La mayoría de la gente se identifica por internet haciendo malabarismos con una larga lista de nombres de usuario y contraseñas. La mayoría de los expertos dentro de la industria coinciden en que este enfoque está irremediablemente roto.

Se han inventado algunas tecnologías para hacer frente al problema de la sobrecarga de cuentas por internet, como por ejemplo el estándar abierto OpenID, que permite a las personas usar una sola credencial para acceder a múltiples sitios. Varias compañías también están compitiendo por rellenar este vacío—Facebook, por ejemplo, ofrece una tecnología que permite a los usuarios acceder a otras páginas web utilizando sus credenciales de Facebook.

En la actualidad, el gobierno de los EE.UU. espera poder tomar partido y mejorar el estado de la gestión de la identidad por internet. En un borrador recientemente publicado en internet, el Departamento de Seguridad Nacional indica una posible Estrategia Nacional de Identidades de Confianza en el Ciberespacio—un documento que sugiere el modo en que el gobierno podría facilitar un sistema de gestión de identidades. El sistema podría ser utilizado no sólo por los sitios del gobierno, tales como el Internal Revenue Service (la Agencia Tributaria en Estados Unidos), sino por otras páginas web, incluidas las comerciales.

El borrador del documento no sugiere la creación de un documento nacional de identidad o un sistema de identidad en internet obligatorio. En su lugar, propone una forma de combinar las actuales tecnologías de identidad por internet para crear un sistema de identidad más simple, más consciente de la privacidad, sin que el gobierno tome el control de todo el asunto.

El documento afirma que el sistema de identidad integrado por internet debería ser seguro, compatible con otros sistemas de identidad por internet, debería mejorar la privacidad, y además tendría que ser voluntario, efectivo en cuanto a costes y fácil de usar. El borrador del proyecto sugiere comenzar con las cuentas que los usuarios quizá ya tengan, como las de Google o Facebook. Los proveedores serían certificados como fiables y seguros. A partir de ahí los usuarios podrían elegir una compañía u organización en la que inscribirse, y sus credenciales estarían en un formato estándar ampliamente aceptado.

El borrador del documento da varios ejemplos de cómo podría ser este nuevo sistema. Por ejemplo, sugiere que el usuario podría poseer una tecnología de identificación conectada a su teléfono móvil. Ese sistema podría utilizarse para iniciar una sesión en una página del gobierno y acceder a servicios relacionados con los impuestos, por ejemplo. Esto evitaría que el usuario tuviese que crear una nueva contraseña para ese sitio, y le ahorraría al gobierno tener que mantener las infraestructuras de autenticación.

O, tal y como indica el borrador por otro lado, el usuario podría utilizar las credenciales almacenadas en su ordenador para acceder a una farmacia por internet. En este caso, la información confirmaría que tiene más de 18 años y que su receta es legítima, aunque no se entregaría ninguna información adicional.

Kaliya Hamlin, una experta independiente dentro de la industria, productora del Taller de Identidad en Internet, un foro de la industria para desarrollar y discutir las tecnologías de gestión de identidades, afirma que el borrador del documento ha hecho un buen trabajo a la hora de identificar varios problemas clave actuales relacionados con la identidad por internet. Por ejemplo, se analiza con cierto detalle los problemas de usabilidad de los sistemas actuales, tales como la necesidad de tener "preguntas secretas" como el nombre de soltera de la madre, que en última instancia pueden acabar comprometiendo la seguridad. Hamlin añade que muchos de los escenarios descritos en el documento se pueden abordar con los estándares existentes, tal y como propone el plan. Por ejemplo, un estándar llamado tarjetas de información podría usarse en el caso de la farmacia por internet. Las tarjetas de información son un estándar para los datos de identidad digital administrados por un software instalado en un PC. Están diseñadas para confirmar atributos particulares de un usuario sin revelar detalles específicos.

Hamlin tiene planeado organizar un taller de estrategia de identidad en septiembre en Washington, DC, donde los expertos de la industria podrían discutir las propuestas del gobierno.

Paul Nichols, director de estrategia de seguridad global y diplomacia del grupo de computación de confianza de Microsoft, señaló en un comunicado que el proyecto "representa un avance significativo para la mejora de la capacidad de identificar y autenticar a las organizaciones, los individuos, y la infraestructura subyacente que participa en cualquier transacción por internet. "

Sin embargo, a algunos expertos les preocupa el hecho de que será difícil comunicar y lograr la visión planteada en el proyecto. "Veo complicaciones en términos de adopción generalizada, así como a la hora de hacer que todo esto forme parte de nuestra vida diaria", afirma Fred Stutzman, cofundador de un sistema de gestión de identidad de webs sociales llamado ClaimID. A pesar de creer que en la actualidad existen buenas tecnologías para resolver los problemas de gestión de identidad, también prevé problemas a la hora de hacer que sean fáciles de usar.

Hamlin asegura que en su forma actual, el borrador es accesible para los miembros de la industria, aunque el mensaje no está siendo recibido por el público en general. El borrador, tal y como está ahora, afirma, es muy poco preciso y debe poder comunicar un sentido más claro de cómo la intervención del gobierno podría ser de ayuda.

Hamlin se siente alentada por las sugerencias del borrador referentes a la posibilidad de que el gobierno promulgase leyes que estableciesen normas para los sistemas de gestión de identidades, así como normas de responsabilidad para las empresas que ofrezcan servicios de autenticación. Tal y como están ahora, los métodos de identificación a menudo se extienden más allá de los fines para los que estaban destinados, haciendo que las empresas sean reacias a desarrollar sistemas e interconectarse con otros sistemas de identidad. El Departamento de Seguridad Nacional estará tomando notas sobre el borrador hasta el 19 de julio. El gobierno de los EE.UU. tiene previsto finalizarlo en el otoño.