Un mercado que crece poco a poco
A pesar de que aún crece lentamente, el mercado de PKI (Infraestructiura de Clave Pública) en España subirá a un ritmo de casi el 100% durante los próximos años hasta llegar, en 2006, a un volumen de negocio de unos 120 millones de euros, según los datos que maneja Safelayer Secure Communications, empresa española que crea tecnología de certificación. Nacida entre Madrid y Barcelona, en mayo de 1999, con 10 personas en plantilla, hoy son 60 y piensan llegar a la rentabilidad en 2002, mientras abren oficinas en Roma, Múnich, París, Londres y Brasil. 'Montar una autoridad de certificación normal...
A pesar de que aún crece lentamente, el mercado de PKI (Infraestructiura de Clave Pública) en España subirá a un ritmo de casi el 100% durante los próximos años hasta llegar, en 2006, a un volumen de negocio de unos 120 millones de euros, según los datos que maneja Safelayer Secure Communications, empresa española que crea tecnología de certificación. Nacida entre Madrid y Barcelona, en mayo de 1999, con 10 personas en plantilla, hoy son 60 y piensan llegar a la rentabilidad en 2002, mientras abren oficinas en Roma, Múnich, París, Londres y Brasil. 'Montar una autoridad de certificación normalita cuesta entre ocho y doce millones', asegura Adrián Moure, de Safelayer, quien considera que 'hay poco cliente aún' por desconocimiento y ausencia de reglamentación.
Otro problema es la desorganización, las iniciativas son como reinos de taifas que no hablan entre ellos. Para Roberto López, responsable técnico del Área de Infraestructuras de Clave Pública en SGI Soluciones Globales Internet, no debería ser así: 'Una PKI es una estructura jerárquica con una raíz de confianza. Lo ideal sería tener una única raíz, pero nadie se pone de acuerdo en quién está habilitado para ejercer como tal. Por lo tanto, se forman iniciativas diferentes, con lo que el usuario termina teniendo diferentes certificados para hacer cosas muy similares, en ámbitos distintos. Aunque técnicamente esta única raíz es posible, existen dificultades burocráticas y administrativas'.
Otro punto débil, que preocupa a los expertos, es la inseguridad de los soportes donde se almacenan los certificados, sean navegadores, tarjetas inteligentes, teléfonos móviles o asistentes personales (PDA). La falta de información técnica sobre los programas de PKI dificulta la tarea de los informáticos que los integran en soluciones de seguridad, como Jorge Hurtado: 'Lo mejor sería que los fabricantes proporcionasen el código fuente de sus productos, de forma gratuita o no, para que el resto de la comunidad pudiese verificar la no existencia de puertas traseras'.