| Artículos | 01 SEP 2003

Identidades federadas

Liberty vs. Passport
Francisco Sánchez y Marta Cabanillas.
Dentro de las últimas tendencias en seguridad, la gestión de identidades federadas es un nuevo campo tan poco conocido todavía por los usuarios como útil para las empresas y los visitantes de sitios Web. Se trata en realidad de una nueva área de desarrollo que se mueve entre dos controversias: Liberty vs. Passport, por un lado; y Liberty vs. Microsoft/IBM, por otro. La primera es la más evidente y la más explotada por los medios, pero la segunda esconde desarrollos tecnológicos que, con componentes comunes, siguen caminos muy diferentes.

La idea y la utilidad de las “identidades federadas” son fáciles de comprender. Los consumidores online y los usuarios finales corporativos se las tienen que ver a diario con docenas de identidades online, tanto para acceder a recursos y servicios de su empresa como a los diferentes sitios Web a los que les lleva su navegación, tanto profesional como privada. Se trata de un problema que además se traslada a los administradores de redes, que deben gestionar en el backend todos los privilegios de acceso y las contraseñas de esos usuarios, una tarea que irá ganando complejidad a medida que se generalicen los servicios Web.
El comercio electrónico y el modelo e-business exigen la disponibilidad por parte del usuario de un único punto de acceso integrado y personalizable para todo tipo de dispositivos a la información y recursos tanto internos como externos a la empresa. Según IDC, este modelo simplificado de acceso, basado en estándares de firma única, autorización y seguridad, no sólo aumentará la efectividad del e-business sino que además mejorará enormemente la experiencia del usuario al estandarizar la gestión de sus privilegios y preferencias y reducir su autenticación mediante claves y contraseñas a un único proceso reutilizable para acceder a múltiples y sucesivos recursos, servicios y sitios Web. Y esto es justo lo que ofrece la gestión de identidades, campo donde las identidades federadas destacan como una tendencia puntera.
En palabras de Frost & Sullivan, una gestión de identidades efectiva puede ayudar a las empresas a automatizar la gestión de usuarios y a desplegar servicios tipo “self-service”, con ahorros potenciales de millones de euros anuales en costes relacionados con las tareas de helpdesk. Según la firma consultora, la importancia de este mercado es tal que se prevé que alcance en Europa un valor de 827 millones de euros en 2006, partiendo de los 250 millones que representó en 2002, con un incremento anual compuesto del 27,01%.

Pasaporte a la libertad
Un paso más allá, las identidades federadas simplifican aún más la tarea: un usuario podría acceder a un recurso, servicio o sitio Web, autenticarse en él, y después acceder a otros recursos o sitios pertenecientes al mismo “dominio de confianza” sin tener que volver a autenticarse.
En el mundo real, las identidades federadas giran alrededor de dos frentes de desarrollo tecnológico, comercial y de marketing: Liberty Alliance Project y .Net Passport, por un lado; y Liberty y la alianza Microsoft/IBM, por otro.
Passport es el sistema de autenticación de Microsoft que permite acceder a múltiples sitios y servicios Web en un modo federado (o casi, como se verá). Considerado como el método central de autenticación de la estratégica plataforma .Net de la compañía, se encuentra presente en las últimas versiones de Windows, así como en algunos servicios de Microsoft, como MSN. Según Microsoft, Passport es una suite de servicios de e-business que simplifican, agilizan y aseguran el uso de la Web y la compra de bienes y servicios online. La suite proporciona a sus miembros los servicios Microsoft .Net Passport Single Sign In y Microsoft .Net Passport Express Purchase.
Obviamente, Microsoft no está sólo en este intento. Passport implica además una alianza entre distintos socios que comparten la información sobre la identidad de los usuarios registrados para moverse dentro de tal comunidad sin necesidad de registrarse en cada uno de los sitios accedidos; basta con autenticarse una vez para poder acceder a cualquiera de los sitios asociados.
En el lado opuesto, al menos aparentemente (como también se verá), se encuentra Liberty Alliance Project, consorcio sin ánimo de lucro creado bajo el impulso de Sun Microsystems en septiembre de 2001 para estandarizar la gestión de identidades y desarrollar un modelo federado de autenticación capaz de hacer frente al modelo Passport que Microsoft gestiona en exclusiva. Según las propias palabras de Liberty, se trata de “una alianza empresarial nacida para proporcionar y soportar una solución de identidad para Internet que haga posible que usuarios y empresas utilicen la firma única de un modo federado y abierto”. Su fuerza, pese a tener a Microsoft enfrente, no es poca: entre sus 160 miembros se encuentran firmas como General Motors, Bank of America, Nokia, RealNetworks, RSA Security, American Express, AOL Time Warner y Cisco.
Los enfrentamientos entre ambos antagonistas son evidentes. Y no falta el intercambio de lindezas. Si Steve Balmer, CEO de Microsoft, califica a Liberty Alliance como “la cosa de Sun”, Scott McNealy, CEO de Sun, se refiere a la solución de Microsoft como una madeja de productos de software entrelazados.

Quiés es quién
Nadie discute la necesidad de disponer de un potente sistema de gestión de identidades para Internet. Lo que está en cuestión es la tecnología y los servicios que lo harán posible. Microsoft, en virtud de ser ya una realidad en uso, podría convertirse en un estándar de facto, justo como Windows. Pero Liberty no se resigna a que la industria y los usuarios, una vez más, queden atrapados en una solución exclusivamente controlada por Microsoft. La Alianza aboga por una tecnología neutral basada en estándares abiertos que siente las bases de una plataforma independiente. Y, a pesar de haber entrado en la carrera en segundo lugar, hay que tener muy en cuenta su solución propuesta: día a día crece sus apoyos en la industria, y tras sólo dos años de historia ya cuenta con especificaciones publicadas y productos comerciales basados en ellas.
La alianza recibió además un fuerte impulso el pasado mes de marzo cuando decidieron incorporarse al proyecto la Administración de Servicios Generales y el Departamento de Defensa de Estados Unidos. El movimiento es fruto del interés del Gobierno de aquél país por explorar las especificaciones de Liberty en los organismos gubernamentales a fin de identificar a los usuarios que hacen negocios con grupos gubernamentales por Internet.

Grandes números
Pese a la ventaja que lleva Passport, existen voces críticas que intentan dejar al descubierto la realidad del sistema de Microsoft. The Tolly Group da un poco de luz en este punto. Parte la consultora de la cifra de usuarios de Passport a mayo de 2003, 200 millones en concreto, para asegurar que con estos datos en la mano nadie puede dudar que, al día de hoy, Microsoft es claramente el líder de la firma única y las identidades federadas. Pero enseguida aclara que el simple hecho de que todos estos millones de usuarios estén registrados no significa que realmente utilicen el servicio, y mucho menos que lo hagan frecuentemente. En realidad, afirma la consultora, no es sorprendente esa cifra teniendo en cuenta que Microsoft ha hecho de Passport el sistema obligado para aquellos que se suscriben a servicios tales com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información