lunes, 25 de julio de 2011

Olvídese de las contraseñas y deje que el navegador las recuerde

¿Quién es?: Mozilla afirma que su herramienta BrowserID hace más fácil y más seguro el acceso de los usuarios a sitios web.
Fuente: Mozilla


Una herramienta experimental elimina la necesidad de dar nuestras credenciales a una gran cantidad de sitios web diferentes.


Por Erica Naone


La Fundación Mozilla, la corporación sin fines de lucro creadora del navegador Firefox, ha lanzado una herramienta experimental la semana pasada que podría cambiar drásticamente la manera en que las personas se identifican en línea.


En lugar de dar nuestras credenciales de acceso a un sinnúmero de sitios en Internet, o a un sitio como Facebook o Google, que después confirma nuestra identidad con otros sitios, la herramienta BrowserID de Mozilla almacena su información de identidad dentro de su navegador. Esto evita que los datos acaben en compañías que podrían ser atacadas, o que podrían hacer un seguimiento de su comportamiento de registro con fines comerciales.

Recordar muchas contraseñas diferentes resulta bastante difícil, y los recientes ataques a Sony, Citibank, y otras empresas han demostrado que las credenciales de identidad de los usuarios están a menudo mal protegidas. Mozilla sostiene que BrowserID sería una forma más segura de verificar la identidad, y daría a los usuarios más privacidad.

Esto es parte de un esfuerzo mayor de Mozilla por cambiar la forma en que la identidad funciona en la web. Como reacción al creciente uso de tecnologías de seguimiento, Mozilla ha concebido un conjunto de estándares y protocolos abiertos que, en general, trasladarían el control sobre la información personal al propio navegador. Mozilla afirma que este esfuerzo está impulsado por los "principios por encima de las ganancias". La declaración de la visión de Firefox afirma lo siguiente: "Los usuarios deben ser capaces de compartir información sobre sí mismos de forma selectiva y con facilidad, en lugar de compartir mucho sobre sí mismos para recibir poco a cambio".

El sistema de Mozilla permite a los usuarios vincular una contraseña a una cuenta de correo electrónico de su elección. Mozilla confirma que la dirección es válida mediante el envío de un e-mail al usuario con un enlace que se utiliza para verificar la propiedad. Después, cuando el usuario visita un sitio web que soporta BrowserID, el sitio pregunta qué correo electrónico se quiere usar. Una vez que el usuario introduce esa dirección, BrowserID comprueba que el usuario es propietario de esa dirección de correo electrónico, y lo verifica o no.

Un portavoz de Mozilla afirma que "con los protocolos de registro existentes, el proveedor de identidad-Facebook, Twitter, Google, u otro proveedor de OpenID-participa activamente en cada transacción de inicio de sesión. Esto significa que el proveedor de identidad lo sabe todo sobre la actividad de inicio de sesión del usuario, y debe estar en línea en el momento en que el usuario desee registrarse. Esto puede crear problemas de privacidad y fiabilidad".

Puesto que BrowserID es experimental, aún no es compatible con todas las piezas que Mozilla quiere incluir. Por ejemplo, en última instancia la compañía espera poder trabajar con los proveedores de correo electrónico. Esto obligaría a empresas como Google y Yahoo a integrar BrowserID en sus sistemas de correo web. De esta manera, cuando un usuario iniciase una sesión en su correo electrónico, el sistema automáticamente generaría un certificado que se almacenaría en el navegador, vinculando ese usuario a la correspondiente dirección de correo electrónico. La próxima vez que el usuario visitara un sitio web y accediese con BrowserID, el certificado haría la mayor parte del trabajo.

Un portavoz de Mozilla asegura que conseguir que los proveedores de correo electrónico respalden la identidad de un usuario, y almacenar el certificado necesario en el navegador para que cualquiera pueda comprobarlo, "es la clave para hacer que BrowserID se descentralice".

Ninguna información se pasa a otras partes más allá de lo necesario, y el usuario no tiene que depender de un sitio web de terceros. Mozilla señala que si los usuarios se basan en una red social en particular para iniciar sus sesiones en muchos sitios diferentes, cambiar a otra red social puede convertirse en un problema.

Para que BrowserID despegue, los sitios web tienen que adoptar el sistema. Mozilla ha proporcionado un código que los sitios web pueden incluir en caso de que deseen utilizar BrowserID. Mozilla también proporciona un servicio de verificación gratuito que se encarga de comprobar los certificados y verificar los e-mails. Los sitios web también pueden optar por ejecutar sus propios servidores de verificación.

El proyecto está diseñado usando tecnologías JavaScript y HTML 5, comunes a todos los navegadores modernos, incluyendo los navegadores móviles. Mozilla afirma que tiene la intención de hacer BrowserID un complemento de Firefox, y explica que la fundación trabajará con otros fabricantes de navegadores que quieran incluir el sistema en sus productos.

"Creo que finalmente la identidad debe ser incluida en el navegador", como está haciendo Mozilla, afirma Russell Terrell, cofundador de sistema de gestión de identidad en línea llamado ClaimID. "Creo que debería incluir controles para el anonimato, por supuesto, pero es el lugar adecuado desde el que administrar la información de identidad".

Russell espera que las personas comiencen a alejarse de proveedores de identidad, tales como Facebook Connect, especialmente a medida que crezca la preocupación acerca de cómo las compañías web están usando nuestra información privada.

Mozilla está tratando de darle a la gente los mismos beneficios, afirma Russell, aunque BrowserID es "algo que los usuarios pueden controlar y comprender un poco mejor". Esto es gracias a que los usuarios pueden borrar la información de sus propios navegadores con facilidad, aunque no necesariamente pueden realizar un seguimiento o eliminar la información en poder de terceros proveedores.

Copyright Technology Review 2011.

No hay comentarios:

Publicar un comentario