Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Carlos Moreira, fundador e presidente de Wisekey, o sistema de encriptado de datos adoptado por Microsoft

Chegou un momento en que Google sabe demasiado de nós

  • Autor: Por
  • Data de publicación: Xoves, 18deOutubrode2007

O primeiro que sorprende de Carlos Moreira ao ouvirlle falar é o seu acento profundamente suízo bañando un español fluído e case perfecto. Moreira naceu na Liña da Concepción (Cádiz) pero de mozo foise a Suíza a estudar hostalaría. Con todo púidolle máis a diplomacia (en Nacións Unidas) e a tecnoloxía, por esta orde. Tras o seu paso pola ONU, e tamén por mor del, Moreira ideou Wisekey, un proxecto que comezou sendo unha alternativa para que os gobernos tivesen páxinas web seguras, e que agora lle fixo socio preferente de Microsoft no apartado de confidencialidade dos usuarios do sistema operativo Windows Vista.

Que é exactamente Wisekey?

“Wisekey tamén proporciona seguridade ao internauta mediante a creación dunha contorna protexida no que poida moverse”

Wisekey é unha empresa que hoxe en día garante a confidencialidade da identidade dixital do usuario a través dun sistema que lle permite manexarse por Internet coas súas credenciais debidamente encriptadas por el mesmo.

Doutra banda, Wisekey tamén proporciona seguridade ao internauta mediante a creación dunha contorna protexida no que poida moverse, votar aosseus representantes ante as institucións ou pagar os seus impostos con total tranquilidade. Esta contorna xeralmente compréndese como o das administracións e servizos do estado ao que pertence o usuario, pero non ten por que ser así.

De feito, nos países máis dinámicos, os usuarios queren transcender ás contornas estatais, o que nós chamamos a raíz, e participar noutras contornas internacionais, o cal está moi na lóxica de Internet. Wisekey permítelles facelo mediante a federación de identidades internacionais.

Como xurdiu a idea de crear a empresa?

Wisekey comezou sendo unha cousa un pouco distinta do que hoxe día é. Cara a 1999 eu era a director da área de Comercio Electrónico da ONU e residía en Xenebra desde facía anos. Alí estaba en permanente contracto cos científicos do CERN, Tim Berners-Le e Robert Caillau, que crearan o protocolo Word Wide Web (www), que abrira a Rede aos usuarios.

/imgs/2007/10/moreira2.jpg

Por aquel entón os gobernos comezaban a meterse en Internet, pero con moitas cautelas en materia de seguridade. As empresas de seguridade eran todas americanas, o ICANN, o órgano que regula Internet é americano… Así que desde a ONU comezouse a pensar en crear un sistema de seguridade para os gobernos que non crease tanta dependencia dos Estados Unidos.

Foi así como ideamos Wisekey, como unha empresa que ofrecese unha alternativa que garantise neutralidade entre os gobernos en tema de seguridade. Ninguén quere que a chave da súa casa téñaa o veciño, non? Pronto comezamos a traballar con numerosos gobernos para crear o que nós chamamos a ‘raíz’ propia de seguridade dun sistema, que é a contorna segura do que lle falaba antes, no que cada estado ten as chaves de acceso aos seus arquivos confidenciais.

Distingue vostede entre seguridade e confidencialidade? Como definiría cada unha?

“Antes que europeo ou español ou andaluz son Carlos Moreira, un individuo que transcende fronteiras, polo que non quero que un goberno teña as chaves da miña identidade dixital”

Precisamente eu distingo ambos os aspectos. Para nós a seguridade é a contorna, a garantía de que a estrutura administrativa na que che moves é segura e pode defenderse de ataques externos. Iso é o que correspondería á raíz de seguridade de cada estado.

Pero antes que europeo ou español ou andaluz son Carlos Moreira, un individuo que transcende fronteiras, polo que non quero que un goberno teña as chaves da miña identidade dixital. Iso é algo persoal e intransferible de cada persoa, algo que non é equivalente a un pasaporte que di: “ti naciches en…”.

