jeudi 18 octobre 2007

"Ha llegado un momento en que Google sabe demasiado de nosotros"

"Ha llegado un momento en que Google sabe demasiado de nosotros"
Lo primero que sorprende de Carlos Moreira al oírle hablar, es su acento profundamente suizo bañando un español fluido y casi perfecto. Moreira nació en la Línea de la Concepción (Cádiz) pero de joven se fue a Suiza a estudiar hostelería. Sin embargo le pudo más la diplomacia (en Naciones Unidas) y la tecnología, por este orden. Tras su paso por la ONU, y también a raíz de él, Moreira ideó Wisekey, un proyecto que comenzó siendo una alternativa para que los gobiernos tuvieran páginas web seguras, y que ahora le ha hecho socio preferente de Microsoft en el apartado de confidencialidad de los usuarios del sistema operativo Windows Vista.

Autor: Jordi Sabaté | Fecha de publicación: 18 de octubre de 2007 ¿Qué es exactamente Wisekey?

"Wisekey también proporciona seguridad al internauta mediante la creación de un entorno protegido en el que pueda moverse"
Wisekey es una empresa que hoy en día garantiza la confidencialidad de la identidad digital del usuario a través de un sistema que le permite manejarse por Internet con sus credenciales debidamente encriptadas por él mismo.

Por otro lado, Wisekey también proporciona seguridad al internauta mediante la creación de un entorno protegido en el que pueda moverse, votar a sus representantes ante las instituciones o pagar sus impuestos con total tranquilidad. Este entorno generalmente se comprende como el de las administraciones y servicios del estado al que pertenece el usuario, pero no tiene por qué ser así.

De hecho, en los países más dinámicos, los usuarios quieren trascender a los entornos estatales, lo que nosotros llamamos la raíz, y participar en otros entornos internacionales, lo cual está muy en la lógica de Internet. Wisekey les permite hacerlo mediante la federación de identidades internacionales.

¿Cómo surguió la idea de crear la empresa?

Wisekey comenzó siendo una cosa un poco distinta de lo que hoy día es. Hacia 1999 yo era el director del Área de Comercio Electrónico de la ONU y residía en Ginebra desde hacía años. Allí estaba en permanente contracto con los científicos del CERN, Tim Berners-Lee y Robert Caillau, que habían creado el protocolo Word Wide Web (www), que había abierto la Red a los usuarios.



Por aquel entonces los gobiernos comenzaban a meterse en Internet, pero con muchas cautelas en materia de seguridad. Las empresas de seguridad eran todas americanas, el ICANN, el órgano que regula Internet es americano... Así que desde la ONU se comenzó a pensar en crear un sistema de seguridad para los gobiernos que no crease tanta dependencia de los Estados Unidos.

Fue así como ideamos Wisekey, como una empresa que ofreciera una alternativa que garantizase neutralidad entre los gobiernos en tema de seguridad. Nadie quiere que la llave de su casa la tenga el vecino, ¿no? Pronto comenzamos a trabajar con numerosos gobiernos para crear lo que nosotros llamamos la 'raíz' propia de seguridad de un sistema, que es el entorno seguro del que le hablaba antes, en el que cada estado tiene las llaves de acceso a sus archivos confidenciales.

¿Distingue usted entre seguridad y confidencialidad? ¿Cómo definiría cada una?

"Antes que europeo o español o andaluz soy Carlos Moreira, un individuo que trasciende fronteras, por lo que no quiero que un gobierno tenga las llaves de mi identidad digital"
Precisamente yo distingo ambos aspectos. Para nosotros la seguridad es el entorno, la garantía de que la estructura administrativa en la que te mueves es segura y puede defenderse de ataques externos. Eso es lo que correspondería a la raíz de seguridad de cada estado.

Pero antes que europeo o español o andaluz soy Carlos Moreira, un individuo que trasciende fronteras, por lo que no quiero que un gobierno tenga las llaves de mi identidad digital. Eso es algo personal e intransferible de cada persona, algo que no es equivalente a un pasaporte que dice: "tú has nacido en...".

La identidad digital equivale más bien a la partida de nacimiento, a un papel que dice que, efectivamente, "has nacido". A partir de ahí, el resto de datos son asunto tuyo, y de eso puede encargarse perfectamente Wisekey también. Eso es lo que entendemos por confidencialidad, el que puedas encriptar personalmente tu identidad frente a cualquier intromisión.

"Le estamos dando una neutralidad que Internet no tenía hasta ahora a través de Wisekey" , ha declarado recientemente usted. ¿Han pasado de trabajar por la confidencialidad de grandes entidades y estados a democratizar las posibilidades de proteger la identidad digital de cada individuo? ¿Es decir, que cada usuario pueda controlar sus datos en Internet de modo eficaz, personal y sin la intervención de terceros (administraciones, entidades certificadoras, etc)?

"Regulamos situaciones donde podría producirse un abuso por parte de una entidad superior sobre el usuario"
Efectivamente, como te decía, para nosotros la seguridad es un nivel de entorno, pero la confidencial es una calidad del individuo, es su intimidad digital; sus datos y la seguridad de que puede moverse por la Red con ellos sin el miedo de que el rastro que deja sirva a terceros para poder manipular ya no solamente sus cuentas bancarias, sino sus gustos o el tipo de publicidad que quiere recibir en su correo electrónico.

Es decir, que regulamos situaciones donde podría producirse un abuso por parte de una entidad superior sobre el usuario; ya digo que no necesariamente tiene que ser un uso fraudulento de la identidad digital del individuo, pero sí que éste pueda evitar que de tanto acudir a determinado servicio, éste acabe sabiendo todo sobre él, o que su gobierno acumule datos sobre él que no tiene por qué saber.

Microsoft diseñó una herramienta de encriptación y centralización de datos del usuario, Passport, que resultó un fracaso no por ineficacia, sino porque finalmente los datos encriptados de los usuarios obraban en poder de la empresa. ¿Era realmente arriesgado que una sola empresa centralizase la gestión de los datos de todos sus usuarios?

Claro que era arriesgado, pero es que además era sospechoso, y lo digo siendo hoy en día el socio preferente de Microsoft en los temas de identidad digital. Pero lo cortés no quita lo valiente, y no era coherente ni bueno que Microsoft poseyera los datos de todos sus usuarios.



Finalmente Passport fue abandonado como proyecto por la presión de los usuarios y ahora los servicios de la empresa funcionan con Wisekey, un sistema descentralizado donde los datos personales son gestionados y conocidos sólo por el propio usuario.

En contraposición, en mi opinión existe un nuevo peligro de concentración de datos de los usuarios en una sola empresa, y me refiero en concreto a Google. Ha llegado un momento en que Google sabe demasiado de nosotros.

"Si buscas en Google, la empresa sabe lo que has buscado. ¿Es seguro? ¿Hasta qué punto puede Google puede garantizar la seguridad de tantos datos?"
Si tienes Gmail, almacenas hasta tres Gigabytes de información personal en los servidores de Google (fotos, archivos, conversaciones, etc); si usas Google Docs pones tus documentos en manos de Google. Si buscas en Google, la empresa sabe lo que has buscado. ¿Es seguro? ¿Hasta qué punto puede Google puede garantizar la seguridad de tantos datos?

Esa es la nueva polémica del momento en cuanto a confidencialidad, y las primeras quejas no han venido de las instituciones o los estados, sino de los individuos que se han dado cuenta de todo el material que Google acumulaba. Por eso recientemente la empresa ha tenido que hacer algunas concesión, como la de limitar el tiempo que conservará los datos del usuario.

¿Es similar Wisekey a otros sistemas de gestión de identidades descentralizados como OpenId?

Es similar y alternativo. OpenId es ahora la herramienta que promociona un fuerte lobby en Estados Unidos detrás del cual están empresas como Sun Microsystems y otras.

¿En qué se distingue Wisekey de los certificados digitales emitidos por entidades homologadas por los estados, o del e-DNI? ¿Aspiran ustedes a sustituirlos?

Aspiramos a colaborar con los estados y a ampliar las posibilidades de actuación de los documentos que me mencionas, pero no a sustituir a los e-DNI o a las certificaciones digitales. En algunos países podemos generar certificados digitales de cara a que el individuo pueda operar con la administración, y en otros generamos identidades digitales que tienen un rango de posibilidades más amplio.


Junto a Steve Ballmer, presidente de Microsoft

Queremos crear identidades digitales que permitan actuar no sólo en un determinado país o administración, sino que tengan ámbito internacional y sirvan para algo más que para hacer gestiones administrativas.

Queremos hacer identidades soberanas, por decirlo de algún modo, que permitan al usuario manejar sus cuentas bancarias desde su navegador, por ejemplo, sin tener que pasar por la página de su banco, donde le cobran comisiones cada vez que hace una transferencia o envía dinero al extranjero.

¿Qué piensa del e-DNI? ¿Se contrapone como documento oficial homolgado por un estado a los posibles certificados personales que pueda general Wisekey?

Creo que el e-DNI es un documento que aunque válido, está limitado en sus posibilidades. Nosotros hemos creado ahora la Wisekey Card, que es el equivalente físico a la identidad digital, y permite al individuo no sólo operar con las administraciones, sino también hacer negocios, pagar en las tiendas, guardar las claves de la puerta de su casa o el código de seguridad de su coche entre otras muchas cosas. Nosotros entendemos que el futuro pasa por aquí, y creemos que nuestro concepto de la identidad digital cambiará muchas cosas.

¿Puede llegar a tener Wisekey problemas de homologación con determinados gobiernos porque choque con sus intenciones de gestionar la confidencialidad administrativa de sus ciudadanos, de controlar actividades delictivas o bien porque el programa permita ciertas actividades de disidencia en países no democráticos?

"Queremos hacer identidades soberanas, por decirlo de algún modo, que permitan al usuario manejar sus cuentas bancarias desde su navegador, por ejemplo, sin tener que pasar por la página de su banco"
Puede llegar a tenerlos en los países no democráticos clásicos, como Corea del Norte u otros. Pero acabamos de llegar a un acuerdo con el gobierno de Vietnam y trabajamos también en China. Es cierto que en estos países nos limitamos a crear, de momento, una raíz de seguridad y no ofrecemos a los usuarios el servicio de la identidad digital, pero tenemos que respetar las normas de cada estado.

Pero hoy mismo venía en los periódicos estadounidenses una propuesta del Pentágono para controlar el espacio digital del mismo modo en que se controla el espacio aéreo. Estoy seguro que tal propuesta no prosperará, pero te muestra que en todas partes cuecen habas.

Wisekey es el sistema de encriptado de datos que ha adoptado Microsoft tanto para su sistema operativo Windows Vista como para su software para servidores a partir de 2008. ¿Cómo surgió la relación con Microsoft? ¿Les ha lanzado a ustedes como la empresa de encriptación más potente actualmente?

El acuerdo nos ha lanzado a la primera división en cuanto a seguridad y encriptación, sin duda; ya nos codeamos con las grandes compañías estadounidenses del sector, puesto que somos el socio preferente de Microsoft para estos temas.

La relación surgió en un congreso sobre seguridad al que acudió Steve Ballmer, el presidente de Microsoft. Él ya tenía muy buena opinión de nosotros porque en 2003 hicimos el sistema de confidencialidad digital para las elecciones suizas y funcionó muy bien.

Ballmer nos alabó en pleno congreso, por lo que me acerqué a él y le ofrecí nuestros servicios. Él me dijo que si hacíamos otra prueba como la de suiza y salía tan bien, haríamos buenos acuerdos. Poco después organizamos la confidencialidad de las votaciones de la corte penal de la Haya y las cosas fueron bien. Así que Ballmer cumplió su palabra. http://www.consumer.es/web/es/tecnologia/internet/2007/10/18/167227.php

Aucun commentaire: