Validando la Identidad con Windows Card Space

Como todos se han dado cuenta el tema de verificar la identidad de un usuario es un asunto que ha ido tomando un fuerte impulso en la mayoría de los sistemas de la actualidad. Ya sea por el hecho de que los sistemas actuales buscan proteger su información confidencial, o por el hecho de que aunque la información sea pública deseamos presentarla de manera personalizada al usuario que esta ingresando a nuestro sitio.

Ahora bien es tambien cierto que las amenazas que enfrentan los sitios en internet cada día son mayores y que dichas amenazas no necesariamente tienen que ver con las vulnerabilidades propias de nuestras herramientas, si no mas bien son fragiles en el punto mas debil, que en este caso es a la hora de que el usuario presenta sus credenciales para identificarse (Usuario y Contraseña) y esto es porque la persona puede ser engañada con cierta facilidad utilizando diversas técnicas de ingeniería social que permiten al atacante obtener información del usuario sin que este se de cuenta. A está técnica se le llama phishing. Y quien me diga que nunca caeria en un phishing, le deseo la mejor de las suertes. Al día de hoy no he caido en ninguno gracias a Dios.

Ahora nos encontramos en un punto desafiante y podemos encontrar una elegante propuesta para resolver este problema. El cual viene incluido en .NET 3.0 y que puede ser implementado en cualquier explorador y en cualquier sistema operativo. Ya que microsoft via estandarización de las técnologias relacionadas ha liberado las bases para que los diversos miembros de la industria pueda poner su parte en esta estrategía. Claro esta que por el momento esto esta incluido dentro de Windows Vista e Internet Explorer 7, pero no es de extrañar que rapidamente sea posible utilizarlo en mas escenarios.

Esta estrategia llamada Card Space que nos permite seleccionar nuestra identidad apartir de un selector de identificaciones viene acompañado de otra técnología llamada InfoCard la cual es en este sentido la encargada de almacenar la identidad del usuario que podra ser seleccionada en Windows Card Space.

Lo interesante aqui es que el usuario podra tener en su equipo diversas identificaciones por medio de las cuales pueda identificarse con un portal y a la hora de que necesite ingresar a un sitio en lugar de poner su usuario y contraseña lo unico que este tendra que hacer es seleccionar una identificación que cumpla con los requisitos de la página que esta tratando de ingresar. Con ello se busca limitar la capacidad de un atacante de obtener la información con la que el usuario se firma a los sitios en los que quiere validarse.

Pero bueno si quieres ver mas a detalle como funciona esta tecnología te dejo la siguiente liga que te dara mas claridad al respecto..

Proporcione seguridad a las aplicaciones ASP.NET y los servicios WCF con Windows CardSpace.

Y si quieres probar como funciona ve al siguiente sitio:
http://sandbox.netfx3.com/.

Para poder utilizarlo deberas tener en tu maquina instalado el Framework 3.0 y ademas I.E. 7..

Saludos