Seguridad en el comercio electrnico:

Seguridad por los negocios de internet:

En Internet, la seguridad de las comunicaciones e intercambios electrnicos que

no se protegen adecuadamente pueden ser interceptados y manipulados.
Ello se debe a que la esencia de la red reside en el universo de un conjunto de
lenguajes comunes entre los ordenadores, el protocolo de control
transmisin TCP/IP , los cuales no fueron diseados para ofrecer las suficientes
garantas de seguridad.

Este protocolo fue creado para permitir a ordenadores heterogneos trabajar con
sistemas operativos distintos y poder comunicarse e intercambiar informacin.

De ah que las transacciones electrnicas deban incorporar sistemas adicionales

de seguridad.

Mecanismo de seguridad:

Requerimientos bsicos transacciones E-Commerce:

1.- Confidencialidad o privacidad. Es necesario garantizar que la informacin

que se transmita por internet sea ilegible para las personas y entidades no
autorizadas.
Este requisito se cumple si se aplican las medidas necesarias para que ninguna
persona ajena pueda acceder a los datos personales o bancarios del usuario.

2.- Autentificacin. Los sistemas de e-commerce deben ser capaces de

identificar a todos los participantes en el intercambio, as como en sus elementos.
Deben garantizar que la identidad del establecimiento o comercio virtual no podr
ser suplantada, de modo que ninguna otra persona, fsica o jurdica, pueda realizar
ataques de phishing.
La prctica de phishing consiste en crear pginas web que imitan los sitios web
del establecimiento online o de la entidad bancaria con el objetivo de obtener los
datos personales de los usuarios, los datos de sus tarjetas y sus claves de acceso
al sistema, entre otros.

3.- Integridad. La seguridad en la web tambin implica detectar alteraciones

introducidas en el contenido original de los mensajes. Tambin debe asegurarse
que los mensajes recibidos coinciden con los enviados. El sistema ser ntegro si
garantiza la deteccin de cualquier modificacin en la informacin del intercambio
comercial.

4.- No repudio. Los sistemas de seguridad en internet deben tener capacidad de

garantizar que la informacin enviada sea recibida y leda por su destinatario, de
forma que ste no pueda rechazar su recepcin.

Encriptacin:
Garantiza que la informacin no es inteligible para individuos, entidades o
procesos no autorizados (privacidad).
La encriptacin es la mutacin de la informacin a una forma solo entendible con
una clave decodificadora.

Amenazas y riesgos:

Cuando se hacen transacciones por medio de internet, las partes involucradas se

pueden enfrentar a los siguientes problemas:
Falta de contacto fsico con el producto: Las transacciones que se realizan a
travs de Internet son de carcter no presencial, lo que genera un cierto grado de
incertidumbre. A su vez se omite tanto la atencin personal como el contacto fsico
con el artculo, factores que pueden influir de forma determinante en la eleccin de
un producto u otro. En el caso del comercio electrnico, a fin de eliminar dicha
desventaja se est produciendo la incorporacin de chats en directo o asistentes

virtuales que ayudan a resolver dudas durante el proceso de compra.

Falta de seguridad y fiabilidad: Es un punto clave a la hora de decidir la compra a
travs de Internet que la empresa est bien identificada y sobre todo que ofrezca
la
posibilidad
de
contactar
directamente
con
ella.
Tambin es vital que disponga de informacin clara, completa y concisa tanto
sobre temas contractuales como sobre el producto/servicio y el precio, clarificando
los
gastos
que
van
o
no
incluidos
en
la
transaccin.
Problemas de distribucin: Las incidencias logsticas (retrasos en la recepcin,
recepcin del pedido con desperfectos, no recibir el producto) son otro de los
principales
inconvenientes
del
comercio
electrnico.
Problema de reclamaciones y devoluciones: La principal problemtica en las
compras a travs de la Red es que el producto o servicio adquirido no responda a
lo que se ofreca en Internet. La inseguridad de a quin dirigirse en caso de
reclamacin es otro de los problemas que conlleva el comercio electrnico.

Problemas de pago: En la mayora de los casos, las compras a travs de Internet

se realizan utilizando el nmero de la tarjeta de crdito del comprador, pero an no
es 100% seguro introducirlo en la Red sin conocimiento alguno.

Perdida de integridad de los datos: un intruso crea, modifica o borra informacin.

Perdida de privacidad en los datos: se brinda acceso a la informacin a personas

no
autorizadas.
Prdida de servicio: el servicio se interrumpe como consecuencia de las acciones
de
un
hacker.
Prdida de control: personas o usuarios externos sin ningn control.

Firma digital del comercio electrnico:

Una firma digital es un mecanismo criptogrfico que realiza una funcin similar a la
de las firmas escritas. Se utiliza para verificar la entidad del emisor del mensaje y
de que el contenido del mensaje no ha sido alterado.

Documento electrnico:

Un documento electrnico es un documento cuyo soporte material es algn tipo

de dispositivo electrnico o magntico, y en el que el contenido est codificado
mediante algn tipo de cdigo digital, que puede ser ledo, interpretado, o
reproducido, mediante el auxilio de detectores de magnetizacin.

Transacciones seguras:

Transaccin electrnica segura o SET (del ingls, Secure Electronic Transaction)

es un protocolo estndar para proporcionar seguridad a una transaccin
con tarjeta
de
Identificacin en redes
de
computadoras inseguras,
en
especial Internet.
SET surge de una solicitud de estndar de seguridad por VISA y MasterCard en
diciembre de 1996 y la especificacin inicial involucr a un amplio rango de
Empresas, tales como GTE, IBM, Microsoft, Netscape, RSA y VeriSign.
SET utiliza tcnicas criptogrficas tales como certificados digitales y criptografa de
clave pblica para permitir a las entidades llevar a cabo una autenticacin entre s
y adems intercambiar informacin de manera segura.
SET fue muy Editado a finales de la dcada de 1990 como el estndar de
facto para el uso de tarjetas de crdito. Sin embargo, no logr el xito anunciado,
debido a la necesidad de instalar software cliente (por ejemplo, una eWallet), y el
costo y la complejidad de los vendedores para ofrecer soporte.
A partir del ao 2000, las compaas de tarjetas de crdito comenzaron a
promocionar un nuevo estndar para reemplazar SET, denominado 3-D Secure.
Por otro lado las implementaciones actuales de e-commerce que solo utilizan el
protocolo SSL presentan un bajo costo y simplicidad en su implementacin sin
ofrecer la misma calidad de servicios criptogrficos que las nuevas alternativas.