domingo, 24 de abril de 2011

Obama impulsa una Internet bajo control, identificación como método de entrada a la red


Algunos habréis oído hablar de lo planes que tiene Estados Unidos para este año. Bajo el nombre de National Strategy for Trusted Identities in CyberspaceEstados Unidos, con Obama a la cabeza, difunden un proyecto que podría aprobarse este mismo año y entrar en activo a principios del próximo. Un sistema de identificación para entrar en Internet con el que se solucionarían muchos problemas de seguridad en la red, claro que surgirían otros quizá más graves, para empezar, el derecho a la privacidad de cada ciudadano.
El programa fue una idea lanzada el año pasado, una solución a los robos de identidadesonline mediante el cual cada ciudadano debería tener un sistema de identificación, similar al nacional, propio que a la vez le daría al gobierno una identidad de cada ciudadano a través de una puerta trasera.


Creada por la NIST bajo el auspicio del Departamento del Gobierno de Estados Unidos, este ecosistema se supone que protegerá la información de cada ciudadano en la red. Un método que no necesitaría de contraseñas, sino de un soporte físico individual, una especie de tarjeta inteligente (podría ser un dispositivo físico pequeño vía smartphone) con el que acceder a una gran cantidad de datos personales.
En estos momentos ya existen varias empresas en la creación de dispositivos que podrían convertirse en estándar de la identificación. Siemens ha desarrollado un híbrido de tarjeta inteligente con capacidad para reconocer las huellas dactilares, método que se aceptaría para aprobar las transacciones online.


El programa guarda bastantes similitudes en su forma con el proyecto que lanzó China hace unos años. Un sistema de identificación para todos los bloggers del país con el que controlar lo que se escribe en la red y quién lo escribe. Desde la Casa Blanca, el presidente Obama habló así del proyecto:

Con transacciones en línea más confiables y con una mejor protección de la privacidad, evitaremos costosos delitos, renovaremos la confianza de las empresas y los consumidores, e impulsaremos el crecimiento y la innovación. Es por eso que esta iniciativa es tan importante para nuestra economía. El consumidor puede usar su credencial para ingresar a cualquier sitio web, con mayor seguridad de la que proveen las claves de acceso. Los consumidores pueden usar su credencial para probar su identidad cuando estén realizando transacciones sensibles, como las bancarias, y pueden mantenerse anónimos cuando no lo son. Internet ha traído nuevos desafíos, como los fraudes en línea y el robo de identidades, que dañan a los consumidores y cuestan miles de millones de dólares cada año
Estados Unidos vende el programa recalcando que no existirá centralización ni registros o seguimiento a los ciudadanos, pero resulta difícil de creer que en la Internet actual, los gobiernos escapen a un “caramelo” así con el que saber el quién, cómo y por qué. WikiLeaks es un claro ejemplo del origen y refuerzo por el uso de una tecnología así. Una manera de salvaguardar lo que se dice en la red, a la vez que un sistema que permitiría obtener datos personales si fuera necesario.
De aprobarse, NSTIC sería voluntario, pero no sería descabellado pensar que al servicio se apuntaran rápidamente ISPs y las grandes compañías tecnológicas, un movimiento que prácticamente “obligaría” a los usuarios a su registro en esta base de datos. Además, entre los términos de la propuesta existe un epígrafe que hace alusión a la posibilidad de que el presidente ordene la “voluntariedad” del proyecto si se diese un situación de gravedad en el sistema del país.
Veremos finalmente si se aprueba o no, pero se trata de una medida muy polémica que traerá “cola” en Estados Unidos. El propio génesis del proyecto como medida para paliar los robos de identidades no asegura que se convierta en un caso de hackaún mayor, a una escala todavía más amplia.