Recently in Identidad Digital Category

"...y que ninguno pudiese comprar ni vender, sino el que tuviese la marca. .. o el número..." -- Apocalipsis 13:17

El otro sábado entrando a un colegio el guardia me pide mi RUT, ¡para entrar a un colegio! 

En la farmacia, pregunto por paracetamol, me lo ofrecen a "precio oferta" a $990, acepto, "deme su RUT", me dice el dependiente, "no le voy a dar mi RUT", le respondo, "entonces cuesta $1.440".

El otro día estabamos levantando requerimientos en mi trabajo, y llegamos al momento de definir cómo identificar a los usuarios para que ingresen al sistema, "usemos el RUT", me dicen, pero !¿por qué?! pregunto yo.

El RUT, Rol Único Tributario, o el RUN, Rol Único Nacional, es un número entregado por el Estado de Chile a cada uno de sus ciudadanos, en el momento que nacen.

Este identificador permite establecer una manera efectiva para realizar una traza, o rastreo de todas las operaciones que realiza una persona.

"Tu identidad es tu posesión más valiosa. ¡Protégela! Y si algo sale mal, entonces usa tus superpoderes". -- ElastiGirl en Los Increibles

¿Por qué pueden hacer esto las empresas?

Porque la tecnología les da la capacidad para investigarte y saber casi todo de tí. Incluso, cualquiera de nosotros tiene el poder de saber mucho de cualquier persona, sabiendo su RUT, o algún identificador personal

El RUT, o RUN, o cualquier identificador que nos asigna nuestro gobierno, se convierte en una llave para poder acceder a nuestro comportamiento y a nuestra identidad.

Hoy en día nuestra identidad reside en sistemas informáticos, por eso que es crítico tener cuidado con esta, porque en definitiva nuestra identidad es digital.

El problema principal, en informática, es que los sistemas, los procesos, las empresas y los diseñadores de aplicaciones, violan todas, o algunas de las, las 7 leyes de la identidad, resumidas a continuación.

1. No compartir la información de los usuarios a sus espaldas.

2. No pedir a los usuarios  más información que la que necesaria.

3. No exponer la información de los usuarios en forma innecesaria.

4. No permitir que la información pueda ser enlazada lógicamente por terceros, a menos que lo autorice el usuario.

5. El usuario debe ser capaz de elegir si los datos que tiene almacenado en algún sistema pueden ser conectados con sus datos en otro sistema. 

6. Si la forma más simple de usar una herramienta no es la más segura, entonces la herramienta está mal construida.

7. Es deseable una experiencia de usuario simple, consistente y comprensible, aunque tras bambalinas se usen diferentes tecnologías y proveedores de identidad.

El manejo de la identidad en la red es un tema que he abordado en este espacio, pero que me parece necesario y urgente retomar, dada ciertas coyunturas que se están dando. Es por esto que voy a iniciar una serie de artículos sobre el problema del manejo de la identidad, y parto con este artículo reciclado de julio de 2007.

"Internet fue construida sin una manera de saber quien se conecta y a que se conecta."

Dado que la capacidad de identificar a las personas no está construida en la internet todo aquel que ofrece un servicio en internet tiene que resolver el problema del manejo de la identidad e alguna manera. A medida que la web crece la necesidad de identificar se hace más necesaria, y siempre nos topamos con distintos tipos de verificación de identidad, cada uno creado y adaptado a distintas necesidades. Millones de personas han aprendido a aceptar que cualquier cosa que un sitio web les pida es la "forma normal" de conducir los negocios en línea. Han sido entrenados para ingresar sus nombres, claves secretas e información de identificación personal en cuanto formulario de entrada que se les presenta en pantalla.

Como resultado el estado actual de la identidad digital en internet es un conjunto de soluciones adhoc que lleva a que las personas tengan diversas experiencias de usuario en cada sitios web. Todo esto hace que el sistema como una totalidad se vuelva frágil y no permite la realización de la promesa del comercio electrónico (vease las leyes de identidad)

Un meta-sistema de identidad

Dado que la adopción universal de un único sistema de identidad digital o tecnología es improbable, para tener una solución de uso amplio en la internet requerimos una aproximación distinta. Una que permita conectar los sistemas existente y futuros de identidad en lo que denominaremos un meta sistema de identidad. Este meta sistema, o sistema de sistemas permite fortalecer a los sistemas de identidad que lo constituyen. Permite la interoperabilidad entre estos, y habilita la creación de una interfaz de usuario consistente para todos. (ver: La Visión de Microsoft para un Meta Sistema de Identidad).

