Captura de pantalla de del sitio web de Yoti
Es difícil establecer un sistema de identidad en línea exitoso. Incluso después de 40 años, nadie lo ha conseguido. Microsoft lo ha intentado tres veces: su primer esfuerzo (Hailstorm) fue rechazado; el segundo (CardSpace, también conocido como InfoCard) falló, a pesar de estar muy bien pensado; y su tercero (U-Prove) no ha sido lanzado. Este es un mercado al que ahora se están acercando nuevas empresas como Yoti (Your Own Trusted Identity), sobre la que publiqué anteriormente. Ver: Yoti tiene como objetivo proporcionar a todos una identidad digital biométrica que funcione a través de una aplicación para teléfonos inteligentes
La falta de un sistema de identidad confiable y exitoso obliga a las personas a usar contraseñas diferentes para docenas de sitios web y servicios diferentes o, en algunos casos, un sistema de terceros que compromete su privacidad. Los ejemplos incluyen Facebook, Google, Microsoft, Twitter y cuentas similares.
Para proporcionar el nivel de confianza requerido para aplicaciones serias, un sistema de identidad debe vincular sus identificaciones a usuarios únicos cuyas identidades han sido confirmadas, generalmente mediante datos biométricos (huellas dactilares, huellas de voz, escaneos de iris) o mediante documentos aprobados por el estado (pasaportes, licencias de conducir). ) o ambos. Sin embargo, un sistema ideal también permitiría que los usuarios sean anónimos o incluso seudónimos.
Esto puede parecer contradictorio, pero no lo es. Los sistemas de identidad se utilizan principalmente para dos fines diferentes: identificación y autenticación.
En muchos casos, las empresas piden identificación cuando lo que quieren es autenticación. Por ejemplo, si utiliza una tarjeta de crédito, los comerciantes no necesitan saber quién es usted. Sólo necesitan saber que recibirán su dinero. Si compras alcohol o un billete para personas mayores, sólo necesitan saber que tienes más de 16, 18, 21, 60 o 65 años, según el requisito de edad concreto. Alguien que controle su edad no debería poder ver los demás datos de su pasaporte, permiso de conducir u otro documento de identidad. No necesitan saber su nombre, dónde nació, cuándo vence su pasaporte, etc.
También existe la necesidad de seudónimos y, por tanto, de identidades múltiples, porque mucha gente utiliza dos o más nombres. Muchas mujeres utilizan tanto su apellido de soltera como su apellido de casada. Muchos chinos tienen nombres tanto en inglés como en chino. Muchos escritores, artistas e intérpretes tienen nombres personales (de nacimiento) y artísticos. Muchos usuarios en línea son más conocidos por sus “identificadores” que por sus nombres reales.
Un sistema de identidad debería permitir a los usuarios presentar cualquier identidad o persona que deseen, sin tener que seleccionar varias identidades.
Hablé con Robin Tombs, cofundador y director ejecutivo de Yoti, para descubrir qué tan cerca se acercaba a estos ideales. La respuesta corta es “no mucho”, pero se acercará más con el tiempo.
“La simplicidad es importante”, dice Tombs. “Lo pensamos mucho y hablamos con muchos consumidores, y la capacidad de tener muchos Yotis confundiría a la gente. Esto es probablemente, en algún momento, algo que deberíamos permitir, pero inicialmente queremos hacerlo. un mensaje sencillo para la gente.”
Tombs dice que Yoti podrá manejar personas que tengan tanto un apellido de casada como un apellido de soltera (no está en la primera versión) y alguien con dos pasaportes podría sacar dos Yotis. Pero no quiere introducir complejidades antes de que los usuarios las necesiten.
El anonimato es una posibilidad, pero depende de la empresa que solicita la autenticación, no del usuario que la presenta.
“No tenemos idea de si estás usando el sistema. Si usas Yoti con otra persona, no sabemos nada”, dice Tombs. “Simplemente emitimos recibos a las contrapartes dispuestas. Si es con una empresa, sabemos que un nombre ha ido a parar, digamos, a Barclays Bank, pero no sabemos de quién es el nombre. No necesitamos saber esa información, así que es mejor si no lo sabemos. Hemos diseñado un sistema que nos impide saberlo, para que usted y Barclays puedan confiar en el sistema”.
Barclays paga por el servicio y la tarifa es más barata que el tipo de verificación de base de datos que suelen utilizar los servicios financieros. En otras palabras, Yoti no es una solución tipo Google donde los usuarios intercambian datos por un servicio gratuito.
El resultado es que Yoti es mejor para los consumidores que los sistemas de identidad tradicionales. Sin embargo, todavía les da a las empresas mucho control. Pueden exigir información, la necesiten o no, y usted sólo tiene dos opciones: proporcionársela o ir a otra parte. No puedes negociar sobre lo que estás renunciando a cambio de lo que estás obteniendo. Como resultado, usted podría terminar en peor situación.
Yoti tiene sentido en transacciones vinculadas a aplicaciones del mundo real, como garantizar una tarjeta bancaria, una solicitud de préstamo o una declaración de impuestos. También tendría sentido verificar cuentas de Twitter o Facebook basadas en nombres reales o seudónimos (artísticos), donde de otro modo tendrías que proporcionar una fotografía de tu pasaporte u otra identificación. Pero en muchos casos no es así.
Por ejemplo, si una empresa o un sitio web quiere su nombre y dirección de correo electrónico a cambio de algo que usted desea, puede proporcionar fácilmente un nombre falso y una dirección de correo electrónico desechable. No es necesario que reveles tu verdadera identidad.
Tombs comprende los problemas y tal vez pueda establecer un sistema simple antes de expandirlo. La simplicidad debería tener más atractivo que CardSpace/InfoCard, que -como otros intentos de un sistema de identidad federado- era demasiado sofisticado para una audiencia que nunca entendió los problemas que estaba resolviendo. Pero según la experiencia previa, todavía no será fácil…