Este problema de olvido es mucho más grave si lo observamos desde la perspectiva de que apenas llevamos una década de servicios a través de la Web, es decir, que estamos en una adolescencia tecnológica, y que en el futuro, parece lógico pensar que seremos usuarios de muchos más servicios telemáticos.
La solución sería la centralización de estos datos en un único portal, que gestionaría los distintos servicios, y que para cada uno administraría la dirección web, nombres de usuario, las contraseñas, etc. Evidentemente, los requisitos de seguridad para este portal único serían muy altos. Existen soluciones de escritorio para este tipo de gestión, pero es mejor tenerlo disponible en la Web, por lo que comentaba antes de los problemas de disponibilidad y respaldo.
Es cierto que ya hay soluciones al respecto del problema que planteo, como Microsoft Passport, pero son demasiado cerradas, y de hecho, no han tenido demasiado éxito.
El hecho es que yo creo que este es un problema claro, y quien ofrezca la mejor solución se llevará un buen pastel.
Ideas al respecto que habría que considerar:
- Posibilidad de definir distintos niveles de seguridad para las distintas identidades que gestionara el portal. Por ejemplo, para poder acceder al usuario y contraseña del banco en internet hiciese falta una autenticación mediante certificado digital, mientras que para acceder a la cuenta de un portal de contactos sólo hiciera falta autenticarse en el portal mediante usuario y contraseña.
- Posibilidad de definir un estándar de interfaz de servicios web, de forma que desde el propio portal pudiese iniciarse sesión en el servicio elegido de forma automática.
- Posibilidad de definir un estándar de fichero (XML forever) en el que se almacenase toda esta información, de forma que podrían desarrollarse soluciones de escritorio compatibles, y podrían exportarse/importarse los datos en un único fichero protegido mediante cifrado con contraseña. Así, cada uno podría elegir entre alojar estas identidades en un portal web (Google Identities???) para el caso de los más confiados, o gestionarlas directamente en un programa de escritorio (de software libre, compilado manualmente para comprobar que no dispone de puertas traseras :P) para los más desconfiados. En este último caso, podrían exportar el XML cifrado a un llavero USB, CD, etc.
1 comentario:
Creo que me han espiado:
http://google.dirson.com/noticias.new/2702/
Publicar un comentario