Labs

Universidades

 

Extensión de la portabilidad al Correo electrónico.

Es importante que nos demos cuenta de que, al igual que ha sucedido cuando al implantarse los teléfonos móviles, el número de teléfono ha pasado a convertirse en un identificador personal, ahora nuestra dirección de correo electrónico es un identificador que usamos para autenticarnos en múltiples procesos tanto de la administración pública como en una gran variedad de servicios digitales. Es preciso que esta identidad nos la gestione el proveedor de identidad que nosotros elijamos y que mejor calidad y oferta de servicios nos proporcione. Y es necesario definir el proceso que facilite la portabilidad de estos identificador de un proveedor a otro. Estos son los objetivos principales de este proyecto.


Descripción

En el mundo digital en que vivimos todos poseemos múltiples credenciales, identificadores digitales, que nos permiten autenticarnos frente uno o varios servicios y que, normalmente, tiene asociados atributos (e. Nombre, edad, domicilio, etc) que permiten, en cierta manera, permitirnos tener una identidad digital. Tradicionalmente los proveedores de estas identidades digitales (Identity Providers, IdP) solían en ser los propios proveedores de los servicios digitales que solicitaban la creación de una cuenta (de unas credenciales) para poder consumir sus servicios. Esto ha dado lugar a una enorme fragmentación de las identidades digitales (todos tenemos más identidades de las que somos conscientes). Últimamente, con la adopción de soluciones como Open ID connect o Facebook Connect, se ha avanzado hacia una reducción de esta fragmentación. Ahora los proveedores de servicios pueden delegar en otros la autenticación de los usuarios que van a consumir sus servicios. Estos terceros que asumen la responsabilidad utilizan típicamente una cuenta de correo y una contraseña como credenciales identificadoras de los usuarios y construyen un sistema de factores extra de autenticación para dar robustez al proceso de autenticación. El esquema es que cuando yo quiero hacer login en un servicio digital, el proveedor del servicio encamina mi petición al proveedor de identidad (por ejemplo, a un IdP de Open ID Connect) que solicita la credenciales, las valida y solicita un segundo factor de autenticación (por ejemplo, un código enviado por SMS) y, si todo es correcto, devuelve un token al proveedor del servicio que permite identificar al usuario de forma univoca y que informa de que la autenticación ha sido un éxito. Este esquema reduce la complejidad de la interacción con sistemas digitales y facilita nuestra vida digital al minimizar el número de credenciales que tenemos que gestionar.

Existe, sin embargo, un problema que está surgiendo a medida que este sistema se va convirtiendo en un estándar de facto. Al igual que sucedía con los números de teléfono cuando empezaron a asignarse a teléfonos móviles y aumento la oferta de operadoras que ofrecían tarifas competitivas, ahora surge la necesidad de portar nuestras credenciales de un IdP a otro.

Es importante que nos demos cuenta de que, al igual que ha sucedido cuando al implantarse los teléfonos móviles, el número de teléfono ha pasado a convertirse en un identificador personal, ahora nuestra dirección de correo electrónico es un identificador que usamos para autenticarnos en múltiples procesos tanto de la administración pública como en una gran variedad de servicios digitales. Es preciso que esta identidad nos la gestione el proveedor de identidad que nosotros elijamos y que mejor calidad y oferta de servicios nos proporcione. Y es necesario definir el proceso que facilite la portabilidad de estos identificador de un proveedor a otro. Estos son los objetivos principales de este proyecto.



Volver al listado de proyectos