza más comprobaciones de autorización para asegurarse de que tienes todos los permisos correctos para, en primer lugar, crear nuevas publicaciones y, en segundo lugar, poner esa publicación en este grupo concreto.

Finalmente, alguien lee tu publicación y quiere saber más sobre ti. Así que hace clic en tu foto para saber quién eres y qué temas te interesan. Miran tu perfil y otros atributos para encontrar más información sobre la identidad con la que han interactuado.

 

De dónde viene la confianza

¿Alguna vez has visto un perfil de Facebook y te has preguntado si la información del perfil era exacta? O, por poner el peor de los casos, ¿te has preguntado si la persona asociada al perfil era realmente real? No debería sorprender que no exista un método mágico para validar que el perfil de una identidad contiene información precisa y útil sobre la entidad del mundo real asociada a la identidad virtual. O incluso si la persona representada por el perfil existe realmente.

¿Cómo puede ser útil la identidad online sin saber si la información que incluye es exacta o incluso real? Dado que no hay nada en la propia identidad que le proporcione esa información, tiene que confiar en las aplicaciones que crean, gestionan y utilizan la identidad para asegurarse de que ésta es válida. Es una cuestión de confianza.

En el mundo moderno de Internet, la confianza es un atributo asociado no a la propia identidad virtual, sino a la aplicación que hace uso de la entidad.

Cuando uno ve el saldo de su cuenta en el banco, confía en el banco, lo que le hace creer que el saldo de la cuenta es exacto y que los fondos están disponibles. El banco le genera un alto nivel de confianza.

Cuando ve la fotografía de alguien en una aplicación de citas o en una sala de chat pública, no confía en que la aplicación haya validado esa fotografía y, por lo tanto, puede tener poca confianza en que sea una fotografía válida de la persona a la que representa la identidad. El sitio de citas le inspira muy poca confianza.

La confianza puede ser heredada. Es posible que no confíes en la aplicación de chat. Pero es probable que tengas un mayor nivel de confianza en que la identidad de LinkedIn de alguien es una visión más precisa de quien dice ser. Esto se debe a que tienes un mayor nivel de confianza en LinkedIn que en la aplicación de la sala de chat.

Pero ¿qué pasa si la aplicación de la sala de chat hace uso de tu perfil de LinkedIn para facilitar el inicio de sesión (autenticación), asociando así tu identidad de chat con tu identidad de LinkedIn? Entonces, aumenta la fiabilidad de que la visión de la aplicación de chat sobre una identidad es precisa. La confianza de la aplicación de chat ha aumentado.

La confianza y el intercambio de confianza son indispensables para que creamos en la validez de los servicios con los que interactuamos en Internet. La confianza es importante cuando tratamos con empresas de comercio electrónico, absolutamente esencial cuando tratamos online con nuestros bancos y cuentas bancarias, y potencialmente una cuestión de vida o muerte cuando tratamos online con nuestros proveedores médicos. Mientras que nuestra confianza puede ser (adecuadamente) baja para la sala de chat aleatoria, la confianza debe ser extremadamente alta cuando se trata de sistemas críticos.

Las tecnologías que sustentan la identidad y la confianza en Internet evolucionan constantemente para seguir el ritmo de las amenazas que plantean los ciberdelincuentes, que trabajan constantemente para explotar cualquier punto débil. Seguiremos necesitando mejores mecanismos que sean más fuertes, más rápidos, más fáciles de implementar y más fáciles de usar, o perderemos la carrera por mantener sistemas seguros y protegidos. La próxima generación de sistemas puede ser incluso menos dependiente de la autoridad central, gracias a la cadena de bloques (blockchain) y otras tecnologías relacionadas.

Con el tiempo, deberíamos esperar que el intercambio de identidades de confianza se convierta en algo habitual, mejorando nuestra capacidad de interactuar de forma segura con los demás en el mundo online. Algún día, incluso podríamos dejar de preocuparnos por si un perfil de Facebook es real.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper