La propuesta WS-Security define un conjunto de extensiones de mensajes de protocolo de acceso de objetos simple (Soap) que implementarn integridad y confidencialidad.
El borrador ha sido desarrollado principalmente por los lderes de servicios web IBM y Microsoft, contando con la firma de seguridad Verisign. Esta iniciativa, por tanto, se constituye como el primer paso dentro de lo que ser una larga evolucin hasta que se produzca su lanzamiento final.
Un marco de estndares slido es fundamental para que los web services sean considerados clave ms all del uso interno, as como en su utilizacin por terceros. Sin embargo, las necesidades de seguridad son diferentes dependiendo del servicio que se ofrezca, de cmo ser consumido e incluso del equipamiento requerido.
El reto ahora est en cmo integrar y unificar mltiples modelos de seguridad y tecnologas sin hacer el proceso demasiado complicado.
Una de las principales virtudes est relacionada con la facilidad de uso. Se pondr punto final a la fase en que las especificaciones eran tan complicadas que producan rechazo entre el pblico, advierte Gary Barnett, analista de Ovum.
En este sentido, muchas compaas ya planean su participacin en el desarrollo del trabajo de Oasis, y entre ellas se incluyen Intel, Novell, Cisco, Sun, Bea, Entrust, RSA Security, SAP, Iona y Documentum.
La entrada de un gran nmero de empresas podra ocasionar que el perodo de gestacin se alargase, no obstante, a largo plazo es probable que se beneficie a la industria.
El reto para los acuerdos de servicios web radica en que la industria no ha avanzado correctamente en lo que se refiere a seguridad en la Red.
No obstante, existen evidencias de una gran adopcin de este tipo de servicios, a pesar de la falta de estndares de seguridad. As, segn una investigacin en la que participaron 1.000 compaas de todos los tamaos, el 80 por ciento afirm que ya estn utilizando, o lo van a hacer prximamente, servicios web. Mientras tanto, tan slo el 19 por ciento advirti que la seguridad se constitua como la mayor barrera a la hora de utilizarlos.
C
