Llegamos a ustedes gracias a:



Noticias

IBM permite a las aplicaciones autenticarlo sin datos personales

Identity Mixer utiliza una 'prueba de conocimiento cero'.

[24/11/2015] En enero -en el Día de la Privacidad de los Datos, nada menos- IBM anunció Identity Mixer, una nueva tecnología para la protección de los datos personales de los usuarios durante la autenticación. El viernes se anunció que la tecnología ya está disponible para los desarrolladores en su plataforma de nube Bluemix.

Es común que las aplicaciones actuales requieran que los usuarios prueben su identidad y otras credenciales, pero con demasiada frecuencia ese proceso de autenticación expone una serie de información personal innecesaria y potencialmente sensible en el camino.

Para acceder a la aplicación de un servicio de streaming de películas en línea, por ejemplo, los usuarios podrían tener que demostrar que tienen una suscripción de pago y más de 18 años de edad. Tradicionalmente, eso significaría revelar su fecha de nacimiento completa, junto con otros datos personales variados que no son realmente necesarios para la prueba, tales como el nombre y el apellido, la dirección, etcétera.

Cuando ocurre una filtración de datos, hay mucha información potencialmente confidencial que se ve expuesta.

Identity Mixer está diseñado para proteger la privacidad de los usuarios al centrarse solo en lo esencial de la prueba. Gracias a un conjunto de algoritmos basados en el trabajo realizado en la criptografía de IBM Research, la herramienta permite a los desarrolladores crear aplicaciones que pueden autenticar las identidades de los usuarios utilizando lo que se conoce como una "prueba de conocimiento cero que no recoge ningún dato personal.

Específicamente, Identity Mixer autentica a los usuarios pidiéndoles que proporcionen una clave pública. Cada usuario tiene una única clave secreta, y se corresponde con múltiples claves públicas, o identidades. Cada transacción que un usuario realiza recibe una clave pública diferente y no deja 'pedacitos' de privacidad expuestos.

Así, en el ejemplo del servicio de streaming, los usuarios tendrían ambas credenciales, la de identidad y la de la suscripción, almacenadas en una Credential Wallet personal. Para acceder a una película, podrían utilizar esa billetera electrónica para demostrar que tienen derecho a ver el contenido seleccionado sin tener que exponer cualquier otro detalle.

El resultado, de acuerdo con IBM, es que la privacidad de los usuarios se conserva mejor, y el proveedor de servicios se ahorra la necesidad de proteger y asegurar todos los datos extraños.

"Uno de los principios fundamentales para la protección de la privacidad es el concepto de minimización de los datos, señaló Paul Stephens, director de políticas y defensoría del Privacy Rights Clearinghouse. "Todo lo que se puede hacer para reducir la cantidad de datos que se recoge como parte del proceso de autenticación es sin duda algo muy bueno.

Katherine Noyes, IDG News Service