Nuevos retos para identificación digital


Esta tarde he estado corriendo entre una sesión y otra. En el salón N7 del Pala, Victor Canivell, director ejecutivo de Wisekey Internacional, quien ha hablado sobre “Identificación digital”.


Canivell ha afirmado que “la concepción de Internet, ideado como un espacio de confianza, ha facilitado que sea un entorno complejo para la identificación digital”. La movilidad también lo es. El acceso a Internet se realiza cada vez más a través de dispositivos móviles. Se estima que dentro de unos años el 90 % de las conexiones a la Red se hagan desde dispositivos móviles. Esto genera un problema para la identificación digital, principalmente por las lagunas de conexión que surgen cuando un dispositivo móvil conectado a la Red se desplaza. Estas pérdidas de conexión hacen posible que bajo los protocolos de comunicación actuales la identificación digital no pueda seguir desarrollándose para ofrecer soluciones que impidan, por ejemplo, que cada vez que un usuario pierda su conexión tenga que volver a identificarse. En este sentido, Canivell ha afirmado que “la solución a largo plazo vendrá por la instauración de una nueva Red bajo otros protocolos”.

Webservices


En el ámbito de los Webservices, Canivell ha explicado que, según Panda Software, casi un 40% de los PC tienen algún tipo de malware. Por este motivo, la gestión de las identidades digitales requiere un proceso de innovación constante. En estos últimos años han proliferado cientos de certificados digitales y eso se debe a que las empresas se han abierto al mundo exterior, tanto hacia el cliente como hacia el proveedor. Si bien es cierto que los webservices permiten integrar servicios en una misma plataforma, también las hace más inseguras. Los webservices responden a las necesidades de Internet pero lo que ocurre es que multiplica los problemas que podemos tener internamente en términos de accesos.

Por último, Canivell ha apuntado que “las empresas se ven obligadas a tomar ciertas medidas para cumplir con las nuevas normativas de la UE, entre ellas aislar los datos, encriptarlos, etc. Pero para poder cumplir con ellas hay que jugar con los conceptos de seguridad versus privacidad ya que mientras menos privacidad tenenemos más seguridad nos podrán ofrecer”.