La carrera por conseguir nuestra propia identidad virtual está en marcha. En sendos anuncios realizados con pocos días de diferencia a finales de abril, Facebook y la Fundación Mozilla lanzaron acciones paralelas para ampliar el modo en que los usuarios son identificados y se conectan a internet.

Los dos enfoques son fundamentalmente diferentes. El Open Graph Protocol de Facebook utiliza el estándar oAuth, que permite a un sitio web identificar a un usuario a través de una página web de terceros y sin intercambiar información delicada. Facebook--cuyos 400 millones de usuarios activos la convierten en la red social más grande del mundo--busca beneficios al tiempo que otras páginas web llegan a depender de la información que posee sobre los usuarios y sus conexiones sociales.

El enfoque adoptado por la Fundación Mozilla, responsable del navegador Firefox, viene en forma de un conjunto de extensiones del navegador. Una de las extensiones, llamada Account Manager, es capaz de sustituir todas las contraseñas en internet de un usuario por cadenas de seguridad, generadas por ordenador, cifradas y protegidas con una contraseña maestra única. Las extensiones de identidad de Mozilla son capaces de interactuar con otros estándares de identidad, incluyendo OpenGraph, oAuth y OpenID, un estándar que permite a cualquier sitio web o proveedor de servicios web alojar un perfil de usuario al estilo de los que se ven en las redes sociales. El objetivo de las acciones de la Fundación Mozilla es establecer una serie de estándares y protocolos abiertos que pudieran implementarse en cualquier navegador o página web.

En la medida de lo posible, la identidad sería eliminada de la propia página web y se trasladaría al "cromo" del navegador--las partes alrededor de la página web. La entrada y la salida de los sitios se lograría a través de botones en la parte superior del navegador que activarían los protocolos de seguridad--haciendo que el proceso de crear y memorizar nombres de usuario y contraseñas sea algo obsoleto.

"Hoy día se espera que cada usuario de internet se describa a la hora de visitar cada sitio", afirma Mike Hanson, ingeniero principal en los laboratorios de Mozilla. Inevitablemente, señala Hanson, esto conduce a confusión y a agujeros de seguridad, como por ejemplo el uso de contraseñas idénticas en varios sitios.

La solución, según Hanson, es dejar que el propio navegador gestione la identidad del usuario. Weave Sync, otra extensión de Mozilla, está diseñada para dar vida a esta visión. Almacena versiones cifradas de una lista cada vez mayor de datos en un servidor alojado en Mozilla (o cualquier servidor especificado por el usuario), incluyendo el historial de un individuo, sus preferencias, favoritos, e incluso las pestañas abiertas, lo que después puede sincronizarse a través de dos o más navegadores. Esto permite a los usuarios tener el espacio de trabajo en cualquier dispositivo compatible con Firefox o en su equivalente móvil, conocido como Fennec. Hay incluso un prototipo para el iPhone, construido en la parte superior del navegador Safari de Apple.

El otoño pasado Mozilla Labs también encargó a Chris Messina, que en aquel momento era investigador residente en Mozilla Labs, que diseñara un navegador web que gestionase la otra mitad de la identidad por internet--el mapa social de un usuario. En las versiones de prueba realizadas por Messina, los usuarios pueden interactuar con la personas por internet de modos que van más allá de lo que ofrecen actualmente OpenID u OpenGraph de Facebook. "Para mi, la idea de un navegador social es importante puesto que es el único punto de integración de los sitios web", asegura Messina. "Es lo único que sabe quiénes somos en todas las experiencias sociales."

Los diseños de Messina conforman un navegador que permite a los usuarios "seguir" a otros usuarios mediante la observación de todos sus flujos de información relevante--Facebook, Twitter, Flickr, etc--recopilados en una sola pestaña del navegador sellada con la foto de perfil de ese usuario. Una interfaz similar podría también utilizarse para controlar exactamente a qué información personal tienen acceso otras personas y sitios web. Esto podría permitir, por ejemplo, que un usuario cambiase su dirección de envío a lo largo de cualquier cantidad de sitios a la vez, o que controlase a qué versión de su identidad puede tener acceso un grupos de amigos. "No estoy interesado en el método de Mark Zuckerberg, donde la privacidad ha dejado de existir", asegura Messina, en referencia al director general de Facebook.

Tanto Facebook y la Fundación Mozilla se enfrentarán a grandes retos para lograr imponer su propia visión de la identidad en internet. John Mitchell, profesor de ciencias informáticas en Stanford, afirma que la barrera más significativa será la adopción de protocolos adecuados. Antes de que estos tipos de protocolos puedan ser estandarizados e incluidos en, por ejemplo, la próxima versión de HTML, los desarrolladores web van a tener que estar dispuestos a experimentar.

"Lo que he visto por parte de un gran número de empresas es un intento por descifrar cuál será la solución final y trabajar sólo con esa versión", señala Mitchell. "Sería mejor si, en cambio, tuviéramos una arquitectura abierta donde la gente pudiera probar diferentes enfoques."

Si el nuevo software de Mozilla y los diseños de Messina son lo suficientemente populares entre los usuarios y desarrolladores (sin mencionar la influencia de quienes forman parte de las juntas directivas de comités de estándares como el World Wide Web Consortium), entonces la tecnología de la fundación podría encontrar su camino junto al lanzamiento de la versión normal de Firefox y quizás, en última instancia, en otros navegadores.

Para Messina, sólo el hecho de elaborar los planos de esta tecnología ha sido un primer paso importante. "Estamos más lejos de la muerte de la contraseña de lo que me gustaría estar, pero es un buen objetivo al que podemos aspirar", asegura.