Imagine un escenario en el que no existe un identificador estandarizado. Para ir de un sitio a otro hay que identificarse, y por ello, cada espacio genera su propio sistema de autenticación.
Como supondrá, esto, que a priori es ventajoso para el individuo (podría crear tantas identidades como espacios haya), se vuelve contra él, cuando conforme más espacios alberga, más identidades tiene que recordar.
Para evitar esto, algunos espacios, que han adquirido un renombre lo suficientemente conocido en este escenario, se deciden a intentar estandarizar su identificador, dejando que otros espacios lo utilicen para identificar al usuario.
Se sacrifica por tanto privacidad a cambio de pragmatismo, hasta que llega un espacio, que casualmente es neutral a cualquier tipo de interés, y habilita un sistema de identificación que sin sacrificar nada, permite que terceros lo usen.
Y después de cuatro años, cierra (EN).
Esta es la historia de Persona, una API de gestión de identidades que Mozilla hizo pública en 2012, que un servidor ha seguido de cerca (fui de los primeros en tener acceso), y que no recuerdo haber podido utilizarla fuera de Firefox OS/Firefox...
Sobre el hipotecar nuestros datos a compañías con ánimo de lucro
Mozilla es una organización que ha demostrado en más de una ocasión velar por los intereses del usuario. Persona ofrecía justo eso: un sistema de identificación que podríamos usar en páginas de terceros, en el que el control de los datos se mantenía por parte de la organización y el usuario, y en el que únicamente se entregaba en tiempo de ejecución (si estaba bien implementado, que esa es otra) los datos que el servicio necesitaba para identificarnos.
De esta manera, bastaba con que el usuario cambiara por ejemplo la foto de perfil en Persona para que esta cambiase en todos los servicios donde se había logueado con este sistema. O que cambiara la contraseña, o el email, o...
Para colmo, podíamos estar tranquilos sabiendo que Mozilla JAMÁS iba a hacer uso de esos datos con fines comerciales (se reservaban el derecho a utilizarlos con fines estadísticos, como es normal), salvaguardando nuestra identidad frente a terceros.
Pero todo esto al grueso de la sociedad no le ha importado, y otros sistemas de gestión de identidad universales han triunfado donde Persona no lo ha hecho. Hablo del de Facebook, del de Twitter, y del de Google. Compañías de las que puede estar seguro de que están utilizando esa información para tracearnos mejor en la red.
Seguimos, en pleno siglo XXI, sin ser conscientes del valor que tienen nuestros datos. Unos datos que entregamos alegremente a cambio de servicios y productos que en algunos casos bien lo merecen, y en otros, dejan mucho que desear.
Y cuando alguien nos ofrece una plataforma que no va a explotar esos datos, pero sí nos va a permitir disfrutar de sus ventajas, la obviamos.
- Tanto desde el punto de vista de los negocios, que no han apoyado una iniciativa bien documentada, que funcionaba en cualquier dispositivo, y que no ponía en peligro su negocio (a fin de cuentas, el servicio seguiría recibiendo los datos de sus clientes).
- Tanto desde el punto de vista del usuario, por no exigir la implantación de Persona en cuantos más servicios digitales mejor.
- Tanto desde el punto de vista de los medios, como bien señalaba Omicrono (ES) hace unas horas, haciendo la correspondiente cobertura a proyectos de este tipo, para que tanto los negocios como los usuarios estuvieran al tanto de alternativas más sensibles con sus intereses.
¿El principal problema? Es dificil mantener un negocio sin traficar con los datos
Es más, en su día expliqué por aquí en sendos artículos un proyecto que partía de la idea de Persona (gestión universal de identidades) para ir más allá, y ofrecer una suerte de profiling en el que el usuario decidía qué tipo de dato concedía a cada servicio.
Hablé de ello con algunos altos cargos de Telefónica y de Mozilla, y lamentablemente recibí el mismo feedback: En la sociedad de entonces, no era rentable.
Y quizás nunca no lo sea, mientras el usuario no sea consciente del valor que tienen sus datos, y de la importancia de mantenerlos controlados.
El principal problema de una pasarela de este tipo es cómo monetizar el servicio sin hacer mal uso de la confianza depositada por los usuarios.
Entiendo que es un problema difícil de solucionar para el intermediario (el que ofrece la API), que no encuentra ni suficientes garantías para mantenerlo con vida, ni interés en promocionarlo, a diferencia de modelos de negocio más unilaterales, como los implantados por Facebook, Google o Twitter.
Pero habría, a bote pronto, una alternativa, y esta sería la de gestionar de forma anónima ese conocimiento. Una explotación de los datos que pudiera servir para mejorar los servicios propios de una organización como Mozilla, sin por ello servir de identificación al usuario. Sin ceder ese know-how, o cediéndolo de manera completamente anonimizada (ES).
Un tema en el que llevo tiempo investigando, y que he esbocetado por estos lares en alguna que otra ocasión.
Sigo pensando que hay sitio para una herramienta como Persona. Una centralización de identidades afín a los intereses del usuario, que no ponga en jaque el negocio del resto de servicios, en un escenario que esperemos se mantenga descentralizado.
Pero falta que algún gigante se arme de valor y apueste por ello.
Está mucho en juego. Quizás demasiado.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure