SEGURIDAD | Artículos | 01 DIC 2000

Adrián Moure, director de ventas, marketing y alianzas de SafeLayer: "Tenemos la tecnología necesaria para romper con una de las principales barreras de seguridad en Internet"

Easynet quiere cubrir toda España con distribuidores
Arantxa Herranz.
Retevisión, Amena, Euskatel, Indra o Bull son algunos de los accionistas de SafeLayer, una compañía española con proyección internacional que, a través de un canal muy especializado de grandes integradores de valor añadido, se dedica a ofrecer certificados digitales que permiten, según su director de ventas, marketing y alianzas, Adrián Moure, que se elimenen las barreras de seguridad que impiden que se materalice el comercio electróncio pleno.

¿Cómo define a SafeLayer?
- Somos una compañía que nos dedicamos a realizar certificación digital. El mundo de Internet es complejo, donde la relación se produce por transmisión pura de bits. Como se establecen relaciones entre personas entre sí desconocidas, existe el riesgo de que alguien suplante a una persona. El problema es que esas relaciones se establecen cada vez más en el ámbito de los negocios. Esta estructura de Internet tiene la debilidad de que, al no poder garantizarse la autenticidad de aquellos que intervienen en una transacción, corre el riesgo de que todo se esté basando en una relación falsa. La certificación digital provee de seguridad al sistema de comunicaciones en general y a Internet en particular. Así, no existe posibilidad de cambiar el mensaje y se asegura que sea confidencial, para que una tercera persona no pueda interceptar el contenido del mensaje y que éste no sea manipulable. Otro beneficio es que no pueda producirse el repudio, ya que queda constancia de que el destinatario ha recibido el mensaje.
Somos una compañía que fabricamos software de misión crítica, de seguridad, destinado a aminorar los riesgos en estas relaciones y que garantiza, mediante una tercera parte confiable, esa autenticidad. Esas terceras partes serían nuestros clientes, a los que dotamos de software para que esa necesidad de autenticidad que tienen se cumplan.

¿Es un producto compatible con cualquier tipo de plataforma, sistema, producto...?
- La certificación digital está basada en un protocolo. Nosotros fabricamos un producto que, básicamente, ofrece una certificación. El certificado, al final, no es más que una especie de carné virtual que garantiza en Internet la relación entre personas que no se conocen y que nunca se pueden conocer: verificada previamente esa identidad ante una parte competente, se produce un documento digital a través de PKI que edita un sistema de doble clave que permite que solamente la unión de dos claves garantice los principios señalados. Al final, sólo son válidas esa llave pública que yo poseo y la privada cuando están unidas para abrir ese mensaje y garantizan la seguridad en las comunicaciones. Nosotros realizamos ese software necesario para todas esas prácticas.

Pero, ¿es compatible con las soluciones de su competencia?
- Los certificados digitales están denominados por un estándar. La capacidad de interoperabilidad entre los certificados no es un tema técnico, sino puramente político. Por ejemplo, los notarios y las cámaras de comercio, el gobierno de Cataluña o de Andalucía, son clientes nuestros. Técnicamente no existe ningún problema para que la interoperabilidad de los productos se realice porque, al final, son bits. Es un problema político, de que existan relaciones entre estos clientes para que, por ejemplo, los notarios admitan el certificado de las cámaras y éstas la del gobierno autonómico. El certificado digital, técnicamente, es el respaldo de esa tercera parte confiable. Físicamente, es una tarjeta que ha de ser introducida en un lector que se conecta al PC, mediante un PIN. Se dice que la sabiduría plena consiste en algo que se tiene y algo que se sabe. Aquí se tiene una tarjeta y se sabe un PIN. El lector reconoce el certificado y automáticamente, cuando yo accedo a esa autoridad de confianza, puedo operar en Internet. Nosotros dotamos de la tecnología necesaria a las compañías para que puedan romper con una de las principales barreras de Internet para que la utilización de la Red sea algo más que un ejercicio de visionar las Web.

¿Está convencido, pues, de que, al final, todas las empresas y usuarios acabarán poseyendo un certificado digital?
- Sí. Esto sirve, no sólo desde el punto de vista más informático puro, sino también desde el punto de vista de las relaciones comerciales entre empresas y con el usuario final. Estamos abocados a un mundo nuevo de relaciones que pueden ser los dispositivos. Es decir, todos oímos hablar del UMTS y de los set-top-boxes, que no es otra cosa que, a través del concepto del Internet móvil, poder, desde un terminal, acceder a Internet, comprar acciones, tomar decisiones, firmar correos, etc. El problema es que cuando accedo a toda esa operativa, tengo que tener algo que me identifique como el verdadero autor de cualquier operación. Cuando hablo de navegar por Internet, no tiene mayor trascendencia. Pero cuando realizamos pedidos, entonces se tiene que poder verificar esa operación y el autor de la misma. Esto, de momento, sólo te lo ofrece la certificación digital. No hay ningún informe que diga que existe otra herramienta en el mundo que permita garantizar las relaciones en Internet en el mundo de los negocios.

¿Cuál será el mercado más importante para la certificación digital: el de la empresa o el del usuario final?
- El de la empresa y, dentro de ellas, el gobierno, las telecomunicaciones y finanzas. Dentro de nuestros clientes, tenemos varios bancos con sistemas de certificación. Cuando un usuario realiza una transferencia, ha de firmar un documento que verifique la validez de la operación y de la persona firmante. De la misma manera se ha de hacer por Internet. El login y el password, que es el método que se emplea a día de hoy, no es suficiente, porque está más que demostrado que no es un sistema seguro, ya que se puede colocar un troyano a partir del cual se pueda acceder a la caché donde se guardan todos los login y password. Además, tampoco es seguro y fiable en materia de repudio. Por eso, es difícil pensar que las transacciones de un cierto valor económico se vayan a poder realizar en Internet si no se cumple un determinado compromiso con la ley de firma digital.
Por eso, será la entidad bancaria la encargada de distribuir entre sus usuarios y clientes el certificado digital que nosotros hemos desarrollado para él. Y estos certificados digitales permiten que se puedan establecer relaciones comerciales con empresas y personas, tanto físicas como jurídicas, que nunca hemos conocido y que puede que se encuentren a mucha distancia nuestra.

Cada certificado, ¿es distinto?
- Sí, ése es el gran comentario general. Es como las tarjetas de crédito: puedes tener varias de Visa o de MasterCard, pero cada una de ellas vale para distintas cosas. Puede haber tantos certificados como marcas, porque el certificado vale para varias cosas. Es bueno que existan y existirá, seguro, el reconocimiento entre distintos certificados. Al existir una tercera parte, que es la que va a autentificar la validez de los certificados, no será necesario que estos se comprueben por terceras entidades cada vez que se vaya a emplear, al igual que ocurre con las tarjetas de crédito y los bancos o el DNI. Es el mismo concepto. Puede haber tantos certificados como roles en la vida. Pero sería muy bueno e interesante que existiera una especie de convalidación de certificación. Al final, la masa crítica, la cap
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios