La identidad es una palabra de moda, pero sigue siendo algo confuso, ya que tiene muchas dimensiones diferentes
Experta en innumerables temas tecnológicos y considerada una de las pioneras en el campo de la computación, Radia Perlman fue la gran invitada a una nueva sesión del ciclo “Grandes de la ciencia” y que también tuvo lugar en el auditorio del Museo de la Ciencia- CosmoCaixa.
Perlman, también conocida como “la madre de Internet”, hizo las delicias de un aforo completo que escuchó de primera mano “Quién eres. Una compleja pregunta en Internet”, nombre de la conferencia que impartió la Licenciada en Matemáticas y doctorada en ciencias de la computación por el MIT.
“La identidad es una de esas palabras de moda, pero sigue siendo algo confuso, ya que tiene muchas dimensiones diferentes. Porque, ¿cómo te llamas? ¿Cómo conseguiste tu nombre? ¿Cómo demuestras que eres dueño de ese nombre? ¿Cómo sé cuál es tu nombre? ¿La autenticación humana, es conveniente? ¿A una persona humana, le conviene demostrar quién es? o ¿Y un navegador, cómo puede autentificar un sitio web al que se desea acceder?” fueron algunas de las cuestiones que la Doctora Perlman quiso lanzar al público asistente.
“A veces hay quien asegura que una identidad distribuida usando blockchain, usar la tecnología blockchain para crear identidades digitales descentralizadas, resuelve el problema. Pero no, en el fondo creo que eso sería peor de lo que ya hacemos actualmente”, aseguró toda una experta que acumula más de 100 patentes emitidas.
Para Perlman, las identidades, los nombres, deberían ser únicos: “Pero no lo son. ¡Ni el mío tampoco! Los padres deberían ser más creativos”. Otra de las soluciones a las que apuntan diferentes expertos son los nombres DNS (sistema de nombres de dominio). “Vas a un registro y dices: Me gustaría este nombre. Comprueban si alguien más ha reclamado ese nombre. Y si no, te dejarán comprarlo. La teoría es hermosa… pero detrás de muchos nombres hay URLs oscuras. Hay sitios fraudulentos que aparecen los primeros en las búsquedas porque pagan para ser los primeros o porque conocen el algoritmo. Toda la seguridad que hemos inventado para Internet no sirve de nada porque existe la suposición de que el ser humano sabrá cuál es el DNS correcto al que acudir. Pero no es así”.
Lógicamente, la reputada experta en computación también se refirió a las contraseñas, intentando aclarar algunos aspectos y ‘regalando’ algún que otro consejo a los asistentes a la amena charla de Perlman: “Se supone que debes cambiar tus contraseñas con frecuencia. Se supone que no debes usar la misma contraseña en varios sitios o contraseñas similares. Pero esto no es posible. Las mentes creativas pueden empeorar las cosas”. Precisamente una de las opciones de la invitada a CosmoCaixa es “utilizar un proveedor de identidad, lo que significa que, en lugar de usted, tiene la opción de autenticarse con nombre de usuario y contraseña o autenticarse con Facebook o Google. Pero si alguien adivina su contraseña de Facebook, puede hacerse pasar por usted en todas partes. Un administrador de contraseñas, almacenarlas en la nube o crear un archivo de contraseñas. Pero al final alguien siempre puede robar todo lo que hay allí”.
A continuación, Perlman describió varios modelos de seguridad. “El primero es el monopolio, en el que el mundo elige una organización que es universalmente querida y en la que confían todos los países y todas las empresas. E incorporas su clave pública en absolutamente todo y todos tienen que obtener certificados de esta organización y tienen un monopolio permanente para emitir certificados. ¿Pero qué tiene de malo este modelo? Los precios de todo monopolio. Obtener un certificado de una organización remota será inseguro o costoso y probablemente ambas cosas”.
“El siguiente modelo lo llamo modelo de oligarquía y es lo que hay en los navegadores”, añadió la experta en computación. “Elimina los precios de monopolio, pero es menos seguro porque, con el modelo de monopolio, para que una organización te dé un mal certificado, tienes que encontrar a alguien en esa organización a quien sobornar, amenazar o engañar. Pero, con cientos de ellos, cualquiera de esas organizaciones puede hacerse pasar por cualquier cosa en Internet”.
“A otro de los modelos lo llamo anarquía. También se conoce como la red de confianza, en la que el usuario configura personalmente los centros de confianza. Nadie te dice en quién debo confiar. Pero siempre habrá alguien que te diga ‘soy Biden y esta es mi clave’”.
Para acabar, la invitada a CosmoCaixa explicó que ella recomienda “el modelo de abajo hacia arriba. Fue inventado hace muchísimos años, un certificado donde el niño certifica la clave del padre en lugar de que solo el padre certifique la clave del niño, un modelo en el que el factor de confianza no tiene por qué ser la raíz. Pero en cualquier caso hay que reconocer que la autenticación humana es inestable e insegura, y la cadena de bloques de identidades distribuidas no ayuda en ninguna de estas cosas. Todavía hay y habrá grandes problemas de seguridad y usabilidad. Lo importante es que sepas qué problema quieres resolver antes de intentar resolverlo”.
Conoce cómo trabajamos en BusinessInsider.
Etiquetas: Ciencia