[HACK] Entrevista al jefe de Verisign
merce
illadeltresor at gmail.com
Fri Mar 23 19:43:42 CET 2007
15/02/07 17:26:42
Stratton Sclavos. Presidente de Verisign:
"LAS PLATAFORMAS ABIERTAS SIEMPRE GANAN"
Mercè Molist
Verisign es una empresa legendaria en Internet porque gestiona los
dominios .com y .net. Pero hay más, mucho más: ¿Necesita un
certificado que haga seguro su sitio web? ¿Distribuir SMS, música o
juegos al mundo móvil? ¿Monitorizar su red corporativa? ¿Almacenar
contenido de forma segura? ¿Voz sobre IP? ¿RFID? Llame a Stratton
Sclavos, presidente de Verisign.
-Están ustedes por todas partes.
-Siempre habrá transacciones y se precisará una tecnología para
hacerlas seguras. Cuando empecé en Verisign, hace 12 años, éramos 5
personas. Ahora somos 5.000. Nuestra estrategia es estar en medio de
todo, para manejar y proteger las interacciones entre personas,
empresas e incluso máquinas.
-Lo de gestionar los .com y .net debe haber sido para ustedes un
regalo de Dios.
-Ja, ja. Trabajamos mucho también. En el año 2000 resolvíamos mil
millones de peticiones diarias. En 2006 fueron 25 mil millones al
día y en 2010 serán 100 mil millones. Es un sistema muy complejo y
en los próximos años haremos una importante inversión para actualizarlo.
-El Sistema de Nombres de Dominio es viejo y tiene fallos.
¿Actualizar sólo su parte es suficiente?
-En diez años, nuestros servidores jamás se han caído. El problema
es que hay otros que no controlamos y usan programas con fallos.
-Verisign se dedica también a proveer infraestructuras para la
distribución de contenido digital.
-Representa el 50% de nuestros beneficios pero no es muy conocido en
Europa. Ahora lo estamos llevando aquí.
-¿Qué piensa de la polémica sobre el uso de tecnologías para la
gestión de derechos digitales (DRM) en estos contenidos?
-El DRM no es el problema, el problema es que hay demasiados: cada
uno tiene el suyo y no hay un estándar que funcione en todos los
aparatos. Se complica la vida al usuario.
-Recientemente, la empresa EMI dijo no a las tecnologías DRM.
-Si la industria se pone de acuerdo y no lo quiere, por mi
fantástico, como proveedor de la infraestructura que distribuye este
contenido tendré menos trabajo.
-Verisign también está en el mercado móvil. ¿Será porque hay mucho
dinero?
-Sí. La misma experiencia que hemos tenido con Internet, de muchas
conexiones, se vive ahora en el mundo móvil. Es un gran negocio.
-Y es también una especie de segunda Internet, pero creada por las
empresas, con contenidos de pago, todo controlado.
-Es verdad. Pero Internet es comunicación de todos con todos y el
mundo móvil, ahora, son llamadas punto a punto y redes privadas.
Preveemos que la tecnología de Internet se hará móvil, con Wifi y
WIMAX, y creará grandes cambios que harán que el mundo móvil se
parezca mucho a Internet. Esto hará que las operadoras tengan que
abrir sus redes y cambiar los modelos de negocio. Están sintiendo
ahora mismo la presión de más contenido, redes más rápidas, más
apertura, que todo el mundo pueda vender aquí, y no les gusta nada.
-Como cuando tenían sus redes x25 y de repente llegó Internet.
-Exactamente. Las plataformas abiertas siempre ganan.
-Usted predica que un teléfono móvil puede ser muchas cosas: un
ordenador, una tarjeta de crédito, un billete de tren. ¿Hablamos de
una nueva máquina?
-Sí. El teléfono es el único aparato que todo el mundo puede llevar
a todas partes. Reemplazará al portátil cuando haya redes más
rápidas y pantallas más grandes, como el iPhone.
-¿Y si le robo su nueva máquina?
-Entonces, necesitará a Verisign porque uno de nuestros servicios
para móviles es la Gestión Segura: si roban su máquina, Verisign
envía un mensaje que le borra toda la información. Y, como se han
hecho "backups" frecuentes, cuando vuelva a su empresa le darán otro
teléfono con todo dentro.
-Ahora hay pocos virus para móviles pero, en Internet, en 1995,
tampoco había.
-Pasará exactamente lo mismo. Allí donde va el dinero, van los
criminales.
-Además, mi ordenador no funciona como tarjeta de crédito, pero el
teléfono sí lo hará.
-Puedes tener alguna forma de verificar que eres tú. Por ejemplo,
que tu teléfono esté conectado a la red de Verisign y, cada vez que
se use para pagar algo, pregunte antes si has denunciado su robo.
-Mmmmm..
-O, si quieres comprar algo, el teléfono envía un número a la tienda
que, si está en nuestra red, lo comprueba y permite o no la compra.
Este sistema puede usarse en otros campos, como el médico, para
comunicación entre doctores y con los pacientes.
-¿El mundo móvil es seguro?
-No hay malos programas. Todos los de Motorola están firmados
digitalmente, por ejemplo. Es la próxima generación de la
tecnología: mejor "software" y más seguro, además de servicios de
red que monitoricen los aparatos y los virus y tomen acciones de
protección.
-¿Por ejemplo?
-Verisign tiene un equipo de 50 investigadores y 200 colaboradores
infiltrados entre los malos que monitorizan su actividad, para saber
qué nuevos códigos maliciosos van a lanzar y crear la protección
antes de que lo hagan. Es el único modo de llevarles la delantera:
vemos que alguien está vendiendo un "exploit 0-day", creamos parches
rápidamente y los distribuimos a nuestros clientes.
-La industria antivirus ha pedido ayuda a la policía porque dice
estar desbordada. ¿Qué opina?
-Los adolescentes, la nueva generación que está creciendo
entendiendo Internet y el mundo móvil, sabrán más de seguridad que
nosotros. Mientras, hay que seguir educando para que se actúe de
forma responsable. Además, la industria de seguridad y los
fabricantes de programas deberían hacer mejor su trabajo.
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.
More information about the hacking
mailing list