Identidad es un concepto maleable con una molesta tendencia a transformarse cuando lo miras demasiado de cerca. Lo que entiendo de su descripción es que desea poder rastrear algunas acciones (es decir, "solicitar un trabajo") desde un usuario de la red al azar hasta la persona real, de tal manera que, si la solicitud de trabajo es falsa de alguna manera, tiene suficiente influencia para castigar adecuadamente al perpetrador. O, más precisamente, debe convencer a a priori de que podrá rastrearlos y, al menos metafóricamente, romper sus rótulas.
Independientemente de la forma en que resuelva el problema, parte de él reside en el "mundo físico" (fuera de las computadoras), por lo que será difícil y costoso.
La solución teórica completa es hacer que algunos detectives hagan el seguimiento, lo que es factible para el brazo largo de la ley, pero generalmente no para las entidades comerciales privadas, porque los "usuarios de la red" básicos se identifican únicamente por la dirección IP entrante, y para vincular eso a una identidad física, debe echar un vistazo a los archivos de registro del ISP, que requieren una orden de registro o un cómplice delicado. Esto se dice sin tener en cuenta los problemas con las conexiones de países extranjeros (una vez que sepa que la conexión vino de China, bueno, ¿qué hace exactamente?).
Por lo tanto, debido a la impractibilidad y el costo del verdadero trabajo de detective, tendrá que descargar una infraestructura existente que proporcione la autenticación que necesita. Mi primer pensamiento es sobre los bancos. Así es: haga que los solicitantes de empleo le paguen una suma de minutos (digamos 0.01 $) con su tarjeta de crédito (o mediante Paypal o cualquier otro sistema bancario similar). Esto tiene varios beneficios:
- La operación de pago deja rastros en muchos lugares.
- Como se implicó una transacción, podría ayudar a calificar legalmente las solicitudes de trabajo falsas como "fraude" (pregunte a sus abogados, ellos le dirán que esto es muy bueno, con un brillo en los ojos y un poco de desprecio).
- Los números de las tarjetas de crédito se roban de manera rutinaria, pero puede obtener seguro contra eso.
y, por último, pero no menos importante:
- La gente (en general) ya sabe que "no te metes con los bancos". Esto hace que el sistema de detección sea proactivo (le gustaría autenticar a las personas, pero aún más, realmente preferiría que no intenten mentir en primer lugar).
Una nota conceptual: como dices, "no sabes nada sobre quién está solicitando". Ese es el problema raíz: ¿cómo puede definir una noción de identidad adecuada si no hay nada que identificar (para ser precisos, sí sabe algo sobre los solicitantes: sus direcciones IP; pero eso no es mucho). De ahí el camino hacia la solución: haga que los solicitantes confirmen alguna información sobre ellos. De esto se trata la solución bancaria explicada anteriormente.