¿Qué es eso?
Un sistema de autenticación centralizado nos permitiría tener una identidad que utilizaríamos en distintos
sitios. Existen muchas formas distintas de diseñarlo y actualmente
hay varias entidades trabajando, y bastantes implementaciones (AOL, Novell,
Microsoft, Sun, PingID, etc). El sistema propuesto por Liberty Alliance o por
DotGNU se basa en un software que podría instalarse en un servidor central y
cualquier sitio podría decidir utilizar alguno de los sitios servidores. Por
ejemplo, si Hispalinux decidiese montar
un sistema, los sitios de los LUGs y cualquier otro sitio podría
federarse de forma que yo podría ser SegFault en
todos ellos sin tener que gestionar una plétora de cuentas y contaseñas. Bastaría con
registrarme y crear un usuario en el servidor central y al identificarme en
alguno de los sitios asociados, estaría identificado en todos los
demás. También (otro ejemplo) OSDN decidiría
instalar un sistema central de cuentas para todos sus sitios de forma que no es
necesario mantener cuentas en Slashdot, Freshmeat y NewsForge.
Inconvenientes
Claro que siempre podemos pensar que los clientes web actuales permiten una
gestión avanzada de contraseñas que hace que no sea necesario un sistema central, pero las
ventajas podrían ser muy distintas como guardar parámetros de configuración
comunes a todos los sitios. O quizás pensemos que utilizar la misma combinación
de usuario/contraseña para todos los sitios es una forma lo suficiente cómoda de
no necesitar los servicios de un servidor central de autenticación. También hay que tener en cuenta que el servidor
central es un punto único de fallo, y cualquier fallo o compromiso podría
resultar en graves problemas, pero posiblemente ocurriría lo mismo si un sitio
con algún Nuke fuese comprometido, podrían probarse todas las combinaciones
usuario/contraseña en otros sitio. Creo que el sistema de identificación de
todos los sitios debería tener la opción de usar un servidor central o un método
propio (como actualmente), aunque me imagino que esto podría ser algo complicado
de gestionar. También puede ser que esto sólo sea realmente útil para grandes
empresas, que podrían beneficiarse de sistemas como el que se implantará
en el próximo MS Office o autenticarse en distintos servicios.
Y para terminar
Personalmente, creo que es un sistema que algún día se implantará porque hoy en día existen
muchas entidades trabajando intentado desarrollar algún software o protocolo para servir como sistema de
autenticación centralizada, todo se reduce a tener una identidad electrónica,
Creo que ha llegado un momento en el que la
comunidad de software libre se debe enfrentar a dilemas
sobre hasta donde debe llegar la seguridad. ¿Sería lícito o ético desarrollar algún
sistema abierto de gestión de derechos? Seguramente muchas empresas lo
consideran útil y realmente podría ser muy útil (evitar imprimir historiales
médicos salvo con una autorización, imposibilitar la difusión de datos privados,
etc), pero también tiene un lado oscuro. Los sistemas de identificación y las
restricciones al acceso y uso de algunos ficheros cada vez serán más demandados, ¿Deberían desarrollarse herramientas libres que permitan llevar a cabo tales tareas?