Posesión e identidad en la Internet de las cosas

He estado relacionado con la tecnología durante mucho tiempo. No, no les diré cuánto tiempo, pero créanme, es suficiente para haber visto la transición gradual de los dispositivos informáticos desde modelos sin usuario a modelos multiusuario y finalmente a modelos de usuario único.

En los viejos tiempos, simplemente encendíamos el viejo Apple ][e y no existía la noción de identidad. Los primeros sistemas informáticos basados en PC siguieron ese mismo modelo, hasta que el concepto de ordenador familiar entró en el lenguaje común y nacieron los sistemas multiusuario. A cada uno se le dio un nombre de usuario y una contraseña, junto con un perfil. Lenta pero seguramente hemos ido avanzando hacia la noción de un sistema de usuario único. Al combinar el deseo de acceso con credenciales con la noción de sistemas de un solo usuario, las tabletas y los teléfonos son ahora el ejemplo A de esta era de la informática.

Sin embargo, muchos padres descubren que este modelo es frustrante. Pensemos en el caso del joven Alfie , “ un niño de 11 años del Reino Unido ” que “ sin querer acumuló casi 7.500 dólares (6.000 libras) en compras de juegos en línea después de acceder a la cuenta de iTunes de sus padres”, informa la BBC. Roy Dodson había vinculado previamente su cuenta a su tarjeta de crédito, lo que le permitió a su hijo Alfie realizar más de 50 compras dentro de la aplicación. “La primera vez gastó 700 libras en menos de cinco minutos, luego 1100 libras en media hora y fue acumulando cada vez más”.

Ahora bien, si usted es padre o madre de hijos que crecen en esta economía digital, es posible que usted mismo haya experimentado esto. Yo lo sé, cuando nuestro hijo de 4 años hizo lo mismo (aunque en menor medida, gracias a Dios). Los controles parentales existen, por supuesto, y muchos de nosotros sin duda aprendimos sobre ellos por necesidad.

La raíz de este problema (aparentemente creciente) está el modelo de computación de usuario único. Algunos dispositivos están comenzando a habilitar soporte multiusuario. Android ha admitido la función multiusuario durante algún tiempo, aunque al principio era complicado (y difícil) configurarlo. Apple introdujo soporte multiusuario para iPads en iOS 9.03, pero lo hizo sólo para usos educativos desde preescolar hasta el nivel secundario. Se excluyó específicamente a los “usuarios normales y cotidianos” de este soporte. Sigue brindando soporte únicamente a mercados específicos, como el educativo para múltiples usuarios, y aplica su modelo de un dispositivo, un usuario para todos los demás. En la visión de estos dispositivos, la posesión es identidad. O viceversa, al menos. Si lo sostienes, eres la identidad asociada a ese dispositivo. Período. 

Esto será cada vez más problemático en la era de las cosas. Las cosas se registran a nombre de un propietario, normalmente a través de una dirección de correo electrónico, y los servicios de suscripción se pagan (automáticamente, por supuesto) a través de una tarjeta de crédito asociada. Siguen el modo de computación de usuario único que se popularizó gracias a otras pseudocosas* como los teléfonos y las tabletas.

Pero es poco probable que esas cosas, como el termostato, el refrigerador o el sistema de iluminación automatizado del hogar, desaparezcan cuando su propietario venda la casa y se mude a otro lugar. Ahora, ciertamente ya nos ocupamos de cosas como los servicios públicos que deben desconectarse y volverse a conectar a nombre del nuevo propietario, pero multiplique eso por la cantidad de cosas instaladas en una casa que requerirán un "cambio de manos" en el futuro.

¿Y si lo olvidas? ¿Cual es el plan aquí? ¿Es como si Alfie hubiera acumulado miles de libras en deudas con tarjetas de crédito? ¿Los nuevos propietarios serán responsables de los cargos si demuestro que tomaron posesión de la casa antes de que se incurrieran? Si tengo acceso hasta fin de mes porque ese es el modelo de suscripción, ¿puedo legítimamente bajar su CA a 50 como broma? ¿Detener el lavavajillas a mitad del ciclo? ¿Pedirles cien nabos con ese botón de Amazon Dash pegado a la despensa?

¿Mi casa necesita credenciales propias a las que se adjuntan “cosas” más permanentes? ¿Credenciales que tengo que entregar como las llaves de la casa cuando nos mudamos? ¿Algunas cosas necesitan un modelo de token? ¿Un token que esté vinculado a la cosa sin importar dónde esté o quién sea su propietario y que pueda ser tratado como las llaves de la puerta de entrada? ¿O nos estamos inclinando por una autenticación de dos factores para las cosas “instaladas” en una casa, para evitar cualquier tontería por parte de los propietarios que se van y proporcionar una transición más fácil y más confiable?

Aunque parezca sorprendente, no tengo una respuesta (aún). Pero es una cuestión que parece importante plantear ahora, mientras la mayoría de las organizaciones apenas están incursionando en algunas cosas y viendo cómo podrían encajar en su modelo de negocios, porque necesitará una respuesta. Y vamos a necesitar una respuesta más temprano que tarde. 

Es poco probable que esa respuesta se base en el actual modelo de autenticación y autorización de usuario único que utilizamos para las aplicaciones. Porque un día Alfie va a crecer y te venderá una casa llena de cosas…

*Sí, pseudocosas. Los teléfonos y las tabletas volvieron a la categoría de “cosas” cuando se convirtieron en una tendencia independiente. De manera muy similar a cómo SaaS de repente se convirtió en la nube.