La Fundación Linux albergará la Fundación Trust over IP

El 5 de mayo de 2023, la Fundación Linux planea anunciar que albergará la Fundación para la confianza en IP (ToIP), un proyecto con un objetivo: permitir el intercambio y la verificación de datos confiables entre dos partes en Internet.

Esto está muy atrasado.

En efecto, lo que hará la Fundación ToIP es proporcionar un estándar común para garantizar que los datos provengan de fuentes confiables. El estándar se está desarrollando con el apoyo global de toda la industria. Los miembros fundadores incluyen Cloudocracy, Continuum Loop, CULedger, esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, kiva.org, Lumedic, Mastercard, MITRE, British Columbia y SICPA. Los miembros contribuyentes incluyen DIDx, GLEIF, iRespond, Marist College, Northern Block, R3, Secours.ioTNO y la Universidad de Arkansas.

VER: Cómo la tecnología inteligente está cambiando la industria del transporte (Tecnopedia Premium)

¿Por qué se necesita tal estándar?

La tecnología ha avanzado a un estado en el que los datos se transmiten de muchas formas y desde muchas fuentes. Los datos de usuario ya no se transmiten simplemente a través de conexiones de red tradicionales, de cliente a servidor o de cliente a cliente. El nuevo orden mundial incluye IoT, nube híbrida, inteligencia artificial y edge computing. La complejidad inherente de estas tecnologías hace que sea aún más importante desarrollar e implementar protocolos comunes de seguridad y privacidad.

Dado que las tecnologías ya enfrentan obstáculos de seguridad aparentemente insuperables, la idea de un estándar común sería un cambio bienvenido para las industrias que impulsan estas tecnologías y los consumidores cuyos datos se usan y monetizan. La confianza del consumidor en la seguridad de las transmisiones de datos se encuentra actualmente en su punto más bajo. Esta tendencia continuará hasta que ocurra un cambio drástico.

Dan Gisolfi del CTO de identidad descentralizada de IBM Security comprende la importancia de estos nuevos protocolos. «En la economía digital actual, las empresas y los consumidores necesitan una forma de asegurarse de que el propietario legítimo envió los datos que se intercambian y que el destinatario los aceptará como reales. Muchas innovaciones centradas en la privacidad abordan este desafío, pero no hay «receta» para el intercambio de datos confiables a través de múltiples soluciones de proveedores. La nueva IP Trust Foundation marca un paso evolutivo más allá de los estándares, normas y códigos, con el objetivo de crear un libro de jugadas impulsado por la comunidad para construir «ecosistemas de confianza». La ola de innovación en la gestión del acceso a la identidad será la participación de los emisores de certificados y verificadores en estos ecosistemas, donde las relaciones de confianza se basan básicamente en pruebas criptográficas».

¿Cómo funcionará este nuevo protocolo?

Si bien no hay mucha información sobre los detalles del nuevo Estándar Común, se informa que la Fundación ToIP utilizará un modelo de identidad digital que aprovecha las billeteras y credenciales digitales, y Estándar de credenciales verificables W3C para enfrentar los desafíos que enfrenta este problema. Mediante el uso de estas tecnologías, la Fundación ToIP permitirá a los consumidores, las empresas y los gobiernos gestionar mejor los riesgos, aumentar la confianza digital y proteger todas las formas de identidad en línea.

Al respecto, Jim Zemlin, director ejecutivo de la Fundación Linux, dijo: «La Fundación ToIP promete proporcionar una capa de confianza digital que falta en el diseño original de Internet y desbloquear una nueva era de posibilidades humanas. Estándares y protocolos abiertos, colaboración pan-industrial y nuestro gobierno neutral La combinación de estructuras respaldará este nuevo tipo de identidad digital e intercambio de datos verificables».

Los estándares abiertos son clave

Actualmente no existe un estándar para los dispositivos que transmiten dichos datos. Debido a que la gran mayoría de los dispositivos que transmiten estos paquetes funcionan con soluciones de código abierto, tiene sentido que los estándares desarrollados para tales tecnologías sean abiertos.

¿Por qué? Esta es una pregunta bastante simple. En primer lugar, las tecnologías que utilizarán estos protocolos casi siempre se basan en software de código abierto. Si estos protocolos están cerrados, será difícil que los desarrolladores los implementen. La segunda razón es que dichos protocolos deben estar disponibles para el escrutinio global. Estos protocolos eventualmente se volverán más robustos y seguros a medida que miles (o cientos de miles) de desarrolladores ingresen al código.

Finalmente, hacer que estos protocolos sean de código abierto garantiza que ninguna entidad individual pueda controlar cómo se desarrollan o utilizan los protocolos. Esto debería contribuir en gran medida a evitar que cualquier gran empresa con un interés personal en un único resultado impida que las empresas más pequeñas utilicen el protocolo con su software.

La Fundación ToIP albergará inicialmente cuatro grupos de trabajo:

• Grupo de pila de trabajo técnico

• Grupo de Trabajo de la Pila de Gobernanza

• Grupo de trabajo de fundición de servicios públicos

• Grupo de trabajo de fundición de ecosistemas

Los Grupos de Trabajo de la Pila de Trabajo Técnico y la Pila de Gobernanza son responsables de construir y fortalecer los aspectos técnicos y de gobernanza de la pila, mientras que el Grupo de Trabajo de Fundición de Servicios Públicos y el Grupo de Trabajo de Fundición de Ecosistemas servirán como una comunidad de práctica para cualquier proyecto que busque colaborar con cualquier parte del ecosistema ToIP.

¿Que sigue?

La Fundación ToIP organizará un evento de lanzamiento digital el 7 de mayo de 2023 a las 9 a. m. PT. El evento incluirá mesas redondas, demostraciones de interoperabilidad y preguntas y respuestas.Para registrarse en el evento, visite Página oficial de registro de Zoom. Una segundo evento se llevará a cabo en Asia Pacífico.