La gestión de las identidades y la autenticación se ha convertido en una de las premisas de no sólo la industria TIC, sino de cualquier sector dadas las cada vez mayores implicaciones del ámbito de las transacciones electrónicas.
Hace unas semanas, el consorcio compuesto por IBM, Microsoft, Bea Systems, VeriSign y RSA Securities presentaron WS-Federation, sumándose a la tendencia abierta ya desde hace tiempo por la Liberty Alliance, compuesta por más de 170 empresas con Sun a la cabeza y empresas del calibre de Ericsson participando activamente. Precisamente José Luis Mariz, responsable de soluciones de identidad digital inalámbrica de Ericsson, señala desde su punto de vista -aún no hay portavoces oficiales de la alianza- que «ese anuncio se recibe como una buena noticia porque ya hay algo disponible con lo que o bien cooperar o comparar».
En una lectura optimista del anuncio, Mariz espera «que contribuya a la convergencia más que al enfrentamiento». Y es que en opinión del representante de Ericsson en Liberty «la convergencia es el beneficio de todos», aunque sea tomando el marco de organizaciones como OMA (Open Mobile Alliance) y OASIS (Organization for the Advancement of Structured Information Standards).
La trayectoria de Liberty viene directamente marcada por los requerimientos de las empresas involucradas con el proyecto. Por ejemplo, «ya en su día, con Passport, la conclusión fue que un esquema centralizado no era la solución al problema».
Entre las grandes ventajas del enfoque de federación de Liberty es el hecho de que «adoptar un sistema de identidad federada como solución significa que los dominios administrativos a unir tienen que estar lo más desacoplados posible». De este modo, se puedan incorporar y desligarse partners de manera automática y rápida, sin provocar grandes problemas a la infraestructura ni grandes costes. En esta misma línea, una de las razones de elegir SAML (Security Assertion Mark-up Language) como tecnología es que ya había un estándar de OASIS y muchas empresas del sector del e-security ya estaban incorporando la especificación en todos los roadmap de productos.
Aún es pronto para poder hablar de despliegues reales en producción, pero Mariz puntualiza que ya existen empresas probándolo, como Vodafone. De ahí que el responsable de Ericsson aventure que «quizás podrán verse despliegues entre los operadores para la segunda mitad de 2004». Vodafone y Orange se anuncian como los más activos, mientras que, en España, Telefónica se limita a seguir los avances en el proyecto y solicitar continuamente información. En cualquier caso,
La aportación de Ericsson en la primera fase ha sido la de conseguir la compatibilidad de los sistemas frontera que están interactuando con otro negocio con la infraestructura existente en móvil, con los sistemas de autenticación que ya existen. Se trata, en definitiva, de desplegar todo aprovechando las ventajas de información de usuario y de funciones de autenticación y seguridad ya en la red. Además, recientemente se terminó la Mobile Implementation Guidance, esto es, recomendaciones de detalles más técnicos de cómo desplegar la red, en qué elemento de red poner qué funciones, etc.
En cuanto a sectores verticales, Mariz insiste en que el segmento móvil,»en un primer momento, es el que más va a contribuir a impulsar Liberty porque tiene una clara diferenciación; la industria móvil es la que más tiene qué aportar al usuario con Liberty».</em>
