Portal de Gestión Personal de Servicios Web

Podemos decir que en la última década Internet se ha introducido en nuestras vidas, en mayor o menor medida. A día de hoy, somos usuarios de multitud de sistemas (correo electrónico, portales de compra por internet, blogs, acceso a banca on-line, etc.) que no están alojados en nuestros equipos, sino que accedemos a ellos vía Web. Esto nos aporta un plus de disponibilidad y respaldo de los datos, pero presenta un problema de gestión de identidades, contraseñas y direcciones. Frecuentemente olvidamos no sólo las contraseñas (problema ya solucionado mediante el reenvío de contraseña al mail o preguntas secretas [Éstas son un enorme agujero de seguridad, pero ese es otro tema]) sino también el propio nombre de usuario o incluso la dirección Web (Sí, todos los navegadores ofrecen marcadores o favoritos, pero éstos son también difíciles de gestionar, sobre todo tras la reinstalación del sistema operativo o cuando cambiamos de PC, o disponemos de más de 1) de dichos servicios. Estos dos últimos casos podría parecer que sólo se darían si el servicio no es interesante, pero no tiene por qué ser así. Simplemente puede darse el caso de que accedamos al servicio en cuestión con poca frecuencia, independientemente de la importancia que le demos a dicho servicio. Por ejemplo, el usuario del portal de un supermercado on-line en el que hace dos meses que no compramos. Es fácil que olvidemos el nombre de usuario.
Este problema de olvido es mucho más grave si lo observamos desde la perspectiva de que apenas llevamos una década de servicios a través de la Web, es decir, que estamos en una adolescencia tecnológica, y que en el futuro, parece lógico pensar que seremos usuarios de muchos más servicios telemáticos.
La solución sería la centralización de estos datos en un único portal, que gestionaría los distintos servicios, y que para cada uno administraría la dirección web, nombres de usuario, las contraseñas, etc. Evidentemente, los requisitos de seguridad para este portal único serían muy altos. Existen soluciones de escritorio para este tipo de gestión, pero es mejor tenerlo disponible en la Web, por lo que comentaba antes de los problemas de disponibilidad y respaldo.
Es cierto que ya hay soluciones al respecto del problema que planteo, como Microsoft Passport, pero son demasiado cerradas, y de hecho, no han tenido demasiado éxito.
El hecho es que yo creo que este es un problema claro, y quien ofrezca la mejor solución se llevará un buen pastel.
Ideas al respecto que habría que considerar:

• Posibilidad de definir distintos niveles de seguridad para las distintas identidades que gestionara el portal. Por ejemplo, para poder acceder al usuario y contraseña del banco en internet hiciese falta una autenticación mediante certificado digital, mientras que para acceder a la cuenta de un portal de contactos sólo hiciera falta autenticarse en el portal mediante usuario y contraseña.
  
• Posibilidad de definir un estándar de interfaz de servicios web, de forma que desde el propio portal pudiese iniciarse sesión en el servicio elegido de forma automática.
• Posibilidad de definir un estándar de fichero (XML forever) en el que se almacenase toda esta información, de forma que podrían desarrollarse soluciones de escritorio compatibles, y podrían exportarse/importarse los datos en un único fichero protegido mediante cifrado con contraseña. Así, cada uno podría elegir entre alojar estas identidades en un portal web (Google Identities???) para el caso de los más confiados, o gestionarlas directamente en un programa de escritorio (de software libre, compilado manualmente para comprobar que no dispone de puertas traseras :P) para los más desconfiados. En este último caso, podrían exportar el XML cifrado a un llavero USB, CD, etc.