Entrevista a Mark Shuttleworth

1 respuesta

A raiz de la publicación en el periodico La Razón de una entrevista con Mark Shuttleworth presidente de Canonical Ltda, empresa impulsora de la variante de Linux UBUNTU se ha empezado a prestar atención a este emprendedor que, en la actualidad es uno de los principales iconos del impulso al Linux, junto con el propio Linus Torvals. En la lista de iconos, no debería dejar de mencionarse a pioneros como Andrew S. Tannenbaum , Richard Stallmann, Phil Zimmermann, Donald Knuth, Bob Scheifler o Eric Raymond.

La entrevista, transcrita a continuación, interesa en este blog por referirse a la primera persona del mundo (y hasta donde yo se, la única) que se ha hecho millonaria en el mundo de la Certificación Digital.

En 2002 Mark Shuttleworth invirtió parte de los 560 millones de euros que obtuvo por la venta de su empresa Thawte a Verisign (en el artículo original no se mencionan las compañías) en convertirse en el segundo «turista espacial» de la historia y el primer africano en el espacio.

Mark Shuttleworth en el espacio

El 25 de abril de 2002, la nave Soyuz TM-34 despegó del cosmódromo de Baikonur hacia la Estación Espacial Internacional con una tripulación formada por tres personas: el piloto-cosmonauta ruso Yuri Gidzenko como comandante de la misión, el cosmonauta-investigador italiano Roberto Vittori y el cosmonauta-ingeniero sudafricano Mark Shuttleworth.

Mark Shuttleworth pionero de la Certificación Digital, fundó Thawte en 1995 y la posicionó como una autoridad de certificación «barata» que consiguió arrebatar una sustanciosa cuota de mercado a Verisign. Cuando Verisign la compró, la mantuvo en marcha prácticamente en las mismas condiciones y con la misma estrategia, de forma que en la actualidad es una «segunda marca» de Verisign, contra la que sigue compitiendo con dureza. Esta estrategia ha funcionado en otros sectores y parece que en el de la certificación digital contribuye a mantener el liderazgo absoluto a nivel mundial de Verisign.

Ahora está «de moda» porque parece asumir el rol del lider rico del lado del Linux frente al líder rico del lado del Windows. Y puede parecer un buen combate de consumo frente a Bill Gates.

Por cierto, no es este un buen momento para buscarle enfrentamientos a Bill Gates que ha anunciado su retirada del primer plano tecnológico para dedicarse a su Fundación y a las actividades filantrópicas.

Y otro «por cierto»: también Mark impulsa una serie de proyectos con fines filantrópicos a través de su Fundación Shuttleworth

En el supuesto enfrentamiento Linux(Ubuntu)-Windows, un usuario habitual de los productos de Microsoft apenas notaría la diferencia al utilizar Ubuntu, ya que ha imitado el esquema de menús y ventanas de Windows. Así, la única diferencia sustancial entre ambos productos está en el precio: Ubuntu es completamente gratuito, lo que ha animado a más de siete millones de personas a descargárselo de Internet desde su lanzamiento hace un par de años.

Ubuntu, una ancestral palabra africana que significa «hermandad», permite «domesticar» este complejo software y transformarlo en aplicaciones al alcance de todos los públicos.

– ¿Cómo me convencería para que diera el salto de Microsoft a Ubuntu? pregunta el periodista.

– Hace mucho tiempo que dejé de dar argumentos a la gente: sé que nuestro producto es mejor y que la gente acabará dándose cuenta. Mi trabajo, mientras, es asegurarme de que Ubuntu esté en plena forma cuando ocurra.

– ¿Pero cuáles son sus ventajas?

– Que es un entorno informático completo y gratuito. Windows incluye un sistema operativo, un navegador de Internet y poco más, así que tienes que comprar por separado otros programas.

Nosotros proporcionamos muchísimas aplicaciones de manera gratuita y, además, hay miles más que se pueden descargar en cuestión de segundos. Como ventaja adicional, diría que los ordenadores que emplean Ubuntu apenas sufren virus ni ataques externos, por lo que resultan mucho más seguros y fiables.

– Pero sus críticos dicen que el manejo de Ubuntu es complicado…

– No necesariamente. Es cierto que nuestro usuario-tipo es alguien de un nivel avanzado que quiere un producto completamente adaptado a sus necesidades. Pero cada vez más personas quieren tener un paquete de programas completo, sin virus, ni actualizaciones, ni otro tipo de problemas. Por ejemplo, muchos jóvenes eligen Ubuntu para sus abuelos cuando estos les piden un ordenador fácil de utilizar.

– Sin embargo, la mayoría de consumidores está entre ambos extremos…

– Sí, por eso estamos atacando el mercado desde ambos flancos. Creo que tardaremos unos cinco años en consolidarnos entre los usuarios más convencionales. Eso nos permitirá eliminar otro gran problema: que muchos aparatos, como cámaras digitales o impresoras, no son compatibles con los ordenadores Ubuntu. Sin embargo, cuando seamos muchos millones de usuarios, todos los fabricantes querrán que sus productos sean compatibles con nuestro sistema.

– ¿Cómo un producto gratuito puede ser mejor que uno de pago?

– Es porque están acostumbrados al modelo antiguo, en el que una empresa desarrollaba un programa y lo vendía como un producto más. Sin embargo, el software libre optimiza este proceso sustancialmente, puesto que permite que cualquier persona descargue un programa, lo mejore a su gusto y lo redistribuya. Las grandes empresas comerciales no pueden igualar la flexibilidad y creatividad de miles y miles de programadores extremadamente inteligentes que colaboran en red de manera voluntaria y desinteresada.

– ¿Cuál es su labor en este proceso?

– Aprovechar el potencial de este trabajo colectivo y ofrecérselo al público en un paquete coherente, rápido y agradable de utilizar. Yo me limito a poner orden en la operación y oriento la nave en una determinada dirección, pero no determino el destino final.

– ¿Qué saca de este trabajo? Porque su producto es gratuito y, sin embargo, usted gasta en su empresa un par de millones de dólares anuales y paga el sueldo a 50 empleados.

– No aspiro a ganar dinero con esta idea, pero sí quiero que se financie por sí misma. Estimo que uno de cada mil usuarios querrá disfrutar de nuestros servicios de consultoría, reparaciones, servicio técnico… El año pasado facturamos unos 200.000 dólares por este concepto y, según aumente el número de usuarios, incrementaremos estas cifras.

– Pero para lograr ese objetivo deberá acabar con el dominio de Bill Gates, que acapara más del 90 por ciento del mercado.

– Microsoft es un elefante al que no puedes tragarte de un bocado, sino que hay que derrotarle mordisquito a mordisquito. De momento, Linux está creciendo entre un siete y un diez por ciento al mes, lo que significa que el número de usuarios se duplica cada ocho o nueve meses. Si seguimos a este ritmo, en tres o cuatro años seremos una fuerza significativa.

– ¿Por qué esta obsesión con Microsoft?

– No es mi propósito: lo que quiero es que se adapten al mundo actual, en el que el software libre es la forma más eficaz de progresar.

– ¿Pero considera que el dominio de Bill Gates es positivo para el mundo?

– Ahora ya no, pero en los ochenta su papel fue muy positivo, porque Windows permitió que millones de personas se atrevieran a utilizar un ordenador. Pero su modelo de gran empresa que paga a ingenieros para que produzcan programas de pago ha quedado obsoleto. En la era de Internet, la manera más eficiente de producir software es conectar electrónicamente a los mejores cerebros del mundo, estén en China, Argentina o España.

– Así que considera que el dominio de Gates es una rémora…

– Sí, Microsoft está bloqueando el progreso de la informática. No hay más que comparar su navegador Explorer con su equivalente gratuito, Firefox, que se ha hecho con el 15 por ciento del mercado en apenas dos años. Este último introdujo avances que Microsoft está empezando a copiar ahora. Y lo mismo pasa con los nuevos «chips» que pondrá a la venta Intel, el principal fabricante de procesadores: mientras que el software libre aprovechará todo su potencial desde el principio, Microsoft no lo hará hasta 2010. Esto perjudica a los usuarios.

– Entonces, está prediciendo el final del «imperio Windows», ¿no?

– Creo que su futuro es muy, muy negro. Puede que Microsoft sobreviva, pero si de- saparece, no es mi problema. Lo que no quiero es que el cliente medio utilice Windows porque no le queda otro remedio. Pero no pretendo dominar el mundo informático con Ubuntu ni obtener enormes beneficios: no me interesa sufrir ese estrés.

– Pero si mantiene sus actuales niveles de crecimiento, llegaríamos a una nueva situación de monopolio virtual, esta vez con Linux y Ubuntu a la cabeza.

– Es cierto que la naturaleza del mercado de sistemas operativos tiende al monopolio, porque la gente tiende a utilizar el más extendido para evitarse problemas de compatibilidad. Pero lo bueno del software gratuito es que incentiva la competencia entre las distintas aplicaciones, ya sean procesadores de texto o reproductores de música. Siempre hay varios programas que compiten entre sí, aunque su base sea similar.

– Su vena filantrópica sorprende un poco. Cuando viajó al espacio, muchos le describieron como un millonario caprichoso que no sabía cómo gastar su dinero.

– Admito que soy contradictorio. Mi viaje al espacio fue una manera de evitar el bajón de llegar a la cumbre cuando sólo tienes 26 años y has vendido tu empresa por una millonada. Todo el mundo esperaba que repitiera la jugada, pero decidí hacer algo completamente distinto. Me preocupaba competir conmigo mismo, así que me hice astronauta: ¿cómo puedes comparar una compañía informática con un viaje al espacio? Es imposible, por eso hice lo que hice.

– ¿Qué experiencia ha disfrutado más?

– Es muy diferente. Ir al espacio fue un gran reto: tuve que vivir en Rusia durante un año, estudiar ingeniería y ciencia, aprender ruso… Ahora también estoy aprendiendo muchas cosas, como software, gestión… Lo que me gusta es que mucha gente depende de mí: si mis programas funcionan bien hago que millones de personas se sientan un poco más felices. Es una sensación alucinante.

– Suena un poco mesiánico.

– Lo sé, pero soy consciente de que estoy en una posición única: tengo el tiempo, el dinero y los conocimientos para sacar adelante este proyecto. Muy poca gente cumple estos tres requisitos, sería imposible ir a un comité de inversores y venderles esta idea, porque las perspectivas de beneficio son lejanas, si es que existen en realidad. Yo soy joven, ingenuo y estoy forrado, así que me siento obligado a cumplir esta misión.

Hasta aquí la entrevista.

Creo que es de agradecer que La Razón se haya fijado en el personaje, y supongo que razones de espacio, la espada de Damocles del periodista ha impedido sacar más partido a la entrevista.

Porque a mí me parece muy superficial y llena de tópicos, y con cientos de candidatos para hablar de Linux contra Windows.

Pero muy pocos candidatos a los que se les pueda preguntar acerca de cómo se metió en lo de la Certificación, cómo es que le ofrecieron comprar su empresa, cómo se negocia una venta de la empresa, cómo se prepara un astronauta, qué sensaciones se tienen en el espacio, qué retos tiene una empresa sudafricana en un entorno globalizado, que necesidades ve en su pais y como cree que puede ayudarlo a través de su fundación. En fin, que una pena…

 

 

Las apuestas por internet son ilegales en España (de momento)

19 respuestas

Por si todavía hay gente que lo niega, cito de la Ley 30/2005, de 29 de diciembre, de Presupuestos Generales del Estado para el año 2006.

DISPOSICIÓN ADICIONAL QUINCUAGÉSIMA SÉPTIMA. Modificación de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986.

