Llegamos a ustedes gracias a:



Noticias

La nueva empresa de uno de los fundadores de PGP Corp. apunta a la autenticación de nube

[26/11/2012] Cuando Phil Dunkelberger fundó PGP Corp. en el 2002 junto con Jon Callas, fue para adquirir el código base de la famosa tecnología de encriptamiento llamada Pretty Good Privacy la cual fue vendida a Networks Associates en 1997. Eso fue un buen momento para el encriptamiento de llave pública, y ahora Dunkelberger afirma que su siguiente proyecto –la formación de una compañía llamada Nok Nok Labs– involucra una revolucionara forma de soportar la autenticación en redes corporativas y en la nube.
Aunque Network Associates (que luego se llamó McAfee) no hizo mucho con la tecnología de encriptamiento de llave pública, Phil Dunkelberger, entonces presidente y CEO de PGP Corp., confiaba en que la necesidad corporativa de correo electrónico de llave pública y el encriptamiento con esta misma herramienta, iban a crecer.
La idea tuvo sus frutos, y con una cantidad creciente de compañías globales usando en encriptamiento PGP comercial, PGP Corp., que había adquirido la tecnología por menos de dos millones de dólares, la vendió a Symantec hace dos años por más de 300 millones de dólares. Dunkelberger afirma que Nok Nok podría tener un impacto incluso mayor sobre la seguridad porque ha salido para allanar el camino para mejorar radicalmente la forma en que las redes corporativas y los servicios de nube se realizan.
PGP estaba comenzando a hacer lo que era nuestra visión: administrar dispositivos, sostiene Dunkelberger acerca de su época como presidente y CEO de PGP Corp., con oficinas centrales en Menlo Park, California, y comprada por Symantec, que aún sigue expandiendo las líneas de los productos.
Dunkelberger sostiene que es tiempo de, básicamente, alterar la forma en que la autenticación se realiza ya que es inflexible conjunto de procesos que no satisfacen las demandas de la computación en la nube. El problema en la actualidad, de acuerdo a Dunkelberger, es que la gama de tecnologías, como tokens de software, Trusted Platform Module (TPM), biométrica, contraseñas simples y más han llevado a algo parecido a una Torre de Babel de la autenticación. Nada conversa con nada y las aplicaciones carecen de flexibilidad para adaptarse a una variedad de plataformas de autenticación.
Las opciones actuales no toman en cuenta la necesidad. ¿Es fácil de usar? ¿Bajo todas las circunstancias? ¿Tengo que romper algo y remplazarlo?, señala Dunkelberger.
Cambiar los medios de autenticación en una aplicación o proceso es generalmente como destruir la casa para reemplazar la puerta, señala. Esto es especialmente inadecuado en una era en la que el concepto de un perímetro de red se ha disipado y crece la computación en la nube.
Dunkelberger habló en una sesión realizada en la reciente reunión Cloud Security Alliance en Orlando, Florida, para explicar estos conceptos fundamentales que él espera que se descubran formalmente el próximo año. El ejecutivo sostuvo que la oportunidad para esta nueva forma de autenticación se está realizando en toda la industria y la idea es soportar un nuevo protocolo de autenticación diseñado para soportar toda una variedad de tecnologías existentes.
Es un fuerte protocolo de autenticación que permite que alguien encienda la autenticación, sostuvo Dunkelberger. Aunque la descripción y propósito completo aún debe ser revelado formalmente, este protocolo, que tiene un componente cliente y servidor, se encuentra diseñado para crecer a través de Internet y será una tecnología gratuita. La meta es que los proveedores de seguridad, y los grandes proveedores de hardware y software, incluyendo a los gigantes como Apple, soporten el protocolo en sus productos.
El protocolo en sí será definido por los grupos de trabajo, sostuvo Dunkelberger, añadiendo que ya existen alrededor de dos docenas de participantes de la industria comprometidos en el grupo que pronto serán anunciados, y las conversaciones siguen con los usuarios finales potenciales, entre los que se incluye a algunos en los gobiernos de Estados Unidos y Reino Unido.
Es con este gran esfuerzo de autenticación en mente que Dunkelberger ha lanzado su quinta startup a la fecha, Nok Nok Labs, con oficinas centrales en Palo Alto, California, con él mismo como CEO.
La misión de la startup es construir software para soportar esta tecnología –aun por presentarse– de autenticación. Lo que se conoce es la intención: construir una plataforma de autenticación que pueda ser usada con las infraestructuras web de nube más grandes del mundo.
Ellen Messmer, Network World (Estados Unidos)