« Pedazo de invento: Ziki
Cómo guardar en del.icio.us un enlace junto con el sitio desde el cual llegaste ahí (Vía…) »

Identidad p2p

Quizás mañana me atropelle un tren y yo ando ahora pensando “Voy a tener esto bien terminado antes de meterlo en el blog”. Así que voy a escribirlo tal cual lo barrunto AHORA. Mañana puede ser tarde.

Además, Javier siempre me anima a que escriba y esto esté vagamente relacionado con la idea de Albert Myself online y Mi rastro en Internet, de Furilo, que ha vuelto a colear últimamente.

Las madres del cordero

Veamos. Además del aluvión diario de nuevas aplicaciones para la Red, cada una solucionando o no su particular problema, persisten dos cuestiones clave:

1. Acceso universal, ubicuo y gratuito a Internet. Lo considero un derecho de acceso a un bien común y el “debate” f-a-l-s-o acerca de la neutralidad de la red ni me lo planteo.

2. Identidad única, portable y verificable sin depender de un servidor central.

Me centraré en este segundo apartado.

Hasta ahora, por cada servicio que usamos, sea el correo electrónico, foros, redes sociales, wikis, tiendas online, boletines, publicación de noticias, software, agregadores… el proveedor del servicio nos facilita/exige una identificación para acceder al tinglado en cuestión: un nombre de usuario y una contraseña. Hasta rellenar un perfil. Además, si tu nick preferido es “pepito” (eres el dueño absoluto en dos foros y en el dominio de tu empresa), ni sueñes con tenerlo disponible en Yahoo, por ejemplo. El sistema te sugiere pepito857.

Pero ese nombre de usuario o, para el tema que nos ocupa, esa identidad, sólo es válida dentro de la web en cuestión. Ellos la almacenan y la verifican. Lo cual quiere decir que, en realidad, no es tuya, sino que te la alquilan de alguna manera. Y tampoco son tuyos el karma ni la reputación que generes. Fuera de esa pequeña parcela, no eres nadie ni nadie sabe cómo eres.

Yo soy yo y mi karma

Ahora que ando tonteando con los procesos de razonamiento, me doy cuenta de que, a la hora de construir un modelo de identidad digital (el karma está pidiendo un microformato pero YA), una suposición que se da por sentada casi siempre como parte del dilema, es que necesitas un servidor central para almacenar y verificar una identidad/identificación. En algún lugar tienen que guardarse esos datos, ¿no? Hummm.

Alternativas

Existen varias alternativas, para la identidad o para la buena/mala fama que soslayan este factor, aunque ninguna me satisface:

-Rapleaf. Es una aplicación web dedicada exclusivamente al registro y modificación de la reputación. En vez de tenerla dispersa por varios sitios, la centralizas en uno solo. Pero eso sí: está guardada en su servidor. No he visto por ninguna parte “Exporte su reputación en XML, OPML, xKarma (por ejemplo)… Eso sí: la web está magníficamente ejecutada, ordenada y la manera de presentar gráficamente los datos es la mejor que he visto. Su lema es “It´s profitable to be ethical”. Me encanta.

-OpenID. La verificación de la identidad en un servicio cualquiera que admita este “protocolo”, no se realiza por completo en este mismo, sino que cada cual almacena sus claves en su propia web. Así, si firmas un comentario en un blog, por ejemplo, introduces tu URL y desde ahí se completa el proceso. Pero no todo el mundo (casi nadie, en la práctica) tiene su propia web.

-Cleversafe. Este es el que más me gusta. En realidad, se utiliza para otra cosa: enviar paquetes de información de forma segura, a través de una red “descentralizada” de 11 servidores, estilo p2p, para evitar una posible intercepción. La información se fragmenta, codifica y sólo se junta y se vuelve inteligible cuando llega a destino. Pero lo mismo me da 11 servidores que 1. De cualquier manera, merece la pena seguirles la pista, incluido el modelo de negocio. Pero no ahora, luego. Sigamos.

La mula cifrada

Creo que el sistema de Cleversafe nos da el inicio de una solución: ¿Es una condición necesaria para tener una identidad digital el que esta se almacene en un servidor? NO. ¿Acaso compartir con otros internautas una carpeta de tu máquina no es lo más fácil del mundo? Porque la mayoría del personal no sabrá hacer un acceso directo en el escritorio, pero… el eMule se lo instala todo bicho viviente.

Vamos a pensar en un sistema p2p que, en vez de almacenar y compartir música y películas, guarde ristras de números y letras. Identificadores y contraseñas. ¿Cómo podría funcionar? Obviamente, queremos que sea seguro y que ninguna mula sepa qué está transportando. Suerte que existen los protocolos de conocimiento cero y los sistemas de alta redundancia.

¿Qué elementos necesitamos?

-La web con registro a la que queremos acceder.
-Un nodo en la red p2p que contenga nuestro identificador.
-Otro nodo que contenga la contraseña.
-Un identificador y una contraseñas kilomótricos. Tranquilos, que no hace falta escribirlos cada vez que quieres entrar en un sitio. Al fin y al cabo, tampoco escribimos 192.168.1.345 para entrar en una dirección web, sino cosa.com. De momento, lo escribiremos resumido.
-Una serie de nodos “ciegos” que realiza cada uno una parte del proceso de verificación, pero sin llegar a tener conocimiento de qué transporta o procesa. Exacto. Que tu mano izquierda no sepa lo que hace la derecha.

Para otro día dejo cómo se produce todo este tinglado. No lo tengo claro del todo. Creo que lo sencillo es describirlo como un tipo que intenta entrar en un bar o un garito de la mafia y hay una serie de personas que van de habitación en habitación con papelitos en la mano preguntando a otros tipos.

This entry was posted on Wednesday, September 13th, 2006 at 3:02 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

6 Responses to “Identidad p2p”

  1. Javier Says:
    September 13th, 2006 at 11:15 pm

    Qué bárbaro! con artículos así es normal que escribas poco, uno de estos vale por diez de los mios.

    1.- P2p para un tema tan critico con la información personal? lo veo chungo.

    2.- Un microformato para el Karma o xKarma? pues genial.

    3.- Quizás al final nuestro yo en la red acabe siendo un xml que agrege toda nuestra información y el formato en el que se muestre sea lo de menos.

    4.- Núnca había pensado eso de que mi idetidad en la red no es mia sino del servidor en el que se aloja el servicio que me proporciona esa identidad. Es realmente interesante.

    5.- Mañana no pases cerca de vias de tren.

  2. Joserra Says:
    September 13th, 2006 at 11:18 pm

    Es un tema muy interesante, y creo que su implementación en el futuro será básica para las transacciones online (no solo transacciones monetarias, me refiero, si no intercambios de opinión, recomendaciones,…) Supongo que los conoceras pero te dejo dos enlaces que me resultaron muy esclarecedores sobre estos temas: * http://eprints.biblio.unitn.it/archive/00000705/ * http://www.firstmonday.org/issues/issue7_7/masum/ Hay mucha gente dando vueltas al tema de la identidad global, y los controles de la reputación que se puede llevar si eso se consigue. A mi el sistema que más me gusta es OpenId, por su independencia de servidores centrales, auqnue la pega importante ya las has comentado. Sin embargo, también se podrían vender sitios certificados para que pongas tu firma…

  3. Alberto Says:
    September 14th, 2006 at 4:22 pm

    Javier:
    -Esa es la gracia del asunto: conseguir un sistema fiable. Si nadie sabe qué información guarda en su cliente-nodo, ni lo que procesa o transmite, y el sistema alcanza una masa óptima que permita la redundacia de los datos, pues… se podría. En eso ando. A nadie le servir_a coleccionar retazos de info de otros, porque no tendría nunca oportunidad de relacionarlos correctamente.
    -No me libro del tren, no. Pero procuro no acercarme a las vías :-)

    Joserra:
    -¡No conocía esos enlaces! Muchas gracias, serán lo siguiente que lea.
    -Claro que hay mucha gente d_ndole vueltas al tema. Miras la lista de http://www.identitygang.org/Individuals y te das cuenta de que no puedes abarcarlos a todos.

  4. loretahur Says:
    September 15th, 2006 at 9:17 pm

    El problema que yo le veo a esto es la privacidad e intimidad. Al final, uno de los grandes éxitos de Internet es que la gente se genera nuevos perfiles, se crea personalidades que no tienen porque coincidir con la realidad. Si acabamos esto con un gestor central de identidad, Internet pasará a ser una vida más. Aspectos positivos: los trolls, spammers, y demás ganado será identificado con facilidad.

  5. Alberto Says:
    September 15th, 2006 at 10:01 pm

    Loretha: No estoy proponiendo que necesariamente ese perfil universal coincida con tu identidad en el Mundo Real… sólo que sea único. En la calle puedes ser Federico Guildivernos, y en la Red, “Batman_81″… Y… sí: la ventaja de identificar a un troll es que construir una identidad cuesta. Si están ocupados creando identidades nuevas para que no les asocies con la anterior, no están encendiendo flames por ahí.

  6. Nichos de Mercado - Nichologo.com - Ideas de Negocio Says:
    October 2nd, 2008 at 6:42 am

    […] Identidad p2p […]

Leave a Reply

You must be logged in to post a comment.