Con efectos de 1 de enero de 2006 y vigencia indefinida se modifica la disposición adicional decimoctava, apartado uno, de la Ley 46/1985, de 27 de diciembre, de Presupuestos Generales del Estado para 1986, que queda redactada en los siguientes términos:

Uno. A los efectos de lo previsto en los artículos 1.7 y 2.1.d de la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, se entiende prohibida la circulación, comercio, tenencia o producción de billetes, boletos, sellos, cartones, resguardos, máquinas o cualquier otro elemento, incluso técnico o informático, que constituya soporte en la práctica de juegos de azar, sorteos, loterías, rifas, tómbolas, quinielas, combinaciones aleatorias y, en general, todas aquellas actividades en las que se arriesguen cantidades de dinero u objetos económicamente evaluables en forma de envites o traviesas sobre resultados.

Según esta norma, se consideran contrabando todas las modalidades de juego y apuestas efectuadas sobre sistemas informáticos en otros países y accesibles por Internet, lo que incluye, entre otros, los sistemas de Bet365, Bets4all, Betandwin, Betbutler, Betfair, Centrebet, Eurobet, Gamebookers, Globet, Goldbet, Interapuestas, Jokerbets, Ladbrokers,  Miapuesta.com,  Redbet, Unibet, William Hill, …

Son legales las modalidades de apuestas por Internet de LAE (Loterías y Apuestas del Estado), las de la ONCE (Organización Nacional de Ciegos Españoles), y las que regulen las Comunidades Autónomas en el ejercicio de sus competencias, incluyéndolas en sus Catálogos de Juegos.

De modo que, la mayor parte de los sistemas de apuestas que se están publicitando son ilegales, y los apostantes están actuando, posiblemente sin ser conscientes de ello, de forma ilegal.

¿Por qué no hay ninguna actuación legal contra quienes ofrecen estos servicios ilegales y los anuncian en Televisión, Radio y Prensa? ¿Quién debe actuar? ¿Cual es el organismo responsable de la Vigilancia Aduanera? ¿La Agencia Tributaria?

Fraude en las apuestas por Internet

28 respuestas

Aunque era de prever que sucediera, la noticia empieza a ser importante por la enorme expectativa que ha levantado el mundial de fútbol y las pasiones que desata.

Las casas de apuestas (empresas como Ladbrokes, William Hill, Coral, Paddy Power o Bet 365) pueden desarrollar actividades que son legales en un país e ilegales en otro. Y en ocasiones incumplen la normativa española de contratación a distancia, en particular en lo referido a sus cláusulas abusivas. La noticia la publica La Voz de Avilés-El Comercio y de ella entresaco la siguiente cita:

Entre otras situaciones de riesgo, la UCE explicó que al darse de alta en estas páginas, los usuarios se ven obligados a aceptar unas clausulas que permiten a su dirección modificar las reglas a su antojo, reglas que están sometidas a las leyes de Antigua y Barbuda, un paraíso fiscal al que es imposible realizar cualquier reclamación en caso de fraude o deficiencia en el servicio.

La UCE relató el caso de un usuario que, tras abrir una cuenta aportando una cantidad inicial, descubrió que su saldo estaba bloqueado y no podía recuperarlo sin que existiera una causa justificada. A pesar de que presentó numerosas reclamaciones a la dirección de correo electrónica facilitada, no obtuvo ningún tipo de respuesta.

Como investiga la Guardia Civil

2 respuestas

Algunos libros se nos quedan grabados de forma extraña. Su mensaje se nos adhiere si los leemos en el momento oportuno.

Me ha pasado con los libros de Lorenzo Silva que nos acerca a la forma en la que se investigan los delitos en España, y, en particular en la Guardia Civil. En el último que he leido, «La reina sin espejo» Lorenzo describe de forma precisa los procedimienos judiciales y policiales españoles, tan distintos de los americanos, que son los que se nos hacen más habituales por la disponibilidad de literatura policíaca. En esta ocasión Vila y Chamorro lidian con un caso de asesinato en el que las nuevas tecnologías tienen un papel relevante, lo que es muy apropiado para un blog como este, centrado en las «Evidencias Electrónicas«.

Además refleja de manera interesante la forma en la que colaboran las distintas policías del estado, a pesar de la influencia política que impregna tantas cosas.

Este es el quinto título de esta pareja de la Guardia Civil. Los otros son: «El lejano país de los estanques», «El alquimista impaciente», «La niebla y la doncella» y «Nadie vale más que otro».

Contratación Electrónica y Arbitraje

3 respuestas

Una de las iniciativas más interesantes que se están poniendo en marcha respecto a la contratación electrónica y la posibilidad de resolver controversias por via arbitral es Tractis. Detrás está la empresa Negonations impulsada con gran impulso emprendedor por David Blanco y con el respaldo de un selecto número de colaboradores dotados de una gran capacidad tecnológica.

Uno se siente orgulloso de que desde España se acometan proyectos de este tipo, que miran sin complejos a lo que es está desarrollando entre lo más avanzado del nuevo paradigma de la Maraña Mundial (World Wide Web).

El proyecto tendrá que lidiar con las diferencias legales y referenciales de paises disímiles, como los continentales o los anglosajones, con la cultura latina y la de la CommonWealth, con el derecho romano y la Common Law. Sin mencionar otras influencias como las del derecho árabe o del confuciano.

Y donde no lleguen las Comisiones Rogatorias y el alcance de los Tratados, puede llegar el consenso y el arbitraje.

La iniciativa es muy seria, con estudios legales y técnicos de cierta profundidad y con un planteamiento de negocio realista.

Una de las iniciativas que han iniciado ha sido la de recopilar en un Wiki la situación actual de la certificación digital y del arbitraje en España. Animo a todos los que se dedican a este negocio a que accedan y completen los datos que faltan.

¿Dazibao o Dacibao?

Deja un comentario

Escuché este «palabro» a D. Mauricio Pastor.

Él dijo qué significaba, pero yo ya no me acordaba, y, por algún motivo extraño, estos días me rondaba por la cabeza.

Al fin he recurrido a Google y he vuelto a saber que este invento es «a newspaper written in large hieroglyphs», o en el diccionario on-line de la RAE, dazibao (¿se escribe así en español?) «En la República Popular China, periódico mural a veces manuscrito, generalmente de contenido político, expuesto en lugares públicos»

El nombre es curioso y permite dar un nombre culto a los «graffitti» y a las «pintadas».

E incluso valdría para dar nombre a un blog

¿Se puede saber de todo?

2 respuestas

Hoy me han recordado una frase mía de 1979:

«El dominio de una disciplina consiste en un 80% en el dominio de su terminología»

Creo que hoy seguiría estando de acuerdo con esta frase lapidaria.

Si alguien la cita, que mencione al autor: Julián Inza

(no soy Mark Twain, pero también puedo poner frases ocurrentes)

Firma electrónica en el teléfono móvil celular con Movistar

11 respuestas

Algo después del verano de 2005 acabamos en Albalia Interactiva el sistema de firma electrónica en teléfonos móviles celulares que estuvimos desarrollando con Movistar.

Hago esta mención porque estos días se ha publicado que Vodafone ha logrado llevar a cabo la firma electrónica desde el móvil y parece que han sido los primeros en lograrlo.

No le quiero quitar mérito al asunto, porque ya he comprobado en mis carnes las dificultades de un proyecto de este tipo.

Pero creo que conviene poner en perspectiva el anuncio, respecto a la capacidad de innovación de cada operador, y a lo qué puede significar la innovación en un proceso que debería acabar con un producto en manos del público.

Hasta donde llegan mis noticias, el primer proyecto de firma electrónica desde el móvil se llevó a cabo en el año 2001, y lo acometió Safelayer en colaboración con Amena, entidad que participaba en su capital. En ese caso se trataba de firmar formularios a través de páginas WAP, en las que se disponía del protocolo WTLS y la posibilidad de tener certificados electrónicos (y sus claves privadas asociadas) en la tarjeta SIM del teléfono móvil. Uno de los retos del proyecto era la adaptación de una pasarela para que las firmas generadas en el lado WAP pudieran ser utilizadas en el lado HTML.

El proyecto de Albalia con Telefónica Móviles España (Movistar) pretendía firmar en un teléfono móvil mediante una tarjeta criptográfica que contuviera las claves y los certificados. La idea era que se pudiera utilizar con el DNI electrónico, aunque en aquel momento tuvimos que contentarnos con trabajar con prototipos del DNI-e.

El primer reto lo tuvimos cuando lo intentamos con teléfonos Java genéricos. En principio, todos los teléfonos celulares de última generación soportan java, sea cual sea el sistema operativo, pero las cosas no son tan fáciles. Para llevar a cabo la firma nos convenía que el teléfono implementara las funciones de MIDP 2 y eso limitaba mucho los teléfonos adecuados. A continuación necesitábamos teléfonos con la opción de incorporar un dispositivo lector de tarjeta chip (la famosa chipetera).

Un dato curioso es que los teléfonos móviles ya llevan un lector de tarjeta chip en su interior, puesto que lo necesitan para acceder a la SIM. Sin embargo, muy pocos incorporan un lector de tarjeta chip accesible desde el exterior. Los pocos modelos existentes, son unidades obsoletas de Motorola y Siemens que incorporaron lectores de tarjetas chip en proyectos desarrollados en torno al año 2000 cuando especificaciones como EMV y SET permitían vaticinar la adopción del teléfono móvil como sistema de pago asociado a una tarjeta bancaria.

La posibilidad de usar lectores externos de tarjeta chip redujo mucho el abanico de teléfonos móviles adecuados, y nos obligó a centrarnos en teléfonos móviles operados con sistemas operativos derivados de Windows CE. De hecho el ordenador de mano HP Jornada 720 (con la variante de sistema operativo Handhel PC2000) ya incluia lector de tarjeta chip, lo que parecía bastante prometedor.

La mala noticia es que, aunque según la información técnica de Microsoft existen lectores de tarjeta chip para Windows CE o Pocket PC, los modelos referenciados operan a través de RS-232 (lo que delata la antiguedad de la valoración), interfaz que la mayor parte de los modelos actuales no incorporan.

Camisa para TSM-500Necesitábamos un lector de tarjeta chip que se pudiera acoplar a un teléfono TSM-500 (equivalente al XDA II, al iMate Pocket PC o al Qtek 2020), o bien por la conexión del Craddle (la cuna de sincronización, existente en prácticamente todas las PDA y agendas con software Windows Pocket PC), o bien por la conexión SDIO (destinada originalmente para tarjetas de ampliación de memoria). Además el lector debería tener drivers PC/SC para Windows CE (en las versiones de base del sistema operativo 3.0, 4.2 o 5.0) o sus evoluciones como Windows Mobile (2002, 2003 y 2005), Windows Pocket PC o Windows Smartphone. Esto era imprescindible para poder utilizarlo dentro de las posibilidades que nos proporciona la Cripto API en Windows CE (que alcanzarían el máximo si pudiéramos contar con los drivers CSP, también para Windows CE de la tarjeta inteligente).

Después de mucho buscar, sólo encontramos un modelo que era fantásico desde el punto de vista de prestaciones y de factor de forma, porque encajaba perfectamente en la conexión de Craddle de la TSM-500, pero que en ese momento no tenía driver PC/SC. Contactamos con el Proveedor australiano, y mantenemos la puerta abierta para utilizarlo en futuros proyectos.

Sin embargo, esa linea de trabajo quedó en suspenso mientras aparecían los dichos drivers.

A través de C3PO encontramos un lector de tarjeta inteligente PCMCIA (el modelo 4040) con drivers PC/SC para Windows CE. La colaboración de C3PO con Albalia (o particularmente, la de Jorge Gómez, su Director General, conmigo) siempre ha sido muy buena y en este proyecto fue muy importante.

La buena noticia es que pudimos avanzar bastante en el desarrollo, aunque (la mala noticia) tuvimos que utilizar un entorno diferente al definitivo: la tarjeta PCMCIA 4040 se insertaba en un adaptador PCMCIA a CompactFlash (allí comprobamos que ambas conexiones son eléctricamente equivalentes aunque el factor de forma es distinto) y este en una PDA con conexión Compact Flash. Todavía no teníamos un lector SDIO pero ya podíamos empezar a entablar diálogo con la tarjeta chip del prototipo de DNI electrónico.

En esta fase del proyecto tuvimos que firmar un Acuerdo de Confidencialidad muy riguroso con la FNMT para acceder a la información de la tarjeta, y en particular sus comandos de bajo nivel APDU.

De esta forma podíamos pedirle a tarjeta que firmara un Hash con la clave privada y leer del directorio apropiado de la tarjeta el certificado asociado. Fue una proceso complejo buceando en una maraña de información y con el objetivo de generar un PKCS#7 en el entorno de la PDA.

Normalmente, generar un PKCS#7 no es un problema, porque es relativamente sencillo generarlo programando mediante la Cripto API. El problema es que no teníamos el CSP de la tarjeta criptográfica para Windows CE, y, por tanto las funciones de programación de Windows ignoraban la existencia de la tarjeta. Además las funciones de la Cripto API no permiten un uso «a trozos» de las operaciones atómicas de la firma. Así que, además, teníamos que acometer por nuestra cuenta el reto de generar un PKCS#7 bien formado. Otra vez vuelta a estudiar las especificaciones ASN.1 de la norma y a interpretar las Basic Encoding Rules (BER) para poder generar nuestro propio PKCS#7. Y esto tras intentar primero extraer la función correspondiente de librerías como OPENSSL y otras. Lo cierto es que en todas las librerías en las que están disponibles los fuentes, las generación del PKCS#7 está absolutamente enmarañada con otras cosas, y no era práctico ni extraer lo básico, ni moverlo todo a Windows CE. Demasiadas dependencias.

Smartcard SDIO ReaderAl final lo logramos. Generamos nuestra propia interficie con la tarjeta chip, con nuestra propias funciones y librerías, lo que nos permite implementar tanto un driver CSP como PKCS#11 para el DNI electrónico en Windows CE.

Ya solo nos faltaba el dispositivo lector.

Tras mucho investigar, encontramos un lector de tarjetas inteligentes con interfaz SDIO, desarrollado originalmente para el Departamento de Defensa norteamericano.

Disponía de drivers PC/SC, por lo que pudimos adaptar todos los desarrollos que habíamos hecho para la PCMCIA con cierta facilidad.

Cuando hicimos la entrega del proyecto, nos atrevimos con algo a lo que nos debería haber disuadido nuestro profundo conocimiento de las Leyes de Murphy. Instalamos nuestri entorno en un teléfono nuevo que Movistar lanzaba por esas fechas: el Qtek S100. No lo habíamos probado. Simplemente los especialistas en firma electrónica en móvil de Telefónica Móviles tenían un equipo por allí y nos animamos a intentarlo el mismo día de la entrega. ¡Funcionó!

Instalamos los drivers en el S100, insertamos el conector del lector de tarjeta chip en la ranura SDIO del móvil, instalamos nuestra aplicación en el móvil, insertamos la tarjeta con un certificado autogenerado y otra con un certificado generado por un PSC (todavía no teníamos DNIs electrónicos auténticos) elegimos un fichero existente en el móvil y Voilá. Nos pedía el PIN y generaba el PKCS#7 que podíamos leer después en un ordenador con Windows.

Fue un proyecto largo y duro, pero del que nos sentimos muy orgullosos.

Por cierto, hasta donde yo sé, somos los únicos que tenemos este know-how, por lo que aquellos interesados en desarrollar aplicaciones para el DNI electrónico en dispositivos móviles, teléfonos y PDAs basados en Windows CE, deberían contactar con nosotros.

Por lo menos para adquirir la chipetera SDIO ya que nos hemos hecho distribuidores de estos dispositivos.

Por concluir, hay que reconocer que Amena fue el primer operador móvil en disponer de firma en teléfonos móviles WAP, Movistar el siguiente, pero esta vez con capacidad de firmar con tarjetas externas, como es el caso del DNI electrónico, y Vodafone el último operador en disponer de esta tecnología (y además en la opción «fácil» de instalar el certificado en la SIM).

Victor Canivell al frente de WISeKey ELA

Deja un comentario

Víctor Canivell, ex-Presidente de Safelayer.com, estará al frente de WISeKey ELA, una joint venture de WISeKey y el Grupo Velasco radicada en Bilbao .

Victor CanivellMe alegro que Víctor siga en nuestro sector. Lo conozco desde la época de Silicon Graphics (con una máquina SGI puse en marcha en 1995 los primeros servicios bancarios de España en Banesto, con el primer servidor seguro y el primer entorno de autor de páginas web). Y tuve muy buena relación con él en su etapa de Safelayer. Creo que es un acierto que lo haya fichado esta multinacional de la certificación electrónica.

WISeKey ELA ha nombrado Presidente a Víctor Canivell. Víctor Canivell llega a WISeKey ELA con un bagaje de más de 25 años de experiencia en el área de gestión de los sectores de informática y redes. Ha desempeñado diversos puestos de vicepresidente para la zona EMEA, tanto en el área de ventas como de servicios, en empresas como Hewlett Packard, 3Com, Silicon Graphics, Cray Research y en start-ups como Aspective. Recientemente ha desempeñado el puesto de Presidente de Safelayer, la start-up española pionera en el campo de la firma digital. Llega ahora de SSA Global, donde ha contribuido al éxito de la OPV en NASDAQ de la empresa.

«Ahora que entramos en la siguiente fase de crecimiento, que incluye el establecimiento de un ecosistema ID para los mercados de habla española y portuguesa, Víctor Canivell aporta a WISeKey ELA la competencia, los conocimientos y la experiencia necesaria para liderar a la empresa en un mercado que se expande tan rápidamente como es el de la gestión de ID», declara Carlos Moreira, Cofundador y Presidente de WISeKey .

WISeKey ELA, la recientemente fundada empresa de tecnología de seguridad informática con sede central en Bilbao, distribuirá en España y América Latina productos manufacturados en Ginebra por WISeKey SA, estableciendo la presencia de WISEkey en estos mercados por medio de una red de filiales. WISeKey ELA ha crecido sobre los sólidos y reputados fundamentos tecnológicos de WISEkey, respondiendo a un significativo nicho de mercado en materia de ID y PKI.

«La dilatada experiencia de Víctor Canivell y su fidedigno historial al frente de otras empresas lo convierten en la elección natural para ocupar el puesto de Presidente de WISeKey ELA», afirma Pedro Luis Velasco Ibáñez, Presidente del Grupo Velasco. «Su diversificada competencia en desarrollo de software, PKI, gestión de ID y mercados IT coincide exactamente con la línea de negocio de WISeKey . Estoy convencido de que conducirá a la empresa hacia éxitos todavía mayores».

«Encaro con entusiasmo mi incorporación al equipo de WISeKey ELA y la posibilidad de trabajar sobre el impulso hacia adelante que ha cobrado la empresa gracias a su probada capacidad a la hora de posibilitar la implementación distribuida de aplicaciones de gestión ID y PKI por Internet, aspectos cruciales donde los haya», afirma Víctor Canivell. «Sabiendo como sé que WISeKey ELA duplicará el éxito de WISeKey en el mercado español y latinoamericano, estoy impaciente por ayudar a la empresa a llegar a un espectro todavía más amplio de clientes».

Ejecutivo veterano con muchos años de experiencia en la gestión de empresas de tecnologías de la información, Víctor ha vivido y desarrollado su carrera profesional en diferentes puntos geográficos, con estancias de varios años en Londres, Cupertino (EE.UU.), Ginebra, Stuttgart, Madrid y Barcelona. Habla varios idiomas con fluidez, recuerdo de su paso por el barcelonés Colegio Suizo. Víctor posee un MBA del ESADE (Barcelona) y es doctor en Física por la Universidad de Barcelona. Ha cursado estudios de gestión empresarial en el INSEAD y el IESE.