Proteger tu identidad digital

Diciembre 2016


Actualmente, las usurpaciones de identidad se multiplican, particularmente en las redes sociales, donde cada uno publica lo que desee sobre sí en texto y en imágenes.

Usar el nombre patronímico de otro se hizo un "deporte" muy frecuentemente practicado, particularmente en los foros, en Facebook, donde abundan Nicolas Sarkozy y otros Steve Jobs, en eBay, donde un ladrón se presenta como un vendedor confiable para estafar a un comprador. Y hasta, un ingeniero marroquí de 27 años se hizo pasar por príncipe Moulay Rachid, hermano menor del rey Mohammed VI, en Facebook y que fue condenado a tres años de prisión el 22 de febrero de 2008.

¿Actualmente, cómo el internauta usuario de múltiples aplicaciones y servicios web que piden un login y una contraseña, puede administrar sus identidades, a veces múltiples, sin ser víctima de una usurpación de identidad?

¿Cómo se puede controlar su presencia en la Web, marcada por sus intervenciones en foros y blogs y por su presencia en redes sociales? La gestión de la identidad digital es un punto importante que no debe descuidar. Empresas y startup lanzan sus propias soluciones.

El proyecto OpenID


OpenID es un nombre que sobresale cuando se aborda el tema de la identidad digital. Este sistema descentralizado de autentificación va por buen camino para ganar su apuesta, beneficiarse del apoyo de los actores mayores del TIC (tecnologías de la información y la comunicación). Microsoft y AOL declararon su apoyo a Open ID, seguidos por Orange, que lo propone a sus clientes. Yahoo, Google, Verisign, IBM y Microsoft entraron, a principios de 2008, en el comité de dirección del OpenID Foundation.

El estándar OpenID fue lanzado en 2005 por Brad Fitzpatrick, retomando los principios del SAML, un estándar creado en 2001 por Liberty Alliance y lanzado en reacción a Passport, el proyecto de identificación digital de Microsoft. Una fundación dedicada a los Estados Unidos y una asociación OpenID Europe favorecen el desarrollo de esta tecnología open source.

El principio de OpenID es simple: permitirle al internauta autentificarse en varios sitios que han implementado esta tecnología utilizando un solo y único nombre de usuario OpenID. Concretamente, basta con registrarse en el sitio OpenID o en uno de los proveedores de identificadores de socios, como MyOpenID (fin del servicio en febrero de 2014) o Verisign.

El internauta crea así su cuenta única y recibe un URL específico. Cuando se ingresa a un sitio que implementó el sistema OpenID, sólo es necesario ingresar este URL para ser identificado.

Lo que se debe saber


Los clientes qué ya disponen de una cuenta en AOL, Orange, Wordpress, Yahoo o Google pueden disponer de un identificador OpenID.

Open ID es una interfaz técnica, sin datos personales que están en tránsito allí. El objetivo de los iniciadores de la tecnología es que un máximo de pesos pesados del sector lo adopten, para que genere confianza, con el fin de que OpenID sea un estándar interoperable.

Así, OpenID es ya utilizable con la guía turística colaborativa de Wikitravel, Ziki, la comunidad virtual LiveJournal, los blogs en WordPress, Plaxo, y Wikipedia.

Sitio web de OpenID

El proyecto DataPortability: una única identidad para todas las redes sociales


Anunciado en enero de 2008 y soportado por los pesos pesados de la Web (Yahoo, Google, Netbvibes, Facebook, MySpace y LinkedIn), el proyecto DataPortability permitirá garantizar la portabilidad de los datos personales de los internautas. De hecho, sus miembros podrán cambiar de red social o de servicio de compartimiento en algunos clics, sin tener que identificarse cada vez que se conectan a un servicio.

Sitio web de DataPortability

El proyecto Liberty Alliance


Iniciado por Sun en septiembre de 2001 y soportado por más de sesenta empresas internacionales (entre las cuales están AOL, HP, France Telecom), el consorcio Liberty Alliance elabora un sistema de autentificación distribuido que, como para OpenID, permitirá a un internauta, que navega en varios sitios de la red Liberty Alliance, identificarse una sola vez según el principio del Single sign on.

Sitio web de Liberty Alliance

Los proveedores de identidad digital


Primera tendencia es la gestión de la identidad en línea. Varios startup ya proponen sus soluciones, a menudo basadas en la tecnología OpenID. La cuestión es que estos proveedores de identidad van a hacerse depositarios de datos personales y de archivos de datos de conexión. ¿Garantizarán la seguridad?

Una identidad OpenID es un simple enlace URL que sirve de ficha de identificación en los servicios en línea compatibles con este protocolo. Una identidad OpenID identifica a una persona, sin autentificarlo categóricamente.

OpenID.net


OpenID.net es el servicio gratuito de identificación del OpenID Foundation (OIDF), creado en junio 2007 para promover este protocolo.

MyOpenID


El servicio MyOpendID cierra sus puertas en febrero de 2014.

MyOpenID, creado por JainBrain, ofrece además la posibilidad de administrar varias personalidades en función de los sitios y servicios consumidores del perfil. MyOpenID ofrece también una síntesis de la actividad de su perfil, así como un directorio de servicios en línea que soportan este protocolo.

Sitio web de MyOpendID

CardSpace, la tarjeta de visita para PC de Microsoft


La tecnología de certificación "CardSpace", lanzada por Microsoft, sucede a "Passport", su servicio precedente de autentificación en línea, que cerró en 2002, acusado de no garantizar la seguridad de los datos personales.

CardSpace es un gestor de identidades digitales, de "tarjetas". Integrado en la plataforma NET framework 3.0 (creado con Windows Vista) permite al usuario, a partir de un formulario, crearse una tarjeta e ingresar informaciones encriptadas, tales como su número de tarjeta bancaria o su dirección postal. Su ventaja es que puede configurar su propia tarjeta para ingresar en sitios donde hay que autentificarse para entrar, pero sin ingresar forzosamente sus datos personales.

El objetivo de Microsoft es establecer un máximo de colaboraciones con sitios de comercio electrónico para que implementen su solución. Lo que hizo en julio de 2007 CDiscount, donde el internauta puede crear su CDiscount CardSpace en el momento del pago.

Los agregadores de huellas digitales


Una buena parte de tu identidad digital, tus gustos, lo que compraste, recomendaste, comentaste está dispersada en Internet, a merced de los servicios que utilizas. Los motores de búsqueda indexan una buena parte de tus acciones y movimientos en Internet. Entonces, puedes reunir en un solo lugar las huellas digitales que dejas en Internet y en diferentes lugares.

Los agregadores de huellas digitales te permiten controlar y construir tu reputación en línea.

En todo caso, varias empresas ofrecen al internauta servicios con un punto de entrada única hacia sus diferentes acciones en línea, sus perfiles en LinkedIn, Facebook o Twitter, sus galerías de fotos en Flickr, su blog, los foros de discusiones, logs o wikis donde dejó comentarios. Herramientas complementarias a los proveedores de identidad.

PeekYou y otros motores de búsqueda de personas


Lanzado en 2006 por Michael Hussey, PeekYou (contracción de people y seek: buscar y encontrar personas en línea) es un motor de búsqueda de personas. Puedes entrar en tu perfil y buscar el de otras personas.

Va a intentar encontrar tu rastro en la Web, luego sintetizar todos los resultados en una sola página, con fotos, centros de interés de la persona, etc.

Funciona en el mismo modelo que Pipl.com y Zabasearch.com, muy criticado en el momento de su lanzamiento en verano de 2007 porque para cubrir su propia base de datos, Zabasearch reemplazaba las que ya existían. Si estás inscrito en LinkedIn, tu nombre y profesión aparecerán automáticamente en Zabasearch.

DoYouBuzz


Lanzado en 2008, lanzado por Ludovic Simon, DoYouBuzz promete al internauta valorizar su identidad profesional en línea, gracias a un editor de CV enriquecido, una plataforma de blog y una red social.

Esta plataforma sería un tipo de espacio de publicación profesional.

iStalkr


iStalkr es esencialmente un lector de flujos RSS de redes sociales: Digg, Del.icio.us, Flickr, Last.fm, Google Reader, Tumblr, Twitter entre otros.

Estos servicios de agregación, que concentran los rastros del internauta, permiten al internauta controlar un mínimo su perfil público. Queda por saber si aceptará ver concentradas las informaciones íntimas en este tipo de servicios. Estos servicios deberán garantizar la confianza de los internautas, entre los riesgos de piratería y la explotación o reventa fraudulenta de los datos.

Consulta también :
El documento «Proteger tu identidad digital» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.