Daon suministra un software de protección a la identidad para gobiernos y empresas, enfocado especialmente hacia la autenticación biométrica móvil. En septiembre de 2012 le fue otorgada una subvención por $1,8 millones para explorar cómo podrían beneficiarse los ciudadanos de la tercera edad al poseer una identidad digital segura. Los objetivos primordiales eran comprobar la disposición de los usuarios para aceptar las credenciales, y la disposición de las partes confiantes para cambiar hacia proveedores externos de identidad.

“El programa piloto estableció un servicio de identidad federada en base a la plataforma de credencialización fuerte Identity X de Daon, que podría ser utilizada por múltiples partes confiantes”, informa Cathy Tilton, anterior vicepresidenta de estándares y tecnología de Daon (después de la entrevista, Tilton pasó a ocupar una posición en CSC).

Entre los integrantes del team están AARP y la Asociación Americana de Ejecutivos Aeroportuarios. Los miembros de AARP pudieron acceder a sus registros de salud utilizando autenticación biométrica móvil. La prueba piloto concluyó en abril de 2015 y ninguna de las partes confiantes tiene ningún usuario activo. Tanto AARP como AAAE están aprovechando la experiencia del programa piloto para redefinir futuras estrategias de identidad.

Resultados

Daon creó esa identidad federada, Trust X, y la implementó dentro de varias pruebas piloto operacionales. “Estábamos investigando biometría móvil y tecnología para incrementar la privacidad. Eso resultó muy exitoso”, afirma Tilton. “Teníamos personas reales utilizando el sistema y también examinamos los aspectos de privacidad y seguridad dentro de ello”.

Lecciones aprendidas

“Esto funciona, y hay agencias reales firmando acuerdos de marcas de confianza y tomando decisiones de confianza”, señala Wandelt. “Hacer que la granularidad y componentización estén listas para reusar, es algo importante. Crear puentes de estrategias es importante para la adopción.”

“Con cualquier tecnología nueva, el primer día hay que buscar la manera de hacerla usable con la infraestructura existente y con los productos que están implementados”, explica. “Teníamos que encontrar la forma de emplear la tecnología de marca de confianza sin que fuera necesario hacer cambios de adecuación a los productos existentes”.

Asociado a cada marca de confianza hay un conjunto de criterios de conformidad y pasos de evaluación que han de cumplirse antes de obtener una marca de confianza, explica Wandelt. “Por ejemplo, para obtener una determinada marca de confianza de privacidad, usted podría tener que demostrar que ha implementado una política de privacidad para minimizar la obtención, uso y divulgación de datos de usuarios”, añade. “Uno de los desafíos es que existe mucha confianza informal que es aprovechada actualmente entre los socios, y la documentación formal sobre políticas o no existe o es muy pobre. De modo que para poder emitir marcas de confianza, con frecuencia tenemos que ayudar a los destinatarios de marca de confianza a poner su casa en orden para que puedan ganarlas de manera legítima”.