Fuente: Technology Review

Internet

Facebook quiere proporcionar nuestro documento de identidad de Internet

Además de nuevas medidas de seguridad para proteger los datos de todo el mundo.

  • Miércoles, 5 de enero de 2011
  • Por Simson Garfinkel
  • Traducido por Francisco Reyes (Opinno)

Aunque no sea evidente para muchos, Facebook está en proceso de transformarse desde la red social más popular del mundo a una parte crítica de la infraestructura de identidad de Internet Si logra tener éxito, Facebook y las cuentas de Facebook se convertirán en un objetivo aún más grande para los piratas informáticos.

Al tiempo que los profesionales de la seguridad debaten si Internet necesita una "capa de identidad"--un protocolo uniforme para la autenticación de la identidad de los usuarios—un número creciente de sitios web están votando la medida con sus códigos, adoptando "Facebook Connect" como forma de que cualquier persona con una cuenta de Facebook pueda iniciar una sesión en el sitio con sólo hacer clic en un botón.

Facebook introdujo Connect en julio de 2008, ofreciendo a las webs de terceros herramientas para coordinarse con la información de usuario que Facebook posee, incluyendo los inicios de sesión. De ese modo, los sitios web tenían la opción de permitir que los usuarios de Facebook se identificasen con sus identidades de Facebook.

Así, por ejemplo, la empresa de estadísticas web Alexa ofrece a los nuevos usuarios la opción de crear una cuenta mediante la introducción de un nombre de usuario y una contraseña, o simplemente haciendo clic en el botón "Connect with Facebook". Entre los sitios web conocidos que también utilizan Connect se incluyen la Internet Movie Database, Ask.com, y ESPN. Es casi seguro que otras empresas se subirán al tren en 2011.

El sistema de identidad de Facebook podría proveer algo que VeriSign, Microsoft, Yahoo y Google han luchado por ofrecer: un único "documento de identidad" para Internet. (Esto deja a un lado la cuestión de si es bueno que una empresa mantenga una posición de poder como esta.)

Una combinación única de factores hace que Facebook sea una web muy adecuada para el depósito de las identidades de las personas en Internet. A diferencia de muchos sitios web populares, se requiere que los usuarios se registren e inicien una sesión. Además, los términos de servicio de Facebook requieren que "los usuarios proporcionen sus nombres e información reales"--de hecho, Facebook ha cerrado cuentas que se crearon con nombres aparentemente falsos o de personajes de ficción. Dado que los usuarios de Facebook invierten en sus cuentas una gran cantidad de contenido personal—incluyendo fotografías, información de contacto, y las conexiones a su red social—es probable que mantengan una relación a largo plazo con el sitio.

Esta persistencia en cuanto a la identidad real pone a Facebook en condiciones de resolver uno de los problemas más acuciantes hoy día en Internet—la proliferación de nombres de usuario y contraseñas.

Contrariamente a la práctica actual, no hay ninguna razón para que la mayoría de sitios web obliguen a sus usuarios a crear nombres de usuario y contraseñas. La mayoría de sitios web no necesitan ni quieren llegar a necesitar administrar las identidades de sus usuarios—simplemente quieren una forma de identificar de forma fiable a sus usuarios a lo largo del tiempo. Los sitios web de medios, por ejemplo, quieren tener la posibilidad de atribuir los comentarios y limitar el spam. Las páginas de finanzas personales quieren proporcionar a los usuarios una forma de controlar la información muy personal de forma segura--por ejemplo, una cartera de acciones que el usuario pudiera introducir.

Es más, el mantenimiento de una infraestructura de identidad del usuario tiene sus riesgos—tal y como se hizo dolorosamente evidente el mes pasado, cuando los piratas irrumpieron en servidores operados por Gawker Media y descargaron los nombres de usuario y contraseñas de más de un millón de cuentas de Gawker. A pesar de que las contraseñas estaban encriptadas, muchas eran fáciles de adivinar, por lo que las cuentas podían ser fácilmente atacadas, según un análisis del ataque realizado por investigadores de seguridad en la Universidad de Cambridge. Después del ataque, varios sitios web no relacionados, incluyendo LinkedIn y Woot, enviaron e-mails de advertencia a sus usuarios para que cambiasen sus contraseñas si resultaban ser las mismas que utilizaban en Gawker.

Facebook Login permite a cualquier sitio web del planeta usar su infraestructura de identidades—y garantías de seguridad subyacentes. Facebook Login es fácil de implementar, simplemente hay que añadir unas pocas líneas de código a un servidor web. Una vez que el cambio se ha realizado, los usuarios del sitio observan un botón de "Connect with Facebook". Si ya han iniciado la sesión en Facebook (si han visitado el sitio recientemente), simplemente tienen que hacer clic en él para entrar. Si no han iniciado sesión recientemente, se les pregunta por su nombre de usuario y contraseña de Facebook.

Un beneficio adicional de interés para los operadores de sitios web es que Facebook Login proporciona el nombre real de los usuarios al sitio (en la mayoría de los casos) y, de forma opcional, una variedad de información como los "amigos" y "gustos" de los usuarios. Actualmente, Facebook no cobra a los sitios web por utilizar su infraestructura de identidad o el acceso a esta información adicional, aunque Facebook podría hacerlo en el futuro.

Facebook ya está bien familiarizada con las cuestiones de seguridad de Internet, simplemente porque tiene los datos personales de más de 500 millones de personas. El cada vez mayor uso de la plataforma de Facebook para cosas más allá de los medios de comunicación social--un banco en Nueva Zelanda, por ejemplo, anunció en noviembre que permitiría a los clientes acceder a la información bancaria en Facebook--obviamente plantea nuevas preocupaciones. Y si la empresa amplía su alcance para ofrecer un acceso universal en la red, es probable que los retos a los que deba enfrentarse sean aún mayores.

Para comentar, por favor accede a tu cuenta o regístrate

¿Olvidaste tu contraseña?

Informes Especiales

Cómo los datos cambiarán la medicina

La recopilación masiva de datos permite que un superordenador descubra nuevos tratamientos en pocos minutos. ¿Surgirán nuevos modelos de negocio gracias a esta tecnología? ¿Lograrán ser rentables? 'MIT Technology Review' analiza cómo estas innovaciones revolucionarán la sanidad

Otros Informes Especiales

Video

Carlo Ratti, Director del grupo Senseable City Lab en el MIT

Más Vídeos

Advertisement
Advertisement
Publicidad