Infocards como metasistema de identidad Windows Vista

cardspace

InfoCard es el nombre del «relevo generacional» de Passport como propuesta de Redmon para la identificación universal en internet. A priori, por los detalles que se han ido haciendo públicos, la principal diferencia respecto a su anterior proyecto es que InfoCard puede trabajar con múltiples certificadores de identidad y no con uno sólo como hace Passport, por lo que podríamos hablar de un «metasistema de identidad». Passport no desaparecerá sino que quedará para autenticar a los usuarios en los sitios de Microsoft (vamos, lo que es en la actualidad).

Y claro, Microsoft va a intentar que InfoCard sea universalmente adoptado integrándolo en Windows Vista y Explorer 7, aunque también estará disponible para Windows XP. La idea es que como usuarios podamos seleccionar identidades (podemos tener varios perfiles para un usuario) cuando vayamos a acceder a una web que soporte InfoCard o, por debajo, se haga una llamada a un servicio web que lo haga. La identidad del sujeto será validad por un «proveedor de identidad», entre los que el Active Directory Federation Services de Microsoft será uno más.

Con la mente puesta en ese «El dorado» nunca alcanzado de la verificación de identidad en internet, InfoCard se plantea como un instrumento para almacenar los usuarios en los distintos sistemas y como método para realizar pagos. Además mediante el uso de tarjetas se plantea como alternativa para autenticarnos en el sistema operativo, Windows Vista otra vez. Resumiendo, un «single-sing-on» en toda regla.

Para empezar creo que el planteamiento tiene ventajas bastante interesantes: el usuario es quien decide que InfoCard utiliza y con quién, controlando la información que facilita en cada momento y lo hace de manera uniforme si este mecanismo es masivamente adoptado. Su subsana también uno de los principales defectos de Passport, que es el de un proveedor único de identidad, que encima era Microsoft.

Me quedan varias dudas. La mayoría son acerca de la apertura del sistema a que cualquiera pueda desarrollar su cliente para InfoCard, y que por tanto pueda ser integrado en otros sistemas y navegadores (sobre todo Linux y Firefox u Opera). También habrá que analizar la robustez del sistema ante posibles ataques y no olvidar que Microsoft no tiene un gran dominio de lo que se cuece en la red, donde hay actores bastante independientes (Amazon, eBay, Google, Yahoo) que de no adoptar InfoCard podrían dejar el proyecto como un semifallo.

Vía News.com, más información Msdn.