BrowserID: La propuesta de Mozilla para identificarse en Internet

Hace unos días Mozilla, la organización detrás del popular Firefox,  ha presentado un nuevo proyecto experimental:  BrowserID.

BrowserID se plantea como una respuesta al problema que se plantea a los usuarios cada vez que quieren entrar en un sitio Web y tienen que identificarse/autenticarse:  la necesidad de usar  parejas de nombre de usuario/clave  distintas en general para cada sitio Web,  lo que acaba desafortunadamente  resultando en muchas ocasiones  en algo parecido a una pesadilla y en un empeoramiento progresivo de los niveles de seguridad obtenidos por  los usuarios  (p.e. debido a la utilización de una misma clave en múltiples sitios Web).

Una de las formas en que se ha tratado de resolver, el menos en parte, este problema ultimamente  es la tendencia de cada vez mas sitios Web a utilizar como nombre de usuario “estandar” una dirección de correo electrónico, quedando únicamente la clave como elemento diferencial a la hora de acceder a cada sitio Web.

A lo largo del tiempo se han propuesto diferentes esquemas de identificación/autenticación en Internet que han tratado en general de proporcionar a los usuarios modos mucho mas sencillos  y seguros, ofreciéndoles la posibilidad de utilizar una única pareja de nombre de usuario/clave  para cualquier sitio Web.

La mayoría de estas propuestas (OpenID por ejemplo) se plantearon como estándares abiertos,  no vinculados por tanto con servicios Web comerciales concretos. Desafortunadamente,  ninguna de ellas ha tenido demasiado éxito hasta el momento.

Las dificultades de los usarios a la hora de identificarse/autenticarse en Internet, junto con el reconocimiento de la falta de seguridad asociada a las mismas,  han llevado en los últimos años a algunos de los mas importantes proveedores de servicios (por ejemplo Facebook o Google)  a plantear sus propios esquemas de identificación/autenticación.  Facebook Connect ha sido el de mas éxito hasta el momento, hasta el punto de que para bastantes  analistas podría llegar a convertirse de facto en el esquema de identificación/autenticación dominante en Internet.

La importancia para Facebook  (o cualquier otro proveedor de servicio) de ser dominante en la identificación/autenticación de usuarios en Internet no se le escapa a nadie.

Mucho mejor probablemente sería los referidos problemas se resolvieran mediante estándares abiertos e independientes de cualquier proveedor de servicio.  Sin embargo,  las dificultades son reales y  los usuarios, con toda probabilidad, no esperarán indefinidamente al éxito de  ningún esquema solo por el hecho de que tenga un carácter abierto.

En este contexto aparece BrowserID como iniciativa de Mozilla.  BrowserID se basa en la utilización de un cierto conjunto de direcciones  de correo electrónico asociadas a un usuario como elemento de identificación/autenticación del mismo. El usuario debe primero confirmar (una sola vez) que es propietario de las direcciones de correo electrónico que quiera usar para identificarse/autenticarse.  Una vez hecho esto, no es necesario introducir clave alguna para entrar en cualquiera de los sitios Web que soporten el esquema.  Todo el proceso está soportado en el ordenador del usuario por el navegador  (Firefox inicialmente, aunque el objetivo de Mozilla es que sea algo que acabe estando incluído en cualquiera de los navegadores mas populares).

En BrowserID son los proveedores de los servicios de correo electrónico los que actuan como proveedores primarios de identidad  (Google con gmail, por ejemplo).    Este es, sin embargo,  el escenario de futuro y no el actual,  dado el carácter experimental que aún tiene BrowserID.  Está también por ver si los fabricantes de estos navegadores (Google, Microsoft, Apple, …)  deciden soportar BrowserID.

Mas información sobre BrowserID puede obtenerse aquí, aquí, aquí, aquí y aquí.

BrowserID está diseñado de modo que sea mas respetuoso con la privacidad de los usuarios que, por poner un ejemplo, Facebook Connect.  Esta, junto con la facilidad de uso (que puede comprobarse aquí)  y su compatibilidad con todo tipo de navegadores son quizá sus mayores ventajas.

Desventajas por supuesto también tiene  (aunque hay que tener muy en cuenta a este respecto el carácter experimental de este proyecto). Así  por ejemplo, los problemas que se podrían plantear si los usuarios perdieran el control de alguna de las cuentas de correo electrónico que usaran para identificarse o la no inclusión en la misma de elementos físicos de identificación (huellas digitales por ejemplo)  que pudieran reforzar la seguridad global del usuario (que pudieran minimizar  la probabilidad de que en algun momento puedan “robarle” su identidad).

Si BrowserID va o no acabar teniendo un éxito masivo resulta en este momento algo imposible de predecir.  Lo que si puede decirse es que resulta un meritorio esfuerzo de una organización de prestigio como  Mozilla,   un esfuerzo realizado además en un momento especialmente adecuado,  dado el creciente éxito que esquemas propietarios de identificación como Facebook Connect están teniendo.

Creo que todos estamos de acuerdo en que necesitamos (y con cierta urgencia)  esquemas de identificación/autenticación en Internet mucho mejores que los actuales. Esperemos que proyectos como BrowserID contribuyan en este sentido de forma tal que las soluciones que se adopten finalmente de forma generalizada estén planteadas con los derechos a la privacidad de los usuarios como una de sus prioridades fundamentales  (en ¿oposición? a estar planteados con la maximixación de los ingresos por publicidad como la principal ¿única? prioridad).

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario