Gesti\u00f3n de Identidades<\/p>\n
Gesti\u00f3n de Identidades y tecnolog\u00eda Liberty<\/p>\n
Cuando un usuario interact\u00faa con un servicio a trav\u00e9s de Internet, con frecuencia tiene que autenticar su identidad, bien porque el servicio sea de pago o porque tenga restringido su uso por cualquier otro criterio. Para ello, el usuario abre previamente una cuenta con el proveedor del servicio y establece un identificador de usuario y una contrase\u00f1a, junto con un conjunto de atributos que definen la identidad y preferencias del usuario y permiten personalizar el servicio. Se llama Identidad de Red al conjunto global de atributos que establecen la identidad y el perfil de un usuario en todas las cuentas abiertas por el usuario en la red. Hoy d\u00eda las cuentas de usuario est\u00e1n dispersas en m\u00faltiples sitios en Internet, donde se prestan servicios de forma aislada y sin cohesi\u00f3n entre las m\u00faltiples identidades y preferencias del usuario.<\/p>\n
Esta proliferaci\u00f3n incontrolada de cuentas sin relaci\u00f3n entre si conlleva una mala experiencia de usuario y merma su confianza en los servicios telem\u00e1ticos. Adem\u00e1s, presenta serios problemas de escalado, es un freno a la expansi\u00f3n de los servicios de comercio electr\u00f3nico y atenci\u00f3n al ciudadano y plantea un considerable riesgo de fraude por robo de identidad.<\/p>\n
Se entiende por Gesti\u00f3n de Identidades a la disciplina que trata el problema de la gesti\u00f3n de acceso de los usuarios a recursos de red en sus aspectos t\u00e9cnicos, legales y de negocio. A nivel t\u00e9cnico, la gesti\u00f3n de identidades tiene que ver con \u00e1reas como la seguridad en redes, la provisi\u00f3n de servicios, la gesti\u00f3n de clientes, el registro \u00fanico de usuario y la prestaci\u00f3n de Servicios Web.<\/p>\n
Existen dos enfoques b\u00e1sicos para la gesti\u00f3n de identidades en servicios de red. El primero es el enfoque centralizado, donde una \u00fanica entidad gestiona atributos y elementos de identificaci\u00f3n de todos los usuarios de servicios de red y ofrece servicios de autenticaci\u00f3n en nombre de los proveedores de servicio. Como ejemplo de este enfoque podemos citar la iniciativa .NET Passport de la empresa Microsoft. El enfoque alternativo es el descentralizado o federado, en el que los proveedores de servicios finales o de autenticaci\u00f3n federan sus sistemas de gesti\u00f3n de identidades para permitir que los usuarios naveguen entre servicios sin re-autenticarse, aunque sin poner en riesgo la privacidad de los datos de usuario o la seguridad en el acceso a los servicios.<\/p>\n
En Septiembre de 2001 se cre\u00f3 la Alianza Liberty con el prop\u00f3sito de elaborar un conjunto de est\u00e1ndares para Gesti\u00f3n de Identidades Federadas. Se trata de un consorcio de empresas, proveedores e instituciones interesadas en proporcionar est\u00e1ndares y directrices para gesti\u00f3n de identidades federadas con garant\u00eda de privacidad y seguridad para la informaci\u00f3n de Identidad de Red de los usuarios. La idea b\u00e1sica del proyecto es proporcionar un mecanismo abierto y est\u00e1ndar de Registro \u00danico (Single Sign-on) que incluye autenticaci\u00f3n descentralizada y autorizaci\u00f3n desde m\u00faltiples proveedores. El mecanismo de Registro \u00danico permite a un usuario registrarse en un proveedor de servicios de gesti\u00f3n de identidades y que el registro se transfiera de forma transparente cuando navega hacia otros proveedores de servicio sin necesidad de autenticarse de nuevo. La infraestructura de gesti\u00f3n de identidades propuesta debe soportar todos los dispositivos de acceso desde los m\u00e1s convencionales a los m\u00e1s novedosos.<\/p>\n
Fig. 1. Concepto de C\u00edrculo de Confianza.<\/p>\n
