¿Y usted quién es?

Hace poco escribimos sobre las palabras claves o passwords que estamos obligados a aprendernos y a teclear todos los días en las computadoras y cajeros automáticos. Hoy quisiera conversar un poco más sobre el problema de la identificación y el tener que demostrar realmente quiénes somos y que ademas somos los dueños de ese correo electrónico o de esa cuenta de banco.

Durante muchos años, la única forma de identificación de una persona era su cara y alguno que otro rasgo característico, una cicatriz, una cojera o una nariz prominente. Es decir, algo que eras. Y por supuesto, su palabra o la de un familiar o un amigo que afirmaba que su nombre era Fulano de Tal y pertenecía a la tribu Cual. Pero, ¿Qué pasa cuando se iba más allá de su círculo cercano? ¿Cómo se le identifica?

Para eso se inventaron los pasaportes o salvoconductos. La primera mención de un salvoconducto se halla en la Biblia, donde se indica que alrededor de 450 años AC, a Nehemías se le dio una carta para “el gobernador más allá del río” pidiéndole que lo dejara pasar. Obviamente, era un documento “al portador”; si Nehemías perdía su documento, cualquiera podía tomarla y pasar por él. En este caso la identificación ocurre con base a algo que tienes.

partida de nacimientoA pesar de haberse inventado hace tantos años, la generalización de la identificación por medio de un documento es una cosa moderna. Los pasaportes no fueron requisitos para viajes internacionales hasta después de la primera guerra mundial. Tampoco existían cédulas de identidad. Había un registro de nacimientos y bautizos, pero al igual que hoy en día, lo único que se registra allí es que nació un niño de nombre tal y sus padres son Fulano y Zutana. Pero igualmente, ese era un documento al portador, si yo me apoderaba de la partida de nacimiento de otro, podía hacerme pasar por él.

Fue entonces en el siglo XX que la mayor parte de los países les proveyeron a sus ciudadanos una cédula o carnet de identidad y el sistema de identificación de la gente por medio de algo que tienes se hizo universal. Eventualmente a dicha cédula se le añadió una fotografía con lo que el documento permitía asociarlo a la persona por algo que eras. Todavía hay algunos países que no tienen cédulas de identidad y a veces tienen graves dificultades de identificación, recurriendo a sistemas alternos, como los permisos de conducir.

Pero hay una tercera forma de identificar a alguien y es por medio de algo que sabes. También muy antigua, sobre todo en el ejército, se proveía a los soldados principalmente, de un santo y seña, una palabra clave para identificarlos y, sobre todo, diferenciar a los amigos de los enemigos. ¿Cómo saber si ese grupo de soldados que se acerca es amigo o enemigo? Se le pregunta el santo y seña (que usualmente era cambiada todos los días) y si no lo sabían, ¡eran enemigos! Este método se utiliza todavía hoy, inclusive de forma muy sofisticada. Los aviones de guerra emiten una clave de radio que permite identificarlos desde lejos y evitar así que sean atacados por sus propios compañeros.

Así pues, tenemos tres formas de identificación: por lo que eres, por lo que tienes y por lo que sabes.

dniLlegados a este punto, nos encontramos que los primeros computadores no necesitaban de identificación, simplemente el que los utilizaba era el “dueño”. Pero pronto se vio la necesidad de proteger la información que estaba dentro y había que identificar al usuario para asegurarse que dicha información no cayera en manos extrañas. Las primeras versiones de identificación eran muy sencillas: se le puso una cerradura al computador y el que tuviera la llave, tenía derecho a usarlo: algo que tienes.

Obviamente eso era muy poco práctico, por lo que rápidamente se cambió por algo que sabes. Le permites al usuario definir un nombre y una clave y de ahí en adelante, sólo los que saben esa combinación pueden entrar al computador o las áreas protegidas por la misma. Con el avenimiento de Internet el problema se multiplicó. Hoy tenemos decenas de lugares a los que no podemos acceder si no tenemos un nombre y una clave: el correo electrónico; Facebook; las páginas de los bancos; las tiendas: Amazon, e-Bay y ¡hasta los periódicos! El sistema se ha multiplicado de tal forma que se ha convertido en un problema la administración de tantas claves.

Tímidamente se ha empezado también a sustituir el sistema de algo que sabes (nombre y clave) por algo que eres. Así pues, se ha comentado mucho en el último mes, el nuevo teléfono de Apple, el iPhone 5S, que tiene un lector de huella digital.

No sabemos cómo evolucionará el problema de la identificación, pero desde luego, en este mundo globalizado ya no basta la palabra de uno que diga: Yo soy Fulano de Tal.



Deja tus comentarios aquí: