UNIVERSIDAD AMRICA LATINA

LICENCIATURA EN DERECHO

INCORPORADA A LA SECRETARIA DE EDUCACIN DEL ESTADO DE JALISCO

SEGN ACUERDO No. ESLI 20011410 EXPEDIDO EL 12 DE JUNIO DEL 2001

Marco jurdico actual de los documentoselectrnicos

TESIS PROFESIONAL

QUE PARA OBTENER EL TITULO DE:

LICENCIADO EN DERECHO

P R E S E N T A :

LUIS ALTAMIRANO BUHR

ZAPOPAN, JALISCO JULIO DEL 2004

ndice.

NDICE.......................................................................................................................................... 2

INTRODUCCIN. ....................................................................................................................... 4

OBJETIVO PRINCIPAL................................................................................................................... 8

CAPTULO I.- ANTECEDENTES A LA REVOLUCIN DEL INTERNET. .................... 10

1.1 DEFINICIONES. .................................................................................................................... 12

1.2 EL FENMENO DE LA RED MUNDIAL DE INFORMACIN........................................................ 16

1.3 LOS CAMBIOS OBSERVADOS EN LA DINMICA SOCIAL ACTUAL........................................... 18

1.4 SUS DISTINTAS MANIFESTACIONES EN EL MUNDO DE LOS NEGOCIOS................................... 20

1.5 AUGE DE INTERNET Y EL COMERCIO ELECTRNICO. ........................................................... 21

1.6 LOS MEDIOS DE PAGO.......................................................................................................... 24

1.7 EL IMPACTO JURDICO DEL INTERNET. ................................................................................ 24

1.8 EL USO DE INTERNET CON FINES PUBLICITARIOS................................................................. 28

1.9 DIFICULTADES PARA LA PERSECUCIN DE LOS DELITOS...................................................... 29

CAPTULO II.- CARACTERSTICAS TECNOLGICAS. ................................................. 33

2.1 MECANISMOS ACTUALES DEL COMERCIO ELECTRNICO. .................................................... 35

2.2 DISTINTOS TIPOS DE SOPORTES ELECTRNICOS................................................................... 37

2.3 LA COMPLEJIDAD DE LAS MEDIDAS DE SEGURIDAD............................................................. 39

2.4 PKI (PUBLIC-KEY INFRAESTRUCTURE INFRAESTRUCTURA DE CLAVE PBLICA).............. 42

2.5 LA CRIPTOGRAFA. ............................................................................................................. 43

2.6 LOS ASPECTOS TCNICOS ESENCIALES. ............................................................................... 47

2.7 CERTIFICADOS DIGITALES. .................................................................................................. 52

2.8 LOS AGENTES CERTIFICADORES. ......................................................................................... 61

CAPTULO III. EL DERECHO DE LA INFORMTICA. ................................................... 62

3.1 QU ES EL DERECHO DE LA INFORMTICA? ....................................................................... 63

3.2 CONTRATOS POR INTERNET. ............................................................................................... 66

3.3 FORMACIN DEL CONSENTIMIENTO. ................................................................................... 71

3.4 LA FIRMA DIGITAL. ............................................................................................................. 80

3.5 LA EFICACIA PROBATORIA DE LOS MEDIOS INFORMTICOS. ................................................ 92

3.6 DEFINICIN DEL MBITO DE APLICACIN. .......................................................................... 99

3

3.7 CONTRATOS CELEBRADOS EN INTERNET........................................................................... 101

3.8 EVOLUCIN DEL DERECHO INTERNACIONAL PRIVADO. ..................................................... 103

3.9 DERECHO APLICABLE EN EL MBITO DEL COMERCIO ELECTRNICO. ................................ 106

3.10 LA JURISDICCIN INTERNACIONAL EN EL COMERCIO ELECTRNICO................................ 114

3.11 EL CIBERARBITRAJE. ...................................................................................................... 117

CAPTULO IV.- LAS REGLAS EXISTENTES EN OTROS PASES. .............................. 124

4.1 ESFUERZOS REALIZADOS POR LOS DIVERSOS PASES. ........................................................ 127

4.2 ANLISIS DE LOS DESAFOS RESPECTO A LA REGULACIN DEL COMERCIO ELECTRNICO. 159

4.3 CRITERIOS DE LOS ORGANISMOS INTERNACIONALES......................................................... 165

CAPTULO V.- ESTADO ACTUAL DE LA LEGISLACIN EN MXICO.................... 172

5.1 LAS ADECUACIONES REALIZADAS A LA FECHA AL MARCO JURDICO MEXICANO. .............. 173

5.2 RESUMEN DE LAS REFORMAS LEGISLATIVAS EN MXICO.................................................. 180

5.3 LOGROS Y DEFICIENCIAS DE LAS REFORMAS. .................................................................... 185

5.4 DISPOSICIONES DEL TRATADO DE LIBRE COMERCIO DE AMRICA DEL NORTE (TLC)...... 187

5.5 ORDENAMIENTOS JURDICOS QUE PREVN EL USO DE MEDIOS ELECTRNICOS.................. 198

5.6 NORMAS OFICIALES MEXICANAS RELACIONADAS CON EL USO DE INTERNET. ................... 210

CAPTULO VI.- CONCLUSIONES Y RECOMENDACIONES. ....................................... 213

6.1 VISIN Y ESTRATEGIAS. .................................................................................................... 218

6.2 CONSIDERACIONES ESPECIFICAS DE REGULACIN DE LOS DOCUMENTOS ELECTRNICOS. 221

6.3 REFORMAS SUGERIDAS EN EL SISTEMA JURDICO MEXICANO. ........................................... 222

6.4 LNEAS DE ACCIN............................................................................................................ 225

GLOSARIO DE TRMINOS.................................................................................................. 228

BIBLIOGRAFA. ..................................................................................................................... 241

LIBROS Y REVISTAS................................................................................................................. 241

DICCIONARIOS. ....................................................................................................................... 242

DIRECCIONES ELECTRNICAS.( WEB SITES). ......................................................................... 242

LEGISGRAFA. ......................................................................................................................... 245

E-BOOKS [DOWNLOAD: PDF]. ............................................................................................... 246

Introduccin.

El comercio electrnico global, promovido por el desarrollo del Internet,

se ha convertido en un importante motor para el crecimiento de la economa

mundial del siglo XXI. Dadas las nuevas oportunidades que ofrece a las

empresas y los consumidores de todas las regiones del mundo, en particular las

pequeas empresas quienes han conseguido un acceso sin precedentes a los

mercados mundiales a bajos costos y permite a los consumidores escoger entre

un abanico mas amplio de productos y servicios. El comercio electrnico tiende

a aumentar la productividad en todos los sectores de nuestras economas, al

promover el intercambio de bienes, servicios e inversin, creando nuevos

sistemas de obtencin de ingresos.1

Dado que el Internet es una red abierta y descentralizada, uno de los

principales problemas que plantea el Internet es el riesgo que los datos sean

manipulados por terceros; por lo que el tema de la seguridad merece especial

atencin: Ya que es un elemento clave en este tipo de transacciones en tanto el

medio por donde transita la informacin es, en principio inseguro.2

El problema de la seguridad se vincula estrechamente con la aplicacin

de las reglas generales del Derecho de las Obligaciones y de los Contratos con

respecto a problemas tales como: la identificacin de las partes y la integridad

1 Buenrostro, Carlos; Cuervo, Javier; Gutierrez, Fernando; ROSADO, Alfonso. Los

negocios en Internet, hoy en Mxico Editorial: McGraw Hill. Mxico, 1997.

2 Cortada, James W.; Hargraves, Thomas S. La era del trabajo en Redes. Editorial

Oxford University Press, Mxico, 2000.

5

del contenido del contrato.3 Por ello, ha sido necesaria la intervencin legislativa

en todo el mundo para otorgar la seguridad necesaria para generar la confianza

que permita el desarrollo de la contratacin electrnica en Internet y la

regularidad de la que actualmente existe.

Mediante esta investigacin pretendemos, a partir de un anlisis de la

situacin actual, que involucre al conjunto de normas, procesos, relaciones

jurdicas, originadas como consecuencia de la aplicacin y desarrollo de las

transacciones electrnicas, analizar de manera integral sus diversos aspectos,

tomando como base los distintos esfuerzos que se estn haciendo en otros

pases; buscando dar respuesta a las interrogantes derivadas del Comercio

Electrnico, tales como:

Qu implicaciones desde el punto de vista legal traen consigo, de formaparticular respecto al comercio electrnico? Ante el desarrollo de las Nuevas

Tecnologas de la Informacin

Cul es el status legal de la firma digital como prueba de la declaracin devoluntad?

Cul es la relevancia otorgada a la firma digital, basada en un certificadoreconocido para la formacin y ejecucin por medios electrnicos de

negocios jurdicos?

Cul es el status legal de la admisin y valoracin como prueba de losmensajes de datos en formato electrnico?

Cul es el papel de los gobiernos para proporcionar un marco legal queasegure la proteccin adecuada del inters pblico al tiempo que promueve

un entorno competitivo en el que el comercio electrnico pueda florecer?

3 Barrios Garrido, Gabriela; Munoz de Alba M.; Marcia; Perez Bustillo, Camilo. Internet

y Derecho en Mxico. Editorial: McGraw Hill, Mxico, 1998.

6

Cul es la jerarqua y competencia de las leyes, en relacin a una actividadcaracterizada por la no territoriedad y cuya solucin de fondo pasa por un

despliegue normativo de carcter supranacional?

Cul es la importancia de la autorregulacin y la participacin de losdistintos actores, a fin de favorecer la generacin y el acceso a la

informacin de toda la poblacin?

La revolucin del comercio electrnico ya llego a Mxico, y se espera

que el ao 2004 sea un periodo de gran crecimiento de esta nueva modalidad

econmica, gracias al incremento de usuarios de la red y a la consolidacin de

mejores protocolos que garantizarn la seguridad de las transacciones4. Lo que

nos obliga a comprender las repercusiones jurdicas de esta actividad

econmica cada da ms importante.

La utilizacin del Internet trae consigo nuevos problemas legales o

cuanto menos, acenta los ya existentes. En contraste con la simple mudanza a

Internet del comercio tradicional, el comercio electrnico plantea numerosos

problemas de tipo jurdico, dado que origina situaciones de inseguridad en la

transmisin de informacin y en la correcta identificacin de las partes

contratantes5. Por lo que requerimos que estas transacciones puedan llevarse a

cabo sin que se perviertan las estructuras jurdicas tradicionales, dentro de un

marco de seguridad jurdica, que permita intercambiar datos de forma

instantnea motivada por las propias exigencias del mercado y el desarrollo

tecnolgico.

4 Conforme a previsiones de IDC Global Research Organisation,

http://ecnow.com/top10trends2004.htm

5 Tllez Valds, Julio. Derecho Informtico. Editorial Mc Graw Hill. Mxico 1997.

7

La primera ley que ha regulado los aspectos jurdicos de la firma digital

como instrumento probatorio se aprob en Utah. Posteriormente surgieron

proyectos legislativos en Georgia, California y Washington. En Europa, el primer

pas que ha elaborado una Ley sobre la materia ha sido Alemania.6 Es evidente

que la eficacia de estas leyes radica en su uniformidad, ya que si su contenido

difiere en cada Estado, ser difcil su aplicacin a un entorno global como el

Internet. Por ello, el esfuerzo a realizar a partir de ahora, deber centrarse en la

consecucin de un modelo supraestatal, que pueda ser implantado de manera

uniforme en las leyes nacionales.

En Mxico, en el mes de abril del 2000, nuestros legisladores aprobaron

no una ley en s misma sobre el comercio electrnico sino diversas reformas,

modificaciones y adiciones a distintas disposiciones del Cdigo Civil para el

Distrito Federal en Materia Comn y para toda la Repblica en Materia Federal,

del Cdigo Federal de Procedimientos Civiles, del Cdigo de Comercio y de la

Ley Federal de Proteccin al Consumidor, a fin de reconocer que en los actos

de comercio podrn emplearse los medios electrnicos.7

No obstante las reformas aprobadas, se presentan vacos importantes, a

manera de ejemplo y en forma enunciativa, las aludidas reformas no definen lo

que es el comercio electrnico, nuestros diputados suponen que ya sabemos lo

que es y es una paradoja que el objeto de la regulacin quede indefinido; nunca

se emplea, ni se incorpora o se define el trmino correo electrnico; no se

regula claramente lo concerniente a la firma digital o electrnica; no se habla

de los contratos electrnicos, ni de la jurisdiccin aplicable. Pero lo ms

importante para efecto de la presente investigacin, dentro de nuestra

6 Ramos Surez, Fernando. Problemas jurdicos del comercio electrnico.

7 Comisin de Comercio, correspondiente a la LVII Legislatura

8

legislacin actualmente no existe una regulacin especfica que se pronuncie

respecto de los mecanismos de autenticacin de las operaciones por Internet.

Objetivo principal.

Dentro del contexto antes sealado el objetivo principal de la presente

investigacin es conocer el marco jurdico actual de los documentos

electrnicos. Para lo cual analizremos los aspectos ms relevantes que

inciden en dicho fenmeno, tales como:

La evolucin y situacin actual del auge e impacto del Internet. Las caractersticas tecnolgicas del concepto de firma digital, autenticacin ylos protocolos de control.

La formacin del consentimiento y el derecho aplicable en relacin a lajurisdiccin competente

La revisin de la experiencia y avances legislativos en materia dedocumentos electrnico en otros pases.

El anlisis del marco jurdico actual y los esfuerzos realizados hasta estemomento en Mxico.

Mucho se habla del surgimiento de una nueva rama del Derecho,

denominada Derecho Informtico, que pretende abordar situaciones que

involucren al conjunto de normas, aplicaciones, procesos, relaciones jurdicas

originadas como consecuencia de la aplicacin y desarrollo de la informtica8, y

aunque su autonoma como rama del Derecho es an polmica y cuestionada,

podemos aseverar que existe en definitiva la exigencia de un cierto nivel de

8 Pearanda, Hctor. La informtica jurdica y el Derecho informtico como ciencias. El

derecho informtico como rama autnoma del Derecho. REDI Revista Electrnica de Derecho

Informtico. No. 3 Octubre 1998

9

especializacin en el tema que permita repensar el Derecho ante supuestos

particulares como por ejemplo la Contratacin Electrnica.

Desde un punto de vista legal el comercio electrnico plantea problemas

que requieren una solucin, que se podran clasificar en tres grandes bloques:

Jurisdiccin competente a la hora de resolver los conflictos derivados decontratos electrnicos,

Legislacin aplicable a estos contratos y Lugar tiempo y forma de perfeccin de los mismos.

Que deben ser estudiados a la luz de las normas de Derecho y Tratados

Internacionales que sean de aplicacin, como el Convenio de Bruselas de 1968

o Convenio de Roma de 1980.

Uno de los problemas que se plantean a la hora de acometer una

solucin de comercio electrnico es la seguridad. Esta afecta a la autenticidad

de las partes, confidencialidad e integridad y no repudio del documento. Las

soluciones en materia de seguridad son necesarias tanto para conseguir la

confianza del usuario como para cumplir con la legislacin que en materia de

proteccin de datos pueda desarrollarse.

Relacionado con lo anterior, aparecen grandes problemas relativos a la

prueba de las transacciones electrnicas en las posibles reclamaciones

derivadas de la ejecucin de los servicios contratados a travs de medios

telemticos. En este sentido, han comenzado a crearse una autoridad de

certificacin utilizando las ltimas tcnicas de criptografa, si bien ser

conveniente analizar los procedimientos seguidos por dichas entidades, as

como las cuestiones de atribucin de competencia o valor pblico o privado del

documento generado.

Captulo I.- Antecedentes a la revolucin del Internet.

1.1 Definiciones.

1.2 El fenmeno de la red mundial de informacin.

1.3 Los cambios observados en la dinmica social actual.

1.4 Sus distintas manifestaciones en el mundo de los negocios.

1.5 Auge de Internet y el comercio electrnico.

1.6 Los medios de pago.

1.7 El impacto jurdico del Internet.

1.8 El uso de Internet con fines publicitarios.

1.9 Dificultades para la persecucin de los delitos.

Captulo I.- Antecedentes a la revolucin del Internet.

Con la generalizacin de los ordenadores personales en los hogares y la

aparicin de nuevos sistemas de comunicacin, el comercio electrnico se est

convirtiendo en un canal de distribucin sumamente atrayente, tanto para los

consumidores, como empresarios. Las redes informticas abiertas, tales como

Internet, sern con toda probabilidad el medio clave para la comercializacin a

distancia de productos y servicios.

Como muestra de esta nueva realidad pueden sealarse proyectos de

teletrabajo, tiendas virtuales ("virtual malls"), relaciones proveedores-empresas

va EDI (Electronic Data Interchange), sistemas de pago electrnico, compras

de obras audiovisuales, msica, fotografas, libros o programas de computadora

a travs de medios telemticos. El problema de la denominada "Aldea Global"

surge al utilizar inmensas Redes en las que actan innumerables agentes de

procedencias y caractersticas distintas que constituyen, al relacionarse, una

nueva estructura que va ms all de las estructuras hasta ahora conocidas.

Ms all del constante intercambio de informacin, de las innumerables

empresas punto.com (son todas las empresas que emplean medios

electrnicos como parte central de su proceso de negocios) y del floreciente

comercio electrnico entre los consumidores finales, Internet es da con da un

escaparate de oportunidades para pequeas, medianas y grandes empresas, al

agilizar el manejo de la red de proveedores, facilitar las transacciones

bancarias, mantener la informacin disponible en tiempo real, entre otros tantos

factores.

Por lo que al inicio del siglo XXI podemos observar un acelerado avance

cientfico-tecnolgico, la generacin de nuevos patrones de produccin, de

organizacin del trabajo y la constante internacionalizacin de las economas,

todo ello enmarcado en lo que hoy se denomina proceso de globalizacin.

12

Como consecuencia del desarrollo de las tecnologas de la informacin, hemos

sido testigos del evidente impacto que ha tenido en el mundo de los negocios y

la economa el denominado Comercio Electrnico, es decir, la implementacin y

desarrollo de negocios a travs de medios electrnicos.

1.1 Definiciones.

El Internet es la red de redes. Es una inmensa red de computadoras

interconectadas, a la cual cualquiera puede conectar su computadora. La base

de esta unin de redes se logra a travs de la gran red de telefona mundial. El

Internet llegar donde llegue una conexin telefnica (hilo telefnico, satlite,

ondas de radio etc.). Cualquier persona con una computadora y un MODEM

puede tener obtener acceso a Internet.9 Una vez conectado el usuario puede

aprovechar una variedad enorme de fuentes de informacin. El intercambio

electrnico de datos requiere necesariamente una fase previa de negociacin

entre los interesados a fin de definir los protocolos tcnicos.

Se habla de que hay un ciberespacio donde corren veloces los

mensajes electrnicos. Lo cual nos permite la posibilidad de acceder a la

vastsima informacin en Internet a fin de obtener la informacin ms completa

y actualizada del momento; mediante el acceso en forma electrnica, y en

consecuencia a distancia, con la transmisin e intercambio de grandes

volmenes de informacin a niveles jams conocidos. A la experiencia de

ingresar a este ciberespacio se le conoce como navegar.

Por correo electrnico, se entiende toda correspondencia, mensaje,

archivo, dato u otra informacin electrnica que permite el intercambio de

9 OECD Ministerial Conference, "A Borderless World: Realising The Potential of Global

Electronic Commerce", Ottawa, 7-9 October 1998, Conference Conclusions

SG/EC(98)14/FINAL.

13

informacin o mensajes a travs de una red informtica y se transmite a una o

ms personas.10

111...111...111 DDDeeefffiiinnniiiccciiinnn dddeee cccooommmeeerrrccciiiooo eeellleeeccctttrrrnnniiicccooo...

En los ltimos aos el uso del trmino comercio electrnico, se ha

generalizado pasando a formar parte integrante de la terminologa

contempornea. La expresin comercio electrnico se utiliza con frecuencia

en los medios informativos, en los negocios, y en el lenguaje corriente para

referirse a una amplia gama de actividades que normalmente asociamos al uso

de computadoras y de Internet para el comercio de bienes y servicios de una

nueva manera directa y electrnica.

Muchos estudios y publicaciones han abordado ya distintos aspectos del

comercio electrnico, y algunos de ellos han tratado de definir esta nueva forma

de actividad comercial. En general, esas definiciones se centran en los medios

electrnicos utilizados y en la naturaleza de las propias actividades comerciales.

Por electrnico cabe entender la infraestructura mundial de tecnologas

y redes de la informtica y las telecomunicaciones que permiten el

procesamiento y la transmisin de datos digitalizados. Numerosos estudios han

abordado la evolucin desde las primeras redes privadas hasta las redes

abiertas con protocolos de uso pblico, como Internet. Un rasgo comn de

redes privadas es que operan sobre la base de propsitos definidos de manera

especfica y estn destinadas exclusivamente para los participantes

autorizados. En cambio, Internet permite que un nmero potencialmente

10 ITU Telecommunication Indicators Handbook

14

ilimitado de participantes que quiz no hayan tenido contacto previo se

comuniquen y realicen transacciones en una red abierta.11

El Internet ha evolucionado rpidamente, de una red cientfica y

acadmica, a la World Wide Web, donde el carcter abierto de esta red, junto

con su naturaleza multifuncional y un acceso cada vez ms barato, han

impulsado el potencial del comercio electrnico. Al mismo tiempo, la red abierta

proporciona acceso a un medio digital en el que pueden transmitirse con

facilidad textos, imgenes y sonidos, propiciando el uso indebido de marcas, lo

que origina problemas para los titulares de derechos de propiedad intelectual.

En este contexto, la palabra comercio hace referencia a una serie cada

vez mayor de actividades que tienen lugar en redes abiertas: compra, venta,

comercio, publicidad y transacciones de toda ndole que conducen a un

intercambio de valor entre dos partes. Cabe citar como ejemplos las subastas,

los servicios bancarios y dems servicios financieros, la venta de programas, y

un nmero creciente de sitios Internet que ofrecen una amplia gama de bienes

o servicios de consumo, todos ellos en lnea. En lo que atae a los

consumidores, un sitio Web comercial que hace algn tiempo tuvo gran xito es

el sitio de venta de libros, mediante el cual el consumidor puede encargar un

libro (y pagar por medios electrnicos como la tarjeta de crdito) que le ser

enviado por correo a su domicilio. En la actualidad es posible adquirir otros

productos como la msica, descargndolos directamente en forma digital en la

computadora del consumidor.

Aunque estos ejemplos muestran la manera en que los particulares

pueden realizar transacciones en Internet, el auge del comercio electrnico se

explica, ante todo, por la expansin de un sector menos visible, el de las

11 An e-Book Anthology Simon & Schuster; ASIN: B00005JXNK

15

transacciones de empresa a empresa. En ese caso, Internet acta como un

poderoso medio para mejorar la calidad de la gestin y los servicios, creando

as nuevas relaciones entre consumidores y proveedores, o afianzando las ya

existentes, y aportando al mismo tiempo ms eficacia y transparencia a las

operaciones. Es un potente mecanismo para reducir los costos de carcter

general, en particular, los asociados a la produccin, los inventarios, la gestin

de ventas, la distribucin y la compra.

Cabe mencionar al menos dos caractersticas de este comercio que tiene

lugar en redes digitales. En primer lugar, su naturaleza internacional. Los

medios electrnicos descritos anteriormente han creado un medio mundial sin

lmites, de manera que ninguna empresa que ofrezca bienes o servicios en

Internet tenga que dirigirse a un mercado geogrfico concreto. La creacin de

un sitio Web comercial puede proporcionar, incluso a una empresa pequea,

acceso a mercados y a usuarios de Internet de todo el mundo. En segundo

lugar, la naturaleza interdisciplinaria del comercio electrnico, y el consiguiente

impacto en las fuerzas de convergencia.12 Tanto las empresas grandes como

las pequeas estn comprobando que lo que diferenciaba hasta ahora a los

sectores comerciales, en razn de las caractersticas fsicas de los bienes o

servicios y de los diversos medios empleados para su distribucin, est

perdiendo su razn de ser, y eso origina presiones competitivas para

reestructurar las actividades dentro de las industrias y entre ellas, lo que supone

nuevas oportunidades a la vez que problemas para las empresas.

Por lo tanto por comercio electrnico entenderemos la implementacin y

desarrollo de negocios a travs de medios electrnicos. Este intercambio se

puede hacer a nivel nacional o a nivel internacional, originando en ste ltimo

12 Future Trends in Enterprise Networking by Ian Williams Reuters; ASIN: B00005MCQ0

16

caso, lo que llama flujo de datos transfronterizos (FDT),13 que genera mucha

interrogantes de conflicto jurdico, e incluir medios tales como el fax, el tlex, el

telfono, el intercambio de datos electrnicos EDI Electronic Data Interchange,

mediante el correo electrnico y/o mediante el Internet. En sentido estricto, se

entiende por comercio electrnico, slo las transacciones mercantiles que se

realizan mediante el intercambio electrnico de datos.

La Oficina de Poltica Fiscal del Departamento de los Estados Unidos

seal que por comercio electrnico deba entenderse la habilidad que tiene

dos o ms partes contratantes, encaminada a realizar transacciones

involucradas en el intercambio de bienes y servicios por medio de la utilizacin

de herramientas y tcnicas electrnicas.

Ahora bien en nuestra opinin el comercio electrnico involucra no

solamente la enajenacin, sino tambin cualquier otra actividad accesoria como

la publicidad, bsqueda de informacin, negociaciones que se realicen entre el

enajenante y el adquiriente, atencin al cliente, cumplimiento de trmites

administrativos o gubernamentales, entre muchas otras ms. Dichas

actividades auxiliares llevadas a cabo de manera aislada podran no

considerarse como elementos del comercio electrnico per se.

1.2 El fenmeno de la red mundial de informacin.

El comercio electrnico existe aproximadamente desde los aos 80 del

siglo XX, el desarrollo de las nuevas tecnologas de la informacin es un hecho

que incorpora novedades que transforman de forma sustancial la economa, las

relaciones humanas y la cultura en nuestra sociedad. Estamos ante una

13 The Dynamics of eCommerce Networks by Thomas H. Davenport; ASIN:

B00005MB6W

17

revolucin tcnica que est significando ya, un importante cambio social e

institucional, rpido en el tiempo y de gran magnitud en sus consecuencias. El

ritmo con el que crecen, en los pases llamados avanzados y por tanto tambin

en Mxico, los instrumentos de la denominada Sociedad de la Informacin

evolucionan en progresin geomtrica y es evidente que de su buen desarrollo

armnico depende en gran medida nuestro papel en