Inicio » Identidad, identificación y autenticación

Identidad, identificación y autenticación

Creo que viene bien pararse de vez en cuando a pensar en estos conceptos y en el significado de otros muchos términos para lograr un entendimiento común y referirnos con más exactitud a las acciones que realizamos en Internet. Especialmente ahora que nuestra participación es mayor y abarca aspectos tan diferentes y delicados en la gestión de nuestra identidad

En los últimos años se han publicado numerosos artículos y notas sobre identidad digital e identidad 2.0. Pero, en esta ocasión, me quedo con dos documentos muy interesantes que, con enfoques diferentes, analizan la situación y dan respuesta a muchas de las preguntas que me hacía acerca de este tema:

1. Identificación y anonimato en la sociedad de la información (PDF 160 Kb) por Jordi Barrat i Esteve.
2. Authentication 2.0 – New Opportunities for Online Identification (PDF 364 Kb) por James A. Lewis

Es Jordi Barrat quién marca la diferencia entre identificación y autenticación o autentificación a partir de un artículo de Roger Clarke:

Mientras identificación hace referencia al proceso de verificación de una persona para demostrar que es realmente quien afirma ser, es decir, al proceso de verificación de una entidad, autentificación se relaciona con un proceso genérico de verificación de determinados elementos. La identificación es un tipo de autentificación, ya que se intenta verificar la entidad de un sujeto, pero hay otros tipos de autentificación donde el elemento analizado no es precisamente la entidad. Podremos, por lo tanto, autentificar un determinado rasgo –sexo, edad, profesión— sin saber de que persona se trata realmente. La identificación no sería compatible con la anonimia, pero la autentificación sí.

Por su parte, James A. Lewis, realiza una síntesis de las nuevas tecnologías, arquitecturas y protocolos relacionados con la identidad online, incluyendo explicaciones muy coherentes y completas de los conceptos involucrados.
cierre con candado de una puerta

Desde las administraciones públicas todos estos aspectos han cobrado fuerza también en los últimos años. No solo se habla de la gestión de identidades sino también de la gestión de las capacidades y las formas de actuación de cada ciudadano en función de los métodos y procedimiento administrativos requeridos.

Ignacio Alamillo y Xavier Urios, a partir de un artículo titulado «La gestión de identidades y capacidades por las administraciones públicas» (PDF, 176 Kb) y presentado en el Tecnimap 2006, exponían unas tendencias generales futuras en la gestión de la identidad desde los organismos públicos concentradas en los siguientes puntos:

-Incremento de la complejidad de la identidad digital.
-Alineación de la gestión de identidad con la integración de procesos.
-Orientación a la gestión distribuida del control de acceso.
-Incremento de la adopción de la gestión de la identidad como herramienta interna de base.
-Penetración de la gestión de la identidad dentro de los programas de e-gobierno.

Estas tendencias apuntan hacia una necesaria mejora en la prestación de servicios públicos a nivel europeo que se corresponde con un progresivo aumento de usuarios y de hogares con Internet en España.

Igualmente adquieren consistencia ciertas iniciativas y proyectos que apuestan por la Federación de Identidad o Identificación Única. Ésta aporta principalmente interoperatividad y re-usabilidad de las identidades emitidas por los diferentes proveedores de identidades de la federación.

En consecuencia, se pueden llegar a simplificar estos procesos para el usuario (y supongo que con el tiempo veremos esta simplificación en los productos y servicios online) pero en su defecto aumenta la complejidad y la sensibilidad de los tratamiento informatizados de la identidad.