¿Cual es nuestra verdadera identidad digital? Generalmente la identidad se asocia a un correo electronico, o a un nombre de usuario aleatorio para los diferentes servicios que utilizamos.
¿Pero cuales son los verdaderos intentos de ello? O ¿la razon detras de la una estructura tan simple?
Mi razonamiento es la facilidad de la distribucion y la dificultad y peligroso de la centralizacion. En la identidad persona fisica, se decide primariamente por los paises o gobiernos, actas de nacimiento, y documentos de identidad. Que avalan nuestra identidad.
Siempre una entidad mayor que avala nuestros datos. Eso de una manera u otra se vuelven los certificadores de nuestros datos o identidad a nivel digital.
Entonces un primer aspecto de la identidad digital, es el registro en una entidad centralizadora. Puede ser una empresa tecnologica por ejemplo de redes sociales, pude ser un proveedor de correo electronico, un gobierno, etc.
El segundo aspecto de la identidad digital es la validacion o la cnofirmacion cruzada. Para caso de servicios en linea se hace muchas veces mediante tarjetas de credito o validacion de documentos fisicos. Para el caso de las tiendas las tarjetas de credito o debito bancarias son las mas sencillas. Ya que es un documento tangible que se asocia con un proceso de seleccion previo. Las empresas pueden crear un perfil o confirmarlo contra un tercero.
Y un tercer aspecto es la confianza, el registro, la validacion cruzada, nos aseguran con el proveedores que somos nosotros, pero la transferencia entre proveedores depende de la confianza del servicio en el que se crea el registro.
No es igual usar una identidad de Microsoft, o Facebook, o Google, que tienen servicios de identidad , tiendas,y gran reputacion. Que de un servicio local de correos.
Entonces nuestras identidades digitales segun el nivel publico que deseamos, se pueden promulgar o construir a traves de los datos que damos, y el tiempo que los mantenemos y diversos puntos de validacion cruzada.
¿Por que no validaciones mas tecnicas? Por ejemplo validaciones de IP, MAC, Certificados Digitales.
Todos los anteriores, aunque son muy convenientes para casos tecnicos, no son tan eficaces al momento de trabajar con personas. En el caso de los IP, los IPV4 ya han colapsado, muchas personas reutilizan IP segun su proveedor de servicios (por ejemplo hay un problema reciente en españa con LaLiga y Cloudflare) e IPV6 todavia no esta totalmente migrado, Una persona puede usar diferentes dispositivos en el caso de las MAC, y finalmente en el caso de los certificados, es inviable distribuir certificados mundiales a cada persona y que eviten perderlos o lo puedan configurar en todos sus dispositivos, aparte que el robo de llaves seria un factor de ataque bastante comun.
Y bien esos son mis pensamientos sobre identidades digitales. Solo un articulo aleatorio.