Quizás mañana me atropelle un tren y yo ando ahora pensando “Voy a tener esto bien terminado antes de meterlo en el blog”. Así que voy a escribirlo tal cual lo barrunto AHORA. Mañana puede ser tarde.
Además, Javier siempre me anima a que escriba y esto esté vagamente relacionado con la idea de Albert Myself online y Mi rastro en Internet, de Furilo, que ha vuelto a colear últimamente.
Las madres del cordero
Veamos. Además del aluvión diario de nuevas aplicaciones para la Red, cada una solucionando o no su particular problema, persisten dos cuestiones clave:
1. Acceso universal, ubicuo y gratuito a Internet. Lo considero un derecho de acceso a un bien común y el “debate” f-a-l-s-o acerca de la neutralidad de la red ni me lo planteo.
2. Identidad única, portable y verificable sin depender de un servidor central.
Me centraré en este segundo apartado.
Hasta ahora, por cada servicio que usamos, sea el correo electrónico, foros, redes sociales, wikis, tiendas online, boletines, publicación de noticias, software, agregadores… el proveedor del servicio nos facilita/exige una identificación para acceder al tinglado en cuestión: un nombre de usuario y una contraseña. Hasta rellenar un perfil. Además, si tu nick preferido es “pepito” (eres el dueño absoluto en dos foros y en el dominio de tu empresa), ni sueñes con tenerlo disponible en Yahoo, por ejemplo. El sistema te sugiere pepito857.
Pero ese nombre de usuario o, para el tema que nos ocupa, esa identidad, sólo es válida dentro de la web en cuestión. Ellos la almacenan y la verifican. Lo cual quiere decir que, en realidad, no es tuya, sino que te la alquilan de alguna manera. Y tampoco son tuyos el karma ni la reputación que generes. Fuera de esa pequeña parcela, no eres nadie ni nadie sabe cómo eres.
Yo soy yo y mi karma
Ahora que ando tonteando con los procesos de razonamiento, me doy cuenta de que, a la hora de construir un modelo de identidad digital (el karma está pidiendo un microformato pero YA), una suposición que se da por sentada casi siempre como parte del dilema, es que necesitas un servidor central para almacenar y verificar una identidad/identificación. En algún lugar tienen que guardarse esos datos, ¿no? Hummm.
Alternativas
Existen varias alternativas, para la identidad o para la buena/mala fama que soslayan este factor, aunque ninguna me satisface:
-Rapleaf. Es una aplicación web dedicada exclusivamente al registro y modificación de la reputación. En vez de tenerla dispersa por varios sitios, la centralizas en uno solo. Pero eso sí: está guardada en su servidor. No he visto por ninguna parte “Exporte su reputación en XML, OPML, xKarma (por ejemplo)… Eso sí: la web está magníficamente ejecutada, ordenada y la manera de presentar gráficamente los datos es la mejor que he visto. Su lema es “It´s profitable to be ethical”. Me encanta.
-OpenID. La verificación de la identidad en un servicio cualquiera que admita este “protocolo”, no se realiza por completo en este mismo, sino que cada cual almacena sus claves en su propia web. Así, si firmas un comentario en un blog, por ejemplo, introduces tu URL y desde ahí se completa el proceso. Pero no todo el mundo (casi nadie, en la práctica) tiene su propia web.
-Cleversafe. Este es el que más me gusta. En realidad, se utiliza para otra cosa: enviar paquetes de información de forma segura, a través de una red “descentralizada” de 11 servidores, estilo p2p, para evitar una posible intercepción. La información se fragmenta, codifica y sólo se junta y se vuelve inteligible cuando llega a destino. Pero lo mismo me da 11 servidores que 1. De cualquier manera, merece la pena seguirles la pista, incluido el modelo de negocio. Pero no ahora, luego. Sigamos.
La mula cifrada
Creo que el sistema de Cleversafe nos da el inicio de una solución: ¿Es una condición necesaria para tener una identidad digital el que esta se almacene en un servidor? NO. ¿Acaso compartir con otros internautas una carpeta de tu máquina no es lo más fácil del mundo? Porque la mayoría del personal no sabrá hacer un acceso directo en el escritorio, pero… el eMule se lo instala todo bicho viviente.
Vamos a pensar en un sistema p2p que, en vez de almacenar y compartir música y películas, guarde ristras de números y letras. Identificadores y contraseñas. ¿Cómo podría funcionar? Obviamente, queremos que sea seguro y que ninguna mula sepa qué está transportando. Suerte que existen los protocolos de conocimiento cero y los sistemas de alta redundancia.
¿Qué elementos necesitamos?
-La web con registro a la que queremos acceder.
-Un nodo en la red p2p que contenga nuestro identificador.
-Otro nodo que contenga la contraseña.
-Un identificador y una contraseñas kilomótricos. Tranquilos, que no hace falta escribirlos cada vez que quieres entrar en un sitio. Al fin y al cabo, tampoco escribimos 192.168.1.345 para entrar en una dirección web, sino cosa.com. De momento, lo escribiremos resumido.
-Una serie de nodos “ciegos” que realiza cada uno una parte del proceso de verificación, pero sin llegar a tener conocimiento de qué transporta o procesa. Exacto. Que tu mano izquierda no sepa lo que hace la derecha.
Para otro día dejo cómo se produce todo este tinglado. No lo tengo claro del todo. Creo que lo sencillo es describirlo como un tipo que intenta entrar en un bar o un garito de la mafia y hay una serie de personas que van de habitación en habitación con papelitos en la mano preguntando a otros tipos.
