Identity 2.0

El largo camino hacia la sociedad de la información y del conocimiento requiere que consigamos resolver el reto de la identidad digital. Por ello, en los últimos años se ha trabajado mucho al respecto y han surgido múltiples iniciativas que, si bien no nos han permitido superar el reto, nos están permitiendo ver el final del camino.

Para quien quiera iniciarse en los conceptos de identidad digital y que significa el concepto de Identity 2.0, recomiendo la lectura de los blogs de dos de los "gurus" más significativos. Dick Hardt de Sxip y miembro del Community Board del OpenID Foundation, y Kim Cameron de Microsoft.

He recuperado de YouTube (bendito) esta fantástica presentación de Dick Hardt que, aunque algo antigua, es muy adecuada para introducirse en el concepto:



También es de obligada lectura las "Leyes de la Identidad" de Kim Cameron.

Hace pocos años, parecía que la lucha de la identidad en Internet se libraba como en muchas otras cosas entre Microsoft y los otros. La iniciativa de Microsoft Passport se enfrentaba a proyecto Liberty Alliance.

En pocos años, el debate ha cambiado. La explosión de servicios Web 2.0 (en especial blogs, redes sociales, etc..) ha multiplicado nuestro número de identidades virtuales (tenemos usuarios en Microsoft, Google, Yahoo, etc ...). El problema parece que ya no es que Microsoft Passport (rebautizado como Windows Live ID) se convierta en el Gran Hermano. Parece que ese Gran Hermano ahora puede ser Google Accounts. La estrategia de Microsoft al respecto parece estar cambiando y, sin dejar de actuar como IdP (Identity Provider), está centrando sus esfuerzos en Windows CardSpace, como herramienta de escritorio para gestionar todas las identidades digitales del usuario.

Simultáneamente, OASIS, una vez más, ha realizado un trabajo excepcional en el desarrollo de estándares, en especial en la especificación SAML. Como diría el estimado Tim McGrath, SAML ha conseguido el "sanction" (la especificación como estándar) y el "traction" (ser estándar de facto por la extensión de su uso).

El último acontecimiento relevante ha sido la incorporación el pasado 7 de Febrero de los Big Boys (Microsoft, Yahoo, IBM, VeriSign y Google) al OpenID Foundation. Parece que OpenID, por uso, y por socios empieza a coger velocidad de crucero. Habrá que seguirlo de cerca para ver si consigue definitivamente el "sanction" y el "traction".

Recordemos que, durante el año 2007 diversas normas españolas (La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información) están directamente afectadas por la identidad digital. A las distintas entidades públicas y privadas afectadas les va a tocar estudiar y pensar bien que estrategia de identidad digital quieren seguir.