A identidade dixital equivale máis ben á partida de nacemento, a un papel que di que, efectivamente, “naciches”. A partir de aí, o resto de datos son asunto teu, e diso pode encargarse perfectamente Wisekey tamén. Iso é o que entendemos por confidencialidade, o que poidas encriptar persoalmente a túa identidade fronte a calquera intromisión.

“Estamos a darlle unha neutralidade que Internet non tiña ata agora a través de Wisekey” , declarou recentemente vostede. Pasaron de traballar pola confidencialidade de grandes entidades e estados a democratizar as posibilidades de protexer a identidade dixital de cada individuo? É dicir, que cada usuario poida controlar os seus datos en Internet de modo eficaz, persoal e sen a intervención de terceiros (administracións, entidades certificadoras, etc.)?

“Regulamos situacións onde podería producirse un abuso por parte dunha entidade superior sobre o usuario”

Efectivamente, como dicíache, para nós a seguridade é un nivel de contorna, pero a confidencial é unha calidade do individuo, é a súa intimidade dixital; os seus datos e a seguridade de que pode moverse pola Rede con eles sen o medo de que o rastro que deixa sirva a terceiros para poder manipular xa non soamente as súas contas bancarias, senón os seus gustos ou o tipo de publicidade que quere recibir no seu correo electrónico.

É dicir, que regulamos situacións onde podería producirse un abuso por parte dunha entidade superior sobre o usuario; xa digo que non necesariamente ten que ser un uso fraudulento da identidade dixital do individuo, pero si que este poida evitar que de tanto acudir a determinado servizo, este acabe sabendo todo sobre el, ou que o seu goberno acumule datos sobre el que non ten por que saber.

Microsoft deseñou unha ferramenta de encriptación e centralización de datos do usuario, Passport, que resultou un fracaso non por ineficacia, senón porque finalmente os datos encriptados dos usuarios obraban en poder da empresa. Era realmente arriscado que unha soa empresa centralizase a xestión dos datos de todos os seus usuarios?

Claro que era arriscado, pero é que ademais era sospeitoso, e dígoo sendo hoxe en día o socio preferente de Microsoft nos temas de identidade dixital. Pero o cortés non quita o valente, e non era coherente nin bo que Microsoft posuíse os datos de todos os seus usuarios.

Finalmente Passport foi abandonado como proxecto pola presión dos usuarios e agora os servizos da empresa funcionan con Wisekey, un sistema descentralizado onde os datos persoais son xestionados e coñecidos só polo propio usuario.

En contraposición, na miña opinión existe un novo perigo de concentración de datos dos usuarios nunha soa empresa, e refírome en concreto a Google. Chegou un momento en que Google sabe demasiado de nós.

“Se buscas en Google, a empresa sabe o que buscaches. É seguro? Ata que punto pode Google pode garantir a seguridade de tantos datos?”

Se tes Gmail, almacenas ata tres Gigabytes de información persoal nos servidores de Google (fotos, arquivos, conversacións, etc.); se usas Google Docs pos os teus documentos en mans de Google. Se buscas en Google, a empresa sabe o que buscaches. É seguro? Ata que punto pode Google pode garantir a seguridade de tantos datos?

Esa é a nova polémica do momento en canto a confidencialidade, e as primeiras queixas non viñeron das institucións ou os estados, senón dos individuos que se deron conta de todo o material que Google acumulaba. Por iso recentemente a empresa tivo que facer algunhas concesión, como a de limitar o tempo que conservará os datos do usuario.

É similar Wisekey a outros sistemas de xestión de identidades descentralizados como OpenId?

É similar e alternativo. OpenId é agora a ferramenta que promociona un forte lobby en Estados Unidos detrás do cal están empresas como Sun Microsystems e outras.

En que se distingue Wisekey dos certificados dixitais emitidos por entidades homologadas polos estados, ou do e-DNI? Aspiran vostedes a substituílos?

Aspiramos a colaborar cos estados e a ampliar as posibilidades de actuación dos documentos que me mencionas, pero non a substituír aos e-DNI ou ás certificacións dixitais. Nalgúns países podemos xerar certificados dixitais de face a que o individuo poida operar coa administración, e noutros xeramos identidades dixitais que teñen un rango de posibilidades máis amplo.

/imgs/2007/10/moreira4.jpgXunto a Steve Ballmer, presidente de Microsoft

Queremos crear identidades dixitais que permitan actuar non só nun determinado país ou administración, senón que teñan ámbito internacional e sirvan para algo máis que para facer xestións administrativas.

Queremos facer identidades soberanas, por dicilo dalgún modo, que permitan ao usuario manexar as súas contas bancarias desde o seu navegador, por exemplo, sen ter que pasar pola páxina do seu banco, onde lle cobran comisións cada vez que fai unha transferencia ou envía diñeiro ao estranxeiro.

Que pensa do e-DNI? Contraponse como documento oficial homolgado por un estado aos posibles certificados persoais que poida xeral Wisekey?

Creo que o e-DNI é un documento que aínda que válido, está limitado nas súas posibilidades. Nós creamos agora a Wisekey Card, que é o equivalente físico á identidade dixital, e permite ao individuo non só operar coas administracións, senón tamén facer negocios, pagar nas tendas, gardar as claves da porta da súa casa ou o código de seguridade do seu coche entre outras moitas cousas. Nós entendemos que o futuro pasa por aquí, e cremos que o noso concepto da identidade dixital cambiará moitas cousas.

Pode chegar a ter Wisekey problemas de homologación con determinados gobernos porque choque coas súas intencións de xestionar a confidencialidade administrativa dos seus cidadáns, de controlar actividades delituosas ou ben porque o programa permita certas actividades de disidencia en países non democráticos?

“Queremos facer identidades soberanas, por dicilo dalgún modo, que permitan ao usuario manexar as súas contas bancarias desde o seu navegador, por exemplo, sen ter que pasar pola páxina do seu banco”

Pode chegar a telos nos países non democráticos clásicos, como Corea do Norte ou outros. Pero acabamos de chegar a un acordo co goberno de Vietnam e traballamos tamén en China. É certo que nestes países limitámonos a crear, de momento, unha raíz de seguridade e non ofrecemos aos usuarios o servizo da identidade dixital, pero temos que respectar as normas de cada estado.

Pero hoxe mesmo viña nos xornais estadounidenses unha proposta do Pentágono para controlar o espazo dixital do mesmo xeito en que se controla o espazo aéreo. Estou seguro que tal proposta non prosperará, pero móstrache que en todas partes cocen fabas.

Wisekey é o sistema de encriptado de datos que adoptou Microsoft tanto para o seu sistema operativo Windows Vista como para o seu software para servidores a partir de 2008. Como xurdiu a relación con Microsoft? Lanzoulles a vostedes como a empresa de encriptación máis potente actualmente?

O acordo lanzounos á primeira división en canto a seguridade e encriptación, sen dúbida; xa nos relacionamos coas grandes compañías estadounidenses do sector, posto que somos o socio preferente de Microsoft para estes temas.

A relación xurdiu nun congreso sobre seguridade ao que acudiu Steve Ballmer, o presidente de Microsoft. El xa tiña moi boa opinión de nós porque en 2003 fixemos o sistema de confidencialidade dixital para as eleccións suízas e funcionou moi ben.

Ballmer encomiounos en pleno congreso, polo que me acheguei a el e ofrecinlle os nosos servizos. El díxome que se faciamos outra proba como a de suíza e saía tan ben, fariamos bos acordos. Pouco despois organizamos a confidencialidade das votacións da corte penal da Haia e as cousas foron ben. Así que Ballmer cumpriu a súa palabra.


Pódeche interesar:

Infografía | Fotografías | Investigacións