Libro de protocolos de seguridad y Shakespeare

Hoy le doy voz en este blog a un invitado especial, ex-alumno mío, para presentar una publicación autoeditada, a medio camino entre el manual técnico, la presentación descriptiva y la tragedia de Shakespeare. Mejor ver que intentar describirlo. Gracias por esta obra de arte, Koldo Urkullu.

hree Auth Protocols and Three Shakespeare Tragedies (Fuente: Koldo Urkullu)
hree Auth Protocols and Three Shakespeare Tragedies (Fuente: Koldo Urkullu)
La noche que se me ocurrió contar el funcionamiento y operación de los tres protocolos de autenticación y autorización más utilizados entre sistemas multidominio pensé que se me había ido ya la cabeza del todo, y que iba siendo hora de irme de vacaciones, por salud mental sobre todo. Sin embargo me envolvió esa dulce embriaguez de pensar que estoy haciendo algo completamente original, potencialmente útil y que unía de un modo ciertamente inverosímil dos de mis aficiones; Seguridad y Shakespeare. 
 
Suena tremendamente pedante. Lo sé, pero sal del prejuicio e intenta conocer la publicación primero. 
 
Lo que nació como una charla informal sobre nociones del funcionamiento de SAML, OAuth y OpenIDConnect, por el simple hecho de mezclar pasajes de las tragedias de Shakespeare con comportamientos técnicos de los flujos de comunicaciones, quedaron grabados a fuego los casos de uso de los protocolos. Porque las brujas van al encuentro de MacBeth o MacBeth es quien va a buscarlas sabemos que el protocolo SAML puede iniciarse desde el proveedor del servicio o desde el proveedor de identidades. De Yago manipulando a Otelo para que haga su voluntad ante un tercero sin exponer sus credenciales privadas entendemos el protocolo OAuth. El ejemplo con OpenIDConnect tendrás que descubrirlo en el documento, espero que me disculpes, no descubro toda mi magia en el primer encuentro. 
 
No se trata de contar un protocolo con todas sus capas y todos sus campos, porque para eso están las especificaciones oficiales, sino de poder entender de un vistazo el flujo que sigue la información entre los diferentes actores del escenario.
 
Tiempo después de contar todas estas eclécticas tecnicidades de ciberseguridad con parafernalia Shakespeariana en el trabajo decidí ponerle texto a la presentación. Nunca quise abandonar ese formato por la fuerte capacidad de transmisión de las imágenes a la hora de representar un flujo de comunicaciones. Un poco después me vi forzado a cambiar de trabajo, pero eso es otra historia, mi historia, y hoy no soy yo el personaje principal de una obra por más tiempo. Damas y caballeros, con todos ustedes y con mi máximo amor y dedicación: Three Auth Protocols and Three Shakespeare Tragedies. No dudes en enviarme los comentarios u opiniones que pululen por tu materia gris. 
 
Y claro… todo ello en el maravilloso idioma del bardo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s