La adopción de estos meta sistemas pueden hacer de internet un lugar más seguro e impulsar el comercio electrónico, combatir el phishing y resolver otros problemas asociados al manejo de la identidad.

En el mundo off line, la gente lleva consigo distintas formas de identificación en sus billeteras, como por ejemplo, su cédula de identida, licencia de conducir, tarjetas de crédito, tarjetas de fidelización o asociación a un club, tarjetas de viajero frecuente. La gente controla cual tarjeta usar y cuanta información revelera en cada situación.

Del mismo modo el metasistema de identidad permite facilitar a los usuarios asegurarse y controlar el aceso a sus recursos en la internet. Permite que los usuarios seleccionen entre distintos portafolios sus identidades digitales y las usan en los servicios de internet de su preferencia donde son aceptados.

El metasistema permite que las identidades provistas por una tecnología o sistema de identidad sea usada en ambientes con tecnologías diferentes, siempre que exista un intermediario que entienda ambas tecnologías y en el cual se confíe para que haga las traducciones necesarias.

Las identidades dependen del contexto

Las identidades de una persona en el mundo offline varían de las signicativas, como un certficado de nacimiento, pasaporte, o la licencia de conducir, a las más triviales, como las tarjetas de negocios o las de un club de lectores. Las persoans usan sus distintas formas de identificación en contextos diferentes donde son aceptadas. Las identidades pueden estar fuera de contexto, pero no generan el resultado esperado. Por ejemplo, tratar de usar la tarjeta del club de lectores para cruzar una frontera claramente está fuera de contexto. Por otro lado, usar una tarjeta bancaria en un cajero autmático, o un Pasaporte .Net en una cuenta hotmail es algo que claramente está en su contexto adecuado.

Muchas veces sin embargo la distición no es tan clara. Por ejemplo, en Chile el RUT, un número entregado por el gobierno, es usado como identificador para ser consultado en los sitios web bancarios.
Esto trae una serie de problemas, sobre todo porque abre las puertas para cometer varios delitos.
En este sentido el uso del RUT en nuestros sitios web bancarios es mala.

Por otro lado, aunque el Passport de Microsoft puede ser usado en cualquier sitio, e incluso es simple de usar si uno usa la plataforma .Net, su uso en otros sitios normalmente está deshabilitado, porque se considera que está fuera de contexto.

De hecho, los investigadores de Microsoft, estudiando la experiencia de Passport y otros sistemas similares que irrumpieron en los primero años de la web, en conjunto con otros expertos de la industria establecieron una serie de principios que deben guiar a todos los sistemas de manejo de la identidad. Estos principios fueron compilados en las llamadas Leyes de la Identidad, expuestas por Kim Cameron.

Las leyes de la identidad

Las leyes de la identidad son los fundamentos para los meta sistemas de identidad.
Las 7 leyes de la identidad son:

1. Control y consentimiento del usuario. Los sistemas de identidad sólo deben revelar la información identificando a un usuario con el consentimiento del usuario.
2. Acceso Mínimo para un Uso Limitado. Un sistema de identidad debe revelar la mínima información posible.
3. Justificación de las Partes. Los sistemas de identidad deben ser diseñados de modo que la información revelada esté limitada a las partes que tenga un lugar necesario y justificado en una relación de identidad.
4. Identidad Dirigida. Un sistema de de identidad universal debe soportar ambos, identificadores omnidireccionales para uso de las entidades públicas e identificadores unidireccionales para uso de las entidades privadas, facilitando el descubrimiento junto con prevenir las correlaciones innecesarias entre los identificadores.
5. Pluralidad de Operadores y Tecnologías. Una identidad universal debe utilizar y habilitar la interoperación de distintas tecnologías de identidad provistas por multiples proveedores de identidad.
6. Integración Humana. Los sistemas de identidad deben definir al usuario humano como una componente del sistema distribuido, integradod a trave´s de un mecanismo de comunicación humano máquina que no sea ambiguo y que ofrezca mecanismos de protección en contra de ataques en contra de la identidad.
7. Experiencia Consistente entre Contextos. El metasistema que unifica la identidad garantiza a sus usuarios una experiencia simple, consistente mientras permite la separación de los contextos entre distintos operadores y tecnologías.

¿Que significa todo esto?

Cuando la identidad se lleva al mundo digital esta parece estar más en peligro que en el mundo real. La gente desconfía de los servicios que piden información de identidad. Muchos negocios no se realizan porque existe el temor de perder el acceso a las cuentas bancarias, o tarjetas de crédito.
El aumento del phishing y otros mecanismos de fraude hacen que muchas personas desconfíen de los sistemas de identificación en la red.

En realidad muchos de los problemas se resuelven considerando que la identidad en linea no es distinta de la identidad en el mundo fuera de linea. Es cosa de darnos cuenta de que los mismos mecanismos que operan en el mundo offline son los que deben ser posibilitados en la internet.

Al igual que en el mundo real, uno sólo entrega su licencia de conducir a la autoridad y en una forma controlada y consentida. En el mundo digital uno debe entregar su identidad digital con las credenciales adecuadas en el contexto apropiado, pero de una manera controlada y consentida.

Por eso es que cuando entregamos nuestros datos a una institución no queremos que estos datos sean entregados sin nuestro consentimiento, y tampoco queremos que sean usados en formas no autorizadas.

Estos principios han sido expuestos claramente por investigadores de punta, y existen muchos trabajos en este sentido para asegurar que las leyes de la identidad sean entendidas no sólo por los usuarios, sino por los implementadores de sistemas que manejan información sensible. 

Para los que desarrollamos sistemas que deben manejar datos personales, el trabajo de Kim Cameron y su equipo en Microsoft son una excelente guía para no perdernos en como proteger la identidad de nuestros usuarios y clientes.

La generación que viene ahora es la primera con la habilidad de registrar públicamente cualquier cosa que quieran grabar. Aunque esto es maravilloso,  hace que me tome una pausa. Esta generación venidera será la primera que tendrá que masticar este asunto, y francamente no los envidio. Hay algunas pocas cosas (vamos, todos las tenemos) sobre las que yo pude haber escrito, o pude tener sentimientos apasionados a los 18 y que no quiero que estén públicamente disponibles a los 35, o los 50. Mucho de nuestro crecimiento como personas, y pensadores viene de tratar nuevas ideas y cometer algunos errores. Para muchos de nosotros, este crecimiento sólo se preserva en nuestras memorias o la de los cercanos a nosotros, en cartas, y diarios apilados en un garage. Lo que publicamos digitalmente pienso que es como un tatuaje, queda pegado, públicamente, para siempre. Hay una razón por la que muchos de nosotros somos desalentados de tatuarnos hasta que alcancemos la edad adulta. El tatuaje de nuestro personaje de caricaturas favorito puede ser extraodinario a los 19, pero no lo es tanto después.
Espero que la web anime a una gran cantidad de pensamiento y expresión pública. También nos corresponde tener conciencia de la naturaleza pública y la longevidad de lo que ponemos allí, considerando que lo que dejamos se queda con el equivalente de un tatuaje digital que pensábamos que queríamos, pero en realidad no.

Stephanie Schipper, en su muy interesante reflexión (que ella escribió después de leer Gin Televisión y Superavit Social de Clay Shirky).

Todos tenemos muchas cosas que hemos publicado en foros, listas de correo, blogs, redes sociales, que después tenemos que asumir, nada más. Yo puedo rastrear en Google contribuciones mías hasta el año 1993, ¡cuando apenas había una web donde escribir!

No sé si esto de dejar registro será peor para los más jóvenes, que para los mayores. Claro, para una chica de quince puede que a los cincuenta vea su registro en Facebook, y quede horrorizada, o a lo mejor no, puede llegar a ser algo maravilloso, que se yo.

Lo que sí queda claro, es que no te puedes arrepentir de lo que dejaste registrado, y es mejora sumirlo.

Vale la pena leer el post de Stephanie Schipper, y reflexionar sobre estos temas. No sé que opinan ustedes, quizás Pepe Flores tiene razón, la privacidad con Internet se acabó...

Escuché en la radio que la UDI se opone a la inscripción electoral automática, y al voto voluntario. Por supuesto el gobierno critica esta actitud.

Personalmente, estoy de acuerdo con la inscripción electoral automática. Si a los 18 años te inscriben automáticamente para realizar el servicio militar, ¿por qué no se hace lo mismo con el derecho a voto?

Ahora bien, yo creo que debe la votación debe ser voluntaria. Votar es un derecho, y uno debe tener libertad de elegir si ejerce ese derecho o no.

Pero, antes de aprobar la inscripción electoral automática el gobierno debería también prohibir la venta del registro o padrón electoral tal como lo hace ahora el SERVEL.

Esa información no puede ser distribuida, porque está siendo usada para alimentar bases de datos de marketing, registros comerciales, e incluso puede ser usada para cometer delitos.

Una cosa que no entienden las autoridades es que las bases de datos se cruzan, y en Chile es muy simple cruzar bases porque tenemos una llave primaria ideal: el RUT.

El abuso del RUT

¿Por qué, para consultar el uso de la tarjeta BIP tiene que ingresarse el RUT? ¡En realidad, por qué entrega tanta información ese servicio!

En Chile se usa el RUT para todo, incluso como código de acceso para consultar la cuenta corriente en linea del banco, esa es una pésima medida, y nadie la ha cuestionado jamás.

Una vez quize subscribirme a un portal de noticias y en el formulario me pedían el RUT ¡¿Para que necesitan saber miRUT?!

Las bases de datos públicas, cuando existan, deben dejar de incluir el RUT, ese sería un gran paso adelante en la mejora de nuestra privacidad y seguridad de nuestra identidad digital.

¡No entreguen su RUT en cualquier formulario que aparezca en la web!, menos ahora que nuestros datos andan circulando libremente.

Reconocer la ignorancia puede ser positivo, agradecemos que alguien nos informe que es ignorante en forma oportuna, porque esa honestidad a tiempo nos permite tomar una decisión.

Por ejemplo, si la persona, que ha sido nombrado como profesor de historia de nuestros hijos, reconoce su ignorancia en estas materias, se lo agradeceríamos, siempre que ese reconocimiento fuera antes de asumir su cargo. Pero si nos enteramos después, cuando un año de enseñanza de nuestros hijos se ha perdido, en realidad esa honestidad no sirve, ni se agradece, al contrario, nos despierta una profunda indignación. (Esta situación no es tan hipotética como parece, ocurre muchas veces en los colegios de nuestro país)

La ignorancia de las autoridades es preocupante, y no estoy hablando de la falta de conocimientos técnicos específico, que para eso tienen asesores y un equipo de apoyo. Lo que todos esperamos es que nuestras autoridades cumplan ciertos criterios mínimos de competencia. Esperamos que no sean analfabetos funcionales y que tengan cierta preparación mínima, y apta para trabajar en el mundo contemporáneo.

Por eso que preocupan las declaraciones del ministro secretario general de gobierno:

"Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico".

Porque él la plantea con toda honestidad, soltura, y sin verguenza alguna, casi como si fuera una gracia, algo que lo distinguiera. Verguenza debería darle al ministro.

Pero me preocupa que diga eso, porque lo que pasó es muy delicado.

Que se filtren los datos personales de millones de chilenos es muy grave, porque además todos esos datos provienen de instituciones del gobierno.

Es cierto que nuestra legislación y el estado de la protección de los datos personales en Chile es lamentable. Incluso hay más datos que los mencionados circulando hace mucho rato, y nadie ha hecho nada. ¡Existen bases de datos con información sensible que pueden ser comprados sin problemas, porque legislaciones deficientes lo permiten!.

La razón por las que las autoridades no se preocupan de los problemas de protección de datos de identidad fue confesada hoy, y con toda honestidad.

Nuestras autoridades no entienden que este es un problema grave, reconocen que son incapaces de leer y entender las implicancias de que los datos personales de millones de chilenos se filtren por internet.

Si el ministro apenas sabe lo que es un hacker, ni hablar de robo de identidad (identity theft).

Ser analfabeto significa ser incapaz de leer y de entender, y eso es grave en una autoridad de gobierno, ¿qué piensan ustedes que se debería hacer con una autoridad así?

En Alemania hace poco un grupo de hackers clonaron la huella digital del ministro del interior, pues bien, en Chile es posible clonar la identidad digital de nuestro ministro secretario general, y la verdad es que no costaría mucho.

¿Tendremos que esperar a que aparezca una "prueba de concepto" para que el ministro se de cuenta del costro de su analfabetismo digital?

Por eso que después firman acuerdos polémicos, es puro analfabetismo digital.

Actualización, demostrando que El Mercurio no solo miente, sino que además es estúpido, me acabo de enterar que el "decano de la prensa" (ja!) publicó una foto con los links a donde se puede descargar la información, y lo peor, es que la información todavía está disponible para ser descargada.

Acá va una solución para padres aprensivos. Pero también es un ejemplo interesante de cómo autenticar identidades de las contrapartes (pero eso es más técnico).

Matel para su mundo virtual gratuito para preadolescentes: barbiegirls.com ha desarrollado un mecanismo de autenticación utilizando uno de sus juguetes.

El sitio permite a las niñas "chatear" con sus amigas a través del Secret B Chat, pero con la restricción de que sólo permite que las niñas conversen con amigas que ellas realmente conocen (en el mundo real se entiende).

Como mecanismo de autenticación de la relación se usa el Player MP3 de barbie.

La idea es la siguiente: Sally lleva su Barbie Girl a la casa de su amiga Tiffany's, y la coloca en la cuna conectada al puerto USB del PC de Tiffany. El software de Mattel's (sólo disponible en Windows) lee algún tipo de identificador único global que se encuentra en la Barbie Girl de Tifanny y con esto autentica a Sally como una de las mejores amigas de Tifanny. A partir de ese momento ambas chicas pueden conversar libremente usando el Secret B Chat. (Si los papás de Sally no pueden comprarle una BarbieGirl entonces Sally no puede ser una de las mejores amigas de Tifanny, ¡como se te ocurre, que atróz!)

El chat permite sólo las conversaciones entre amigas autenticadas de esta manera. Además el chat sólo permite el uso de palabras presentes un lista blanca de palabras. El sitio advierte que"If you happen to use a word that's not on our list (even if it's not a bad one), it will get blocked. But don't worry -- we're always adding cool new words!"

Todo esto con un bonito color rosado de fondo...

Fuentes: 
* Wired: Barbie Becomes an Authentication Device for Pre-Teen Friendship
* Kim Cameron: Ready or not: Barbie is an identity provider...

El Problema

"Internet fue construida sin una manera de saber quien se conecta y a que se conecta."

El trabajo de parchar

Dado que la capacidad de identificar a las personas no está construida en la internet todo aquel que ofrece un servicio en internet tiene que resolver el problema de alguna manera. Podemos decir que la capa de identidad que le falta a internet constituye una amalgama de parches que resuelven el problemas de controlar la identidad de las personas.

A medida que la web crece la necesidad de identificar se hace más necesaria, y siempre nos topamos con distintos tipos de verificación de identidad, cada uno creado y adaptado a distintas necesidades. Millones de personas han aprendido a acpetar que cualquier cosa que un sitio web les pida es la "forma normal" de conducir los negocios en línea. Han sido entrenados para ingresar sus nombres, claves secretas e información de identificación personal en cuanto formulario de entrada que se les presenta en pantalla.

No hay una plataforma consistente y comprensible que les permita a los usuarios evaluar la auntenticidad de los sitios que visitan, y no tienen una manera segura de saber que la información privada que están entregada no será entregada a terceros que la usen en forma ilegítima. Al mismo tiempo los usuarios no tienen a su disposición una plataforma para controlar, e incluso recordar los diferentes aspectos de su existencia digital.

Crimininalización de la internet

La gente ha comenzado a usar internet para manejar e intercambiar cosas de gran valor crecientemente. Esto no ha pasado inadvertido por el mundo criminal que entiende la naturaleza y vulnerabilidades del parchado de identidades, y las maneras de explotarlas. Estas fuerzas criminales se han profesionalizado y organizado a nivel internacional.

Los individuos son engañados para que entreguen información financiera y bancaria a través de mecanismos de "phishing" que aprovechan la incapacidad de los usuarios de saber con quién están tratando. También son inducidos a instalara inadvertidamente "spyware" que reside en sus computades y que cosecha información en prolongados ataques de "pharming". Otros esquemas tienen como objetivo las bases de datos corporativas, gubernamentales y educacionales, que contienen vastas cantidades de identidades, y son existosos en la obtención de cientos de miles de identidades en una pasada. Existen organizaciones criminales que adquieren estas identidad y las revenden a nuevas generaciones de innovadores expertos en usarlas para robar tanto como sea posible en el menor tiempo. El carácter internacional de estas redes las hace difíciles de penetrar y desmantelar.

Se cree que el "phishing" y "pharming" están entre los segmentos de mayor crecimiento en la industria de la computación, con una tasa de crecimiento compuesta anual del 1000%.
nual compound growth rate (CAGR) of 1000%. (Por ejemplo, el reporte del Anti-Phishing Working Group titulado "Phishing Activity Trends Report" de Febrero de 2005 cita un crecimiento anual en sitios de phishing entre julio y febrero del 26% por mes, lo que representa un crecimiento compuesto anual de 1600%) Sin un cambio significativo en cómo hacemos las cosas esta tendencia continuará.

Es esencial mirar más allá de la situación actual, y entender que si las dinámicas actuales continuan sin revisar nos dirigimos a una profunda crisis: la naturaleza ad hoc de la identidad en internet no puede hacer frente al asalto creciente de los atacantes profesionalizados.

Una crisis profunda de este tipo puede significar que la internet podría comenzar a perder credibilidad y aceptación para las transacciones económicas cuando debería ser al contrario. Pero aparte del peligro de volver atrás, necesitamos entender los costos de no avanzar. La ausencia de una capa de identidad es uno de los factores limitantes del asentamiento definitivo de del ciberespacio.

Más aún, la ausencia de una fábrica unificada y racional de identidades evita que alcancemos los beneficios de los servicios web.

Los servicios web han sido diseñados para permitirnos construir sistemas robustos, flexibles y distribuidos, que puedan proveer de importantes capacidades nuevas, y permitan evolucionar en respuesta al ambiente en donde se ejecutan. Estos servicios vivos necesitan estar levemente acoplados y ser orgánicos, rompiendo con el paradigma de una premeditación rígida y un cableado en duro. Pero en tanto la identidad digital permanezca como un parchado de soluciones ad-hoc que deben ser cableadas, toda la negociación y composición que hemos logrado en otros aspectos de los servicios web no nos habilitarán nada nuevo. Sabiendo quie se conecta con qué es una necesidad de la siguiente generación de ciber servicios, para poder atravesar la puerta inicial.

Traducción libre de Las Leyes de La Identidad, por Kim Cameron.

"Internet fue construida sin una manera de saber quien y a que te estas conectando. Estos límita lo que podemos hacer y nos expone a peligros crecientes. Si no hacemos nada enfrentaremos rápidamente una proliferación de episodios de robo y fraudes que acumulativamente erosionarán la confianza pública en Internet."

Como emprendedor centrado en el desarrollo de tecnologías de identidad el trabajo de Kim Cameron es importante para mí, pero creo que lo es para todos los que estamos preocupados de la privacidad, el uso y el abuso de la información personal, tanto en las transacciones comerciales, como en otros ámbitos tan diversos, como la libertad de expresión, y la protección de la privacidad.

Por ejemplo, debido a ciertos casos particulares se está discutiendo en la blogosfera sobre el anonimato de los comentarios. El tema es complejo, y como apunta Carlos, finalmente es decisión de cada cual. Pero hay espacios en que el anonimato no es deseable, puesto que queremos protegernos malos o desagradables "elementos". Siguiendo la analogía de considerar al blog como un símil de nuestra casa, entonces si llega un visitante me gustaría de quien se trata, porque si comete un acto vandálico, me gustaría poder denunciarle, y eventualmente, si comete un delito, puedo denunciarlo.

Sin embargo, también queremos un grado de privacidad, muchos de mis comentaristas dejan su email cuando hacen comentarios, porque confían en que no haré mal uso de esta información.

Investigando Las Leyes de la Identidad

"Tu identidad es tu posesión más valiosa. ¡Protéjela! Y si algo sale mal, entonces usa tus superpoderes".

En este blog emprenderemos una exploración a leyes de la identidad, y traduciremos el trabajo seminal de Cameron, que es probablemente uno de los más importantes que se han publicado en el último tiempo.