GSA creará una central de identidad ahora que 18F asume el proyecto

La idea era muy clara, brindarle a los ciudadanos estadounidenses la capacidade de utilizar las identidades digitales que ya poseen, para acceder a sitios web y servicios federales. En dependencia del riesgo de una transacción específica, se requeriría del ciudadano que emprenda otras acciones de demostración de su identidad con el fin de elevar el nivel de seguridad.

Esa era la idea detrás de Connect.Gov. Se suponía que sería una plataforma de identidad a nivel de todo el gobierno, pero parece que el proyecto está siendo desechado. En su lugar, la GSA tiene planes de crear su propia plataforma a partir de cero.

La Oficina de Correos de EEUU inició el proyecto en el año 2013. Se adjudicó un contrato a SecureKey para proveer la tecnología de base. La compañía ejecuta un programa similar en Canadá, llamado Concierge, que permite que los ciudadanos utilicen sus credenciales de servicios financieros para acceder a sitios gubernamentales.

Las agencias comenzaron a ensayar la aplicación para Connect.Gov en el 2015, pero una serie de factores contribuyeron a una baja adopción, dice un entendido. Las aplicaciones que las agencias seleccionaron para los ensayos eran reducidas y poco claras, de modo que los ciudadanos no se sentían lo bastante incentivados a emplear el sistema. Además, aunque los proveedores de credenciales se habían preparado para las pruebas piloto — Verizon y ID.me — poca gente poseía ya esas credenciales, de modo que las cifras de empleo resultaron bajas. Así, entre las aplicaciones poco claras y la reducida base de credenciales, los proyectos nunca alcanzaron un impulso significativo.

Aunque han circulado rumores de que Connect.gov será descartado, iniciativas de la administración Obama han reforzado la necesidad de los servicios que ese proyecto intentaba ofrecer. El Plan Nacional de Acción de Ciberseguridad específicamente abogó por la autenticación multifactor para los sitios .gov, y nombró a la GSA para liderear ese esfuerzo.

18F, una entidad dentro de la GSA que ayuda a las agencias federales a realizar adquisiciones informáticas, actualmente está supervisando ese aspecto del plan de Obama. El futuro de Connect.gov o de sus remanentes no está claro.

Según un artículo de 18F en un blog, el nuevo proyecto se basará en el trabajo de Connect.gov, pero no dice exactamente cómo se hará. “Para crear esta plataforma de login estamos utilizando una autenticación fuerte, moderna y fácil de usar, y una tecnología efectiva de demostración de identidad. Esta nueva plataforma aprovechará las amplias lecciones que hemos obtenido de los esfuerzos que la agencia ha hecho en el pasado, incluyendo lecciones aprendidas de nuestras contrapartes en el Reino Unido que crearon GOV.UK Verify”.

Verify en el Reino Unido solo acepta credenciales del sector privado. 18F planea crear una plataforma que acepte esas credenciales así como también una forma en que los ciudadanos se registren para credenciales emitidas por el gobierno, expuso Joel Minton, jefe del proyecto en 18F, a los asistentes de la Cumbre de Identidad en Nube. “Queremos que los usuarios puedan elegir, pero vamos a proveer una opción de cuenta gubernamental y administrarla de forma segura”, plantea.

ID.me fue uno de los proveedores de credencial para Connect.Gov. Blake Hall, director general de esa compañía, señala que el proyecto se lanzará en agosto ya que 18F planea crear “algo nuevo”. Según Hall, ellos no recibieron mucha retroalimentación de las agencias que participaron en los programas piloto. Hubo algunos comentarios en el sentido de que el sistema era lento y que estaba afectando la experiencia de usuario, pero en general no se produjo mucha retroalimentación. 18F ha asumido el proyecto y tiene planes de crear su propio broker de identidad, proveedor de atributos y sistema de inicio único de sesión para todas las agencias, plantea Hall. Esto se debatió en una reunión que Hall sostuvo con funcionarios de 18F. “Es complicado crear una cuenta central para toda la información de los ciudadanos”, dice. “Es por una parte orwelliano y además crearía uno de los más grandes atractivos para los hackers. Pienso en un modelo federado que le dé opción a los consumidores. Sería terrible que cualquier compañía del sector privado tuviera los datos personales de todos los ciudadanos estadounidenses en un sitio, pero que esa entidad sea el gobierno federal, absolutamente no”.

Connect.Gov estuvo también bajo el auspicio de la Estrategia Nacional para Identidades de Confianza en el Ciberespacio, que propuso una colaboración pública y privada para resolver los problemas de identidad digital que confrontan los ciudadanos. Disponer de una solución exclusivamente gubernamental va contra esa idea, señala Hall.

Hall no es el único que está disgustado. Se ha producido una reacción un tanto negativa por parte del sector privado en contra de que 18F asuma el proyecto. Twitter reflejó reacciones similares después de la publicación del artículo de blog por parte de 18F, y hubo un comentario que decía que el gobierno había sido el equivalente de Lucy, el personaje de “Peanuts”, sosteniendo el balón de fútbol para Charlie Brown – el sector privado — y retirándolo en el último momento. Pero hasta que la GSA y 18F anuncien sus planes concretos para la nueva plataforma de identidad, no está claro qué depara el futuro.