Las redes sociales han bajado mucho su actividad mientras se extiende un debate de fondo sobre la utilidad y garantías de su uso y las ventajas y desventajas que nos aportan.
Hay motivos sobrados para trabajar en redes sociales diseñadas sobre nuevas bases, sin embargo nos dejamos llevar por la mala solución de «ahí están tod@s». Ahora, que nos estamos yendo, esta excusa se vuelve cada vez mas insostenible.
En The Register hablan de la descentralización de la autenticación de forma que se puedan conseguir certificados que garanticen al mismo tiempo tanto la seguridad como el anonimato.
Es un modelo perfectamente posible, pero no para política o cualquier otro objeto social en los que el perfil y la experiencia previa sean necesarios para evaluar la credibilidad de las aportaciones (caso de la Plataforma de Decisión Ciudadana) ya que al basarse el anonimato es imposible evitar la duplicidad y obtener garantías sobre la validez de los contenidos.
En el modelo de Key Ciudadana, las cuentas están totalmente validadas y garantizadas tanto para las plataformas como para el usuario final, pero es este quien da el acceso y no la propiedad de la red, el código o el monopolio que estas tengan.
Se constituye como sigue:
Se apoya en una CA única (Autoridad Certificadora).
– Aunque por la forma en que funciona, el acceso a ella y su poder de decisión nada tiene que ver con monopolios ya que está distribuido entre millones de organizaciones sociales que la integran, una asociación de vecinos, un sindicato, una asociación de padres.., es una CA Social. Estas son las que verifican la identidad y extienden el certificado a cada persona.
– La organización que extiende el Certificado SSL Personal carece de cualquier acceso o derecho sobre el una vez que lo entrega a la persona que lo pide. Como mucho podrá entregar con el certificado una autorización para acceder a su site usando este, cosa que el usuario con su gestión exclusiva de la Key podrá revocar en cualquier momento.
API de la CA.
– Permite tanto la gestión estrictamente personal del certificado y de los permisos a aplicaciones y recursos autorizados como el acceso de aplicaciones como pueda ser una red social o una aplicación para cualquier uso, pongamos por ejemplo el voto electrónico..
– La información del perfil de usuario es accesible gracias al certificado que será siempre público aunque cada dato que muestre es decidido por este.
Privacidad y acceso a datos
– Cada Key Ciudadana da acceso a información en Base de Datos en la que se contienen todas las autorizaciones, recursos y sitios de forma que si alguien quiere hacer una red social lo tiene muy fácil con Key Ciudadana ya que las cuentas están creadas y los permisos los dará el usuario para cada red social como lo hace ahora pero estando siempre en su mano y no en las del proveedor.
¿Qué diferencia hay entre Key Ciudadana y otros certificados?.
Normalmente un certificado es válido porque lo dice la Autoridad Certificadora (CA) y las comprobaciones se hacen contra ella, las propias y las de proveedores de servicios. Por ejemplo.. hacemos la Declaración de Hacienda usando un certificado de la Casa de la Moneda que usamos en la oficina virtual de Hacienda.
Si la Casa de la Moneda recibe ordenes del gobierno de borrar el certificado del ciudadano X este se queda sin el y todo lo que pudiera hacer usándolo. Con la Key Ciudadana nunca sucederá esto ya que el propietario es el usuario y no la CA.
Llaves vivas
Usando nuestra Key damos acceso a Facebook generándose una llave viva que quedará en el maletín local de claves que gestiona el navegador y cuyo par contrario estará en manos de Facebook. No será necesario ni para Facebook ni para nosotr@s comprobar las claves ante la CA para acceder.
Si accedemos desde otro dispositivo tendremos que ir primero con nuestra Key a la CA para obtener otra llave viva para este dispositivo pues la copia a otro dispositivo externo la invalida. La generación de una llave viva para otro dispositivo no invalida la llave que tiene en este caso Facebook ya que la llave contiene segmentos para distinguir tanto el destino como el dispositivo de origen como el tiempo.
La Key se llama viva porque durante su uso el servidor que valida la key comprueba que está activo el dispositivo que la lleva. Si el servidor no lo encuentra no actualiza el valor temporal de la Key de forma que no podrá ser usada mas hasta que de nuevo el disposito esté vivo de esta forma no se puede separar el dispositivo de la key y viceversa. Por eso lo llamamos «key Viva»
Seguridad distinta para cada destino
Todos nuestros datos están encriptados en la CA. El acceso a ellos no los da nuestra llave como tal sino la llave viva que es la encargada de gestionar los permisos dados a cada sitio y que por lógica serán distintos.
Seguridad y distribución de nuestros datos
Usando nuestra Key podemos tener copia de nuestros datos encriptados en cualquier lugar. Supongamos Google Drive… Tendremos para Google Drive una llave viva que nos permitirá copiarlos borrarlos o sincronizarlos. Google Drive solo tendrá en ellos acceso (acceder y desencriptar) a aquellos a los que haya sido autorizado por la llave viva, el resto estarán ahí pero inaccesibles. De esta forma nuestros datos podrán estar distribuidos, y a salvo de desastres informáticos, sin ponerlos en riesgo en ningún momento.
Conclusiones
Existe la tecnología necesaria para cambiar los fundamentos de las aplicaciones y redes con entorno social.
Aún en el caso de que las llaves vivas precisaran de mas tiempo para hacerlas posibles el modelo de CA social y propiedad privada de la key es 100% viable y puede haber en este momento alicientes sociales extra para crearlos.
Como todos los trabajos compartidos con licencia Creative Commons (CC BY 3.0 ES) pretendo al difundirlo llamar a la inteligencia colectiva para resolverlo y desarrollar redes sociales bajo nuevos principios. ¡Hace falta ya!
PD: Esta exposición analítica está basada en mis propios conocimientos y quisiera estudiarla con expertos pues usa el modelo actual de encriptado, alterado por las llaves vivas mas un distribución horizontal basada en organizaciones sociales.
Helena Meler Puyal liked this on Facebook.