El Instituto de Investigaciones de Georgia Tech (GTRI) es el brazo de investigaciones aplicadas del Instituto Tecnológico de Georgia. En el 2013 el GTRI recibió $1.7 millones para desarrollar y demostrar un marco para el ecosistema de identidad de marcas de confianza.

“Actualmente existen muchos marcos de confianza. Como es de imaginar, esto puede conducir a marcos de confianza o silos federados que no confían o interoperan entre sí”, plantea John Wandelt, investigador de GTRI y director ejecutivo de la federación de identidad NIEF. “Este desafío lo enfrentamos de primera mano con NIEF, que comenzó como un conjunto de agencias de orden público en Estados Unidos compartiendo información sensible”.

El team de GTRI adoptó el criterio de marco de confianza como un conjunto de componentes que puede estandarizarse para ser reutilizado en diferentes contextos de negocios. Primeramente había que desarrollar el marco para marcas de confianza. En el segundo año, GTRI comenzó a probar el marco en NIEF. El proyecto había sido extendido hasta abril de 2016.

“Ahora estamos trabajando para implementarlo en los consejos de salud mental y abuso de sustancias en Alabama con el fin de facilitar el intercambio de información para apoyar la continuidad en la atención a los reclusos que se reincorporan a la sociedad”, explica Wandelt. “Esto es solo un ejemplo de cómo diferentes comunidades interesadas, operando bajo diferentes reglas, necesitan confiar e interoperar”.

Resultados

• Desarrollaron un marco para facilitar mayor confianza e interoperabilidad de marcas de confianza en todo el ecosistema de identidad
• Crearon más de 60 definiciones únicas de marcas de confianza
• Emitieron más de 90 marcas de confianza a organizaciones de NIEF
• Desarrollaron herramientas de software para definir, evaluar, gestionar y facilitar marcas de confianza

Lecciones aprendidas

“Está funcionando bien, hay agencias reales que están firmando acuerdos de marcas de confianza, se efectúan transacciones reales y se toman decisiones de confianza”, señala Wandelt. “Es importante lograr la granularidad y componentización necesarias para la reutilización. Para la adopción es importante combinar las estrategias”.

“Con cualquier nueva tecnología el primer día hay que concebir una forma de hacerla utilizable con la infraestructura existente y los productos que se implementan”, explica. “Nosotros tuvimos que encontrar la forma de utilizar la tecnología de marca de confianza sin necesitar cambios de adaptación para los productos existentes”.

Asociado a cada marca de confianza hay un conjunto de criterios de conformidad y pasos de evaluación que hay que satisfacer antes de ganar una marca de confianza, expresa Wandelt. “Por ejemplo, para obtener una determinada marca de confianza de privacidad, posiblemente tendrías que demostrar que has implementado una política de privacidad para minimizar la obtención, uso y divulgación de los datos de usuario”, añade. “Uno de los retos es que hay mucha confianza informal entre los partners hoy en día, y la documentación formal de política es pobre o simplemente no existe. De manera que para estar en capacidad de emitir marcas de confianza, con frecuencia tenemos que ayudar a los receptores de marca de confianza a que pongan su casa en orden para que puedan obtenerlas de forma legítima”.