La fiabilidad de la certificación digital, bajo sospecha
El pasado mes de enero, VeriSign anunció la emisión de dos certificados digitales correspondientes a un individuo que fraudulentamente afirmaba ser empleado de Microsoft. El incidente ha levantado todo tipo de dudas y sospechas sobre la fiabilidad de la firma electrónica en Internet.
Para Laura Rime, vicepresidente de Identrus LLC, el incidente confirma que la falta de seguridad en Internet no viene determinada por la tecnología, sino más bien por factores operativos.
El proceso no es infalible, señala Gerard Brady, vicepresidente de Guardent. Aunque, antes de la emisión del certificado, la autoridad competente lleva a cabo una serie de pautas para determinar la identidad del emisor, como verificar el cargo que ocupa y la consiguiente autorización de la compañía a la que representa, en opinión de Brady, la complejidad del proceso puede llevar al error humano. Uno de los vacíos más frecuentes en este tipo de operaciones lo vemos, afirma Bradly, en la falta de una persona dentro de la compañía que garantice la identidad del empleado que lleva a cabo la certificación digital.