23 nov 2015

IBM Identity Mixer: sistema de autenticación sin datos personales

Hoy en día, para acceder a prácticamente cualquier servicio web debemos registrarnos en la plataforma facilitando una considerable cantidad de datos personales. Estos datos son recopilados por las empresas para realizar estudios de mercado y, en muchas ocasiones, se facilitan a terceras empresas que los utilizan con fines comerciales. Sin duda, esta es una de las mayores violaciones de privacidad para los usuarios, por lo que muchas empresas están buscando alternativas que protejan, lo mejor posible, la privacidad de los usuarios.

Un sencillo ejemplo en el que todos solemos compartir información personal sin quererlo es con el hecho de facilitar nuestra fecha de nacimiento a diferentes plataformas para, en teoría, verificar nuestra mayoría de edad. Al introducir nuestro nacimiento en una web estamos regalando esta información a los responsables de dicha web o dicho servicio de manera que, en el mejor de los casos, puedan realizar un estudio de mercado sobre la edad media de los usuarios que acceden a dichos contenidos.

Muchas empresas buscan cómo garantizar un inicio de sesión seguro para los usuarios, donde ningún dato personal ni privado pueda verse comprometido. Una de las opciones más interesantes dentro de este ámbito es IBM Identity Mixer. Esta plataforma, desarrollada por IBM, ofrece a los desarrolladores y administradores web la posibilidad de implementar en sus plataformas un sistema de registro e inicio de sesión que no requiere absolutamente ningún tipo de información personal sobre el usuario en cuestión.

IBM Identity Mixer funciona de forma similar a una tarjeta de identificación online. El usuario que se registra en esta plataforma almacena sus datos personales dentro de una “cartera” controlada por IBM, quien genera una clave privada al usuario. Cuando este usuario va a iniciar en una nueva plataforma, simplemente debe introducir su clave pública. El servidor donde se intenta iniciar sesión se conectará a los servidores de IBM, donde Identity Mixer facilitará sólo la información estrictamente necesaria.

Por ejemplo, si una web nos pide ser mayores de 18 años para acceder a ella, en lugar de compartir nuestra fecha de nacimiento, Identity Mixer simplemente devolverá a la web una confirmación de que somos mayores de 18 años, pero no facilitará nuestra edad exacta ni la fecha de nacimiento.

Las tarjeta de credenciales que genera IBM constan de dos partes:
  • Un ID personal, generado por una entidad gubernamental, para verificar que los datos son reales.
  • Una tarjeta de validez que indica que dicha identificación está en vigor para dicho servidor.
Gracias a esta plataforma, nuestros datos no se comparten ni con terceras empresas. Todo queda almacenado de forma segura y cifrada dentro de IBM (aunque la identidad de los usuarios debe ser previamente verificada por entidades gubernamentales), donde incluso la propia compañía no puede acceder a dicha información. Esta plataforma también supone un aumento de seguridad a largo plazo, ya que, por ejemplo, si la web es atacada en el futuro no podrán obtener información sobre los usuarios, sino que simplemente podrán saber que “cierta persona es mayor de 18 años“, por ejemplo, pero en ningún momento sabrá el nombre, la edad exacta, la dirección de la persona ni será posible suplantar su identidad.

Desde el siguiente enlace podemos tener una primera toma de contacto sobre el funcionamiento de esta plataforma.

La plataforma aún se encuentra en desarrollo, pero poco a poco vamos pudiendo tener una primera toma de contacto con este novedoso sistema de autenticación seguro. Por el momento habrá que esperar para poder ver hacia dónde apunta su desarrollo y, lo más importante, si las webs y los servicios están interesados en proteger la identidad de sus usuarios.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!