W3C

Taller del Consorcio World Wide Web sobre transparencia y usabilidad en la autenticación Web

Expertos en el área examinarán los posibles mecanismos para crear una Web segura

Contacto para América y Australia --
Janet Daly, <janet@w3.org>, +1.617.253.5884 o +1.617.253.2613
Contacto para Europa, África y Oriente Medio --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Contacto para Asia --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(también disponible en inglés, francés y japonés. Traducciones en otros idiomas)


http://www.w3.org --15 de diciembre de 2005: El Consorcio World Wide Web (W3C) ha organizado el taller "Hacia una Web más segura -- Taller del W3C sobre transparencia y usabilidad en la autenticación Web". La Llamada a la participación solicita comunicados procedentes de expertos en seguridad Web, desarrolladores de software, fabricantes de navegadores y sus clientes, en relación a la usabilidad y la transparencia en la autenticación Web. El objetivo de este taller es identificar los métodos para proporcionar una navegación sencilla, segura y de confianza. Los comunicados pueden enviarse por correo electrónico hasta el 25 de enero de 2006.

El taller tendrá lugar en Nueva York, Estados Unidos, el 15 y 16 de marzo de 2006, en Citigroup.

Una navegación segura debería ser algo sencillo

Las lagunas existentes en lo referente a seguridad práctica en la Web hacen que todos los usuarios se conviertan en objetivos fáciles ante el fraude. A pesar de la disponibilidad de tecnologías de seguridad, la comunidad Web (desarrolladores de navegadores, operadores de sitios Web, usuarios) no se pone de acuerdo sobre cómo evitar los fraudes más comunes. Por ejemplo, los usuarios de la Web muy frecuentemente no pueden saber si un sitio Web es realmente el sitio Web que parece ser. Todos los usuarios se merecen obtener seguridad en la Web de forma adecuada y fácil de entender.

Las soluciones actuales no permiten que los usuarios conozcan información relevante

La seguridad Web actualmente depende de Transport Layer Security (TLS), un protocolo IETF que se encuentra en las transacciones HTTP para proporcionar autenticación y privacidad en las comunicaciones. Los constantes ataques del denominado "phishing" demuestran que estas medidas de seguridad no son eficientes en la práctica: mientras que los mecanismos actuales son técnicamente sólidos, las implementaciones no parecen tener mucho éxito a la hora de mostrar a los usuarios el tipo de seguridad que hay en ese momento, y con quién se comunican. Como resultado, es fácil escapar esos mecanismos de seguridad sin que los usuarios lo noten.

El W3C reúne a desarrolladores de navegadores, investigadores y usuarios finales para identificar problemas concretos en relación a la transparencia, usabilidad y eficacia de la seguridad Web

Para poder mejorar la seguridad de la Web en la forma en la que las personas la utilizan hoy en día, el W3C está reuniendo a una comunidad diversa de usuarios y desarrolladores para considerar casos de uso de seguridad e identificar acciones concretas para llevar a cabo. El presidente del taller será Daniel Schutzer (Citigroup) y Thomas Roessler (W3C). El Comité del Programa incluye representantes procedentes de America Online Inc (AOL), Apple Computer, Bar-Ilan University, Carnegie Mellon University, the Center for Democracy and Technology (CDT), Columbia University, Comodo, Financial Services Technology Consortium (FSTC), Graz University of Technology, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, proyecto KDE, New York University, Opera y VeriSign.

Este taller busca identificar los problemas que se encuentran aquellos que desean utilizar la Web como un entorno seguro para realizar tareas desde la básica navegación hasta la utilización de aplicaciones más especializadas. En concreto, los participantes tratarán las formas de ayudar a resolver los problemas actuales presentes en la Web causados por la falta de una autenticación comprensible y transparente. El taller se centrará en mejoras a corto plazo que se puedan aplicar en navegadores y a través de buenas prácticas coordinadas entre proveedores de navegadores y proveedores de servicios de comercio electrónico. En el taller se hablará de experiencias y casos de uso dentro del sector de servicios financieros.

Hay más información disponible sobre el taller en la página principal del taller.

Sobre el Consorcio World Wide Web [W3C]

El W3C fue creado para guiar la Web hacia su potencial máximo mediante el desarrollo de protocolos comunes que promuevan su evolución y garanticen la interoperatividad. Se trata de un Consorcio de la industria internacional gestionado conjuntamente por el Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT (MIT CSAIL) en los Estados Unidos, el Consorcio Europeo para la Investigación en Informática y Matemáticas (ERCIM) en Francia y la Universidad de Keio, en Japón. Los servicios que proporciona el Consorcio incluyen un archivo de información sobre el World Wide Web para desarrolladores y usuarios, y varios prototipos y aplicaciones de ejemplo para demostrar el uso de estas nuevas tecnologías. Hasta la fecha, más de 400 organizaciones son Miembros del Consorcio. Para obtener más información visite http://www.w3.org/