En la revista del MIT Technology Review (ya sé, me voy a hacer adicta) hay un conciso artículo sobre el nuevo producto para gestión de identidades que está desarrollando IBM. Se llama Idemix y se diferencia del de Microsoft, el infame CardSpace, es un sistema de código abierto, es decir, transparente para el escrutinio de la comunidad, cosa que se me antoja imprescindible cuando estamos hablando de un sistema que se usa para asegurar por ahí que yo soy yo. El sistema se basa en la creación de tokens, mini cápsulas encriptadas cuya información es a la carta dependiendo del uso que se les vaya a dar, y validadas por «la autoridad competente» (o el banco que te dio la tarjeta de crédito) en el momento de crearlas. Cuando tienes que identificarte en algún servicio Web, por ejemplo porque te compras un libro y vas a pagarlo, envías tu token preparado con tu nombre, DNI y detalles de la tarjeta de crédito. Dicen en el artículo que en ese caso el vendedor ni se entera de quién eres (pero no explican cómo usaría Amazon ese token para lograr cobrar ese libro con la VISA. ¿envían el token a Citibank y éste realiza el pago?)

Bueno, que esto de la identidad digital está poniéndose caliente. Anteriormente hablamos aquí del proyecto Higgins, un metasistema de gestión de identidad también open source.