|
SEGURIDAD - LA CLAVE PARA LA SUPERVIVENCIA EN LA "JUNGLA MÓVIL" - (1ª Parte) |
|
|
Enero 2001 |
Ha llegado la hora de que los operadores de móviles adopten una infraestructura de seguridad que haga posible operaciones seguras a través de móviles si no quieren quedarse a las puertas del nuevo “ecosistema” del comercio móvil. Esto es lo que opina John Fallon, Director de Desarrollo Técnico del Mercado en Baltimore Technologies, líder mundial en soluciones de seguridad electrónica. Europa está resultando un terreno muy fértil para lo que, en ocasiones, parece más una “jungla móvil” que un entorno de comercio móvil. No es de extrañar si se tiene en cuenta que está previsto que el mercado europeo de comercio a través de telefonía móvil crezca desde los 323 millones de euros del año pasado hasta 23.000 millones para 2003 (Durlacher Research Ltd., Enero de 2000), momento en el que se espera que haya más de mil millones de abonados con teléfono móvil. Todos se están apresurando a acotar sus terrenos; empresas de cualquier tipo están abriendo portales en este nuevo comercio móvil, desde bancos a empresas de ocio. Sin embargo, los operadores de móviles en Europa son, sin duda, los mejor equipados para sobrevivir en este nuevo e-cosistema, pues cuentan ya con una relación mediante su factura con los nuevos clientes y controlan el portal por defecto que está preinstalado en el momento de la distribución de los teléfonos móviles y otros dispositivos de acceso a Internet. Siendo conscientes de estas fuerzas orgánicas, la mayoría de los operadores de redes móviles en toda Europa están ya construyendo portales móviles, sobre todo servicios de información que utilizan datos desde portales o suministradores de contenidos existentes pertenecientes a terceros. Dichos portales ya exigen grandes inversiones, pero con escasos resultados en lo que respecta a generar ingresos (excepto mediante cuotas telefónicas). Los operadores de móviles que no tengan previsto pasar del suministro de dichos portales de información al suministro de portales de operaciones, seguro que se quedarán a las puertas de esta nueva jungla móvil. En este artículo se analiza cómo evitar que esto suceda. Los operadores de móviles no pueden permitirse el lujo de quedarse de brazos cruzados ante el comercio móvil. Es cierto que se prevé un aumento de sus ingresos a corto plazo por las cuotas telefónicas pero, a largo plazo, la competencia provocará una significativa reducción de estas cuotas. Es necesaria una estrategia que genere una mayor propiedad y control de este nuevo mercado electrónico a través de telefonía móvil, a la vez que aumentan al máximo los posibles ingresos. Los operadores de móviles deben colocarse en el centro del desarrollo del comercio electrónico, específicamente el comercio móvil (que se refiere a operaciones dinerarias a través de dispositivos móviles más que comercio en su sentido más amplio). De no hacerlo así, se exponen a perder importantes flujos de ingresos debido al continuo descenso de los precios en sus servicios de voz. A corto plazo es necesaria una estrategia para que los operadores de móviles asciendan en la cadena de valor. La mayoría de ellos ha comenzado con buen pie gracias a la construcción de portales de información y la incorporación de nuevas aplicaciones para el comercio a través de móviles tales como correo electrónico y envío instantáneo de mensajes. No obstante, en el futuro los operadores de móviles deberán participar en los ingresos derivados de operaciones y en la gestión segura del pago derivado de la operación. La buena noticia es que cuentan con un plazo ilimitado para acceder a las ventajas del mercado con respecto a otros importantes competidores. El motivo de ello es que todos poseen datos sobre sus abonados, tienen acceso a la ubicación del cliente, ejercen control sobre las tarjetas SIM que se distribuyen con los teléfonos móviles y cuentan con la capacidad adicional de cargar los bienes y servicios directamente en las facturas del teléfono. Sin embargo, los operadores de móviles carecen de experiencia en el suministro de ‘entornos fiables’ para operaciones electrónicas en el contexto de acceso a Internet desde teléfonos móviles. Asimismo necesitan actuar con rapidez antes de que las ventajas de que disponen ahora desaparezcan por la apertura de servicios de acceso a Internet desde móviles directamente a sus abonados. Para su evolución en el campo del suministro de servicios de operaciones seguras es esencial la adopción y la integración a gran escala de Portales con Infraestructura Inalámbrica de Clave Pública (WPKI) (véase la figura 1).
Figura 1 El Portal WPKI proporciona la infraestructura necesaria para crear un ‘entorno fiable’ para el comercio y las operaciones a través de móviles. Antes de examinar con más detalle los componentes de una WPKI, es importante comprender lo que dicha infraestructura debe ofrecer para generar este ‘entorno fiable’. Los cuatro elementos claves de dicho entorno son: Confidencialidad - Garantía
de que nadie pueda estar escuchando. El Portal WPKI cumple estas cuatro condiciones mediante criptografía asimétrica, firmas y certificados digitales y las autoridades pertinentes necesarias para su ejecución: Autoridades de Certificación (CAs) y Autoridades de Registro (RAs).
Figura 2 La integración de una WPKI en un portal de información puede generar fácilmente un portal de operaciones seguras. Únicamente dicha infraestructura permitirá a los proveedores de portales inalámbricos ofrecer con seguridad servicios externos adicionales a los clientes, tales como servicios financieros, de compra de entradas y de información no gratuitos. En el caso de operadores de móviles, dichos servicios podrán facturarse en el actual recibo de teléfono, efectuando la transformación de proveedor de portal de ‘información’ a portal de ‘operación’ con mayor facilidad que, incluso, para los demás competidores importantes. Como alternativa, un Portal PKI puede asimismo facilitar la asociación efectiva con otras organizaciones del comercio a través de móviles, tales como bancos u otros proveedores de telefonía móvil, garantizando siempre que los proveedores de portales para móviles conservan el control y ofrecen una amplia gama de servicios a sus clientes o abonados. Vamos a analizar cómo los componentes de una WPKI, incluyendo dos elementos esenciales como son un Portal PKI y un Sistema de Gestión de Certificados [formado por una Autoridad de Certificación (CA) y una Autoridad de Registro (RA)], garantizan un entorno fiable: Todos los individuos de una WPKI disponen de una “pareja de claves”, formados por una clave pública y una clave privada. Las parejas de claves están ligadas matemáticamente utilizando criptografía asimétrica y cada una de ellas es única. El emisor de un mensaje emplea la clave privada para firmarlo digitalmente. La firma digital es la prueba de la identidad del usuario, el equivalente a una firma manuscrita legal. El receptor del mensaje utiliza la clave pública correspondiente para verificar la firma. Dado que es la única clave que coincide, sólo con ella se puede verificar la firma y probar que el emisor es la persona que dice ser, además de comprobar que los datos no han sido modificados en forma alguna (comprobación de integridad). Pero, ¿cómo puede estar seguro el receptor de la fiabilidad de la clave pública?
BALTIMORE TECHNOLOGIES John Fallon es Director de Desarrollo Técnico del Mercado en Baltimore Technologies y responsable de alianzas tecnológicas en todo el mundo. Desde que fue contratado por Baltimore en 1997, John ha pasado del campo de desarrollo empresarial a la creación de importantes relaciones tecnológicas estratégicas y un programa de alianzas con más de 50 miembros. Es un ponente habitual en congresos públicos y empresariales sobre seguridad en el comercio móvil; ha pronunciado conferencias en Londres, Estocolmo, Helsinki, Cannes, Nueva Orleans, Nueva York y Washington DC, y es el portavoz oficial del Foro WAP. |
