Connect.gov debe ayudar a cumplimentar este requerimiento

El presidente Obama firmó un proyecto de ley presupuestaria con un enmienda que requiere que las agencias federales implementen una plataforma de identificación de confianza para que los ciudadanos accedan a la información.

Se le ha asignado a la Administración de Servicios Generales la tarea de “implementar una plataforma de identidad de confianza con inicio de sesión único para los individuos que accedan a cada sitio web público de la agencia que requiera una autenticación de usuario”. La plataforma tiene que usar una autenticación de multifactor para acceder y la GSA tiene un año para habilitar el sistema.

Esto es mucho trabajo para una fecha límite tan breve, pero la GSA no está necesariamente empezando de cero. Connect.gov está diseñado para resolver este problema para las agencias, pero el lanzamiento se ha retrasado. Se suponía que las agencias ya estuvieran implementando las aplicaciones que usan credenciales que los ciudadanos ya tienen, pero muy pocas, o ninguna, lo han hecho.

A través de Connect.Gov, alguien con una credencial de Yahoo, por ejemplo, podría usarla para acceder a la información en un sitio del gobierno. Si el individuo quisiera realizar una transacción segura, se les pediría verificar su identidad mediante una serie de preguntas u otro método.

Connect.Gov ha estado en silencio durante los últimos meses. El administrador de programa del proyecto en la GSA se ha ido recientemente, y la información sobre los proyectos con las agencias ha sido muy escasa. Anteriormente, los funcionarios dijeron que se esperaba que las aplicaciones usando Connect.gov estuvieran listas antes de terminar el 2015. De todas formas, el objetivo de Connect.gov y lo que el proyecto de ley quiere hacer no es una tarea fácil. Las agencias federales tienen todas diferentes infraestructuras informáticas, por lo que intentar tener un solo sistema de identidad unificador para todas necesitará una cantidad de tiempo y dinero considerable.

Existen también consideraciones culturales entre las agencias que pueden dificultar la implementación, como pasó con la aceptación de las credenciales de tarjetas inteligentes PIV. Aunque se requería el PIV, durante muchos años muchas agencias se rehusaron a implementar sistemas para usar credenciales. Esta situación ha cambiado algo este año con la devastadora violación de la seguridad ocurrida en la Oficina de Personal y Administración y el subsiguiente “sprint cibernético” para aceptación.

Pero estas consideraciones culturales pueden volver a aparecer con este sistema de administración de identidad. Hacer que los jefes informáticos de las agencias pierdan control puede ser una batalla difícil.