Parece que lo que pensé que era una idea simple ha causado una gran conmoción. En esta entrada, voy a explicar con brevedad los puntos principales de mi idea, y en algún otro momento, cuando tenga más tiempo, los explicaré con mayor profundidad para que la gente pueda comprender claramente lo que estoy proponiendo.
- Los usuarios comunes NO son anónimos para la policía y los gobiernos. Hoy en día las autoridades pueden encontrar con gran facilidad a cualquier persona que busquen. Existe una percepción errada sobre el anonimato en Internet: pocas personas se dan cuenta de que no existe para los usuarios comunes. Pero lo peor es que quienes realmente son anónimos son los cibercriminales profesionales, porque saben qué hacer para esconder su verdadera identidad en la red. Es por eso que cada año aparecen millones de programas maliciosos y vemos exitosos ataques a redes y no sabemos quiénes son los responsables.
- Cuando digo “sin anonimato”, me refiero sólo a “sin anonimato para el control de seguridad”. No me interesa cómo se comporte la gente en blogs, foros, redes sociales y portales piratas de torrents. Podemos seguir usando nombres inventados o reales, tal como hacemos ahora. La única mejoría al “no al anonimato” es que los usuarios DEBEN mostrar su identificación a su servidor cuando se conectan a Internet. Sólo el servidor necesita conocer tu verdadera identidad.
- Otra forma de solucionar el problema podría ser la creación de redes anónimas especiales y redes específicas para negocios y gobiernos… ¿por qué no? Pero todos los negocios y servicios LEGALES querrían utilizar las redes seguras, y las inseguras probablemente se utilizarían sólo para la comunicación casual.
- ¿Cuándo se va a implementar esto? Nunca… o en una o dos generaciones. Después de que se vea un par de incidentes informáticos muy graves, que tengan un verdadero impacto en la economía nacional o global. Y ya no sólo hablo del cibercrimen, sino de ataques ciberterroristas. Ya estamos viendo los primeros signos de la aparición del ciberterrorismo, y el anonimato global es un factor verdaderamente favorable para esta gente.
Imagina que todos los pasajeros de tu avión son anónimos, así que no sabes quiénes son ni lo que quieren hacer… ¿De verdad estarías a favor de esto? Internet es tan crítico y vulnerable como la red de transporte aéreo. Entonces, ¿por qué tenemos diferentes estándares de seguridad para estas dos redes globales?
- Pero ya estamos en camino: algunos países europeos han comenzado a implementar identificaciones digitales para realizar transacciones bancarias seguras y, en algunos casos, votar en elecciones importantes. Las elecciones nacionales y municipales por Internet no son ciencia ficción, ya están aquí, y la autentificación de identidades es una parte vital de estos sistemas.
Otro prototipo de pasaportes virtuales es la autentificación de dos factores que utilizamos en la actualidad para ingresar a redes corporativas. Lo único que falta ahora es un estándar común.
En fin, me alegra ver que mis ideas hayan impulsado tantas discusiones; yo creo que el discurso abierto al público y el intercambio de ideas es la única forma de convertir Internet en un lugar mejor y más seguro.
Lo que pienso de los pasaportes virtuales y el anonimato