En el enfoque del proyecto Liberty, los proveedores de servicio se asocian en C\u00edrculos de Confianza (Circles of Trust) que se apoyan en la tecnolog\u00eda Liberty y en acuerdos operativos donde se definen relaciones de confianza entre los proveedores (Fig. 1). Por otra parte, los usuarios pueden federar las cuentas aisladas que tienen establecidas con diferentes proveedores dentro del C\u00edrculo de Confianza. En otras palabras, un C\u00edrculo de Confianza es la federaci\u00f3n de un conjunto de Proveedores de Servicio (SP) y Proveedores de Identidad (IdP) que tienen relaciones de negocio basadas en la arquitectura Liberty y una serie de pol\u00edticas y directrices que permiten que los usuarios realicen transacciones con los proveedores de forma segura y transparente. Los Proveedores de Identidad ser\u00edan proveedores de servicio dispuestos a gestionar la identidad federada de los usuarios de los servicios del C\u00edrculo de Confianza y ofrecer a los proveedores de servicio incentivos comerciales para su afiliaci\u00f3n. Un ejemplo t\u00edpico ser\u00eda el de una compa\u00f1\u00eda a\u00e9rea como proveedor de identidad de las empresas afiliadas a su programa de fidelizaci\u00f3n.<\/p>\n
El proyecto Liberty plantea el dise\u00f1o de una arquitectura y un conjunto de protocolos que deben proporcionar soporte a la gesti\u00f3n de identidades federadas. El desarrollo del conjunto de est\u00e1ndares y recomendaciones se ha estructurado en tres fases:<\/p>\n
Fase 1. Identity Federation Framework (ID-FF): Especificaci\u00f3n de una serie de protocolos que permiten llevar a cabo la Federaci\u00f3n de Identidades, el Registro \u00danico de Entrada (Single Sign-On), la utilizaci\u00f3n de Pseud\u00f3nimos globales y el Registro \u00danico de Salida (Single Logout).
\nFase 2. Identity Web Services Framework (ID-WSF). Especificaci\u00f3n de un marco de trabajo para la construcci\u00f3n de Servicios Web basados en Identidad: descripci\u00f3n y descubrimiento de servicios, autenticaci\u00f3n, acceso a atributos compartidos, interacci\u00f3n con el usuario para solicitud de directrices de privacidad, etc.
\nFase 3. Identity Services Interface Specifications (ID-SIS). Definici\u00f3n de unos servicios espec\u00edficos basados en identidad que hagan uso del marco de trabajo desarrollado en la Fase 2: perfil personal, perfil de empleado, servicios de presencia, localizaci\u00f3n, alerta, calendario, monedero, etc.
\nLiberty en el contexto de los servicios de Internet m\u00f3vil<\/p>\n
Entendemos aqu\u00ed los servicios de Internet m\u00f3vil como una adaptaci\u00f3n de los servicios y aplicaciones de Internet al entorno de los terminales m\u00f3viles con capacidad de proceso local y de conexi\u00f3n en red en base al protocolo IP desde redes de acceso celular de banda ancha. Se trata de servicios en parte limitados por la menor capacidad de proceso, almacenamiento y presentaci\u00f3n de los terminales celulares, pero tambi\u00e9n m\u00e1s sofisticados por las capacidades de movilidad, localizaci\u00f3n y control de presencia junto con las posibilidades de aplicaci\u00f3n de nuevos modelos de negocio innovadores o m\u00e1s propios de las redes privadas gestionadas por un operador que de las redes p\u00fablicas como Internet. Estas caracter\u00edsticas propician la aparici\u00f3n de nuevos servicios que pueden llegar a ser viables desde el punto de vista del negocio: servicios basados en localizaci\u00f3n, servicios P2P, servicios de pago por m\u00f3vil, etc.<\/p>\n","protected":false},"excerpt":{"rendered":"
Gesti\u00f3n de Identidades Gesti\u00f3n de Identidades y tecnolog\u00eda Liberty Cuando un usuario interact\u00faa con un servicio a trav\u00e9s de Internet, con frecuencia tiene que autenticar su identidad, bien porque el servicio sea de pago o porque tenga restringido su uso por cualquier otro criterio. Para ello, el usuario abre previamente una cuenta con el proveedor<\/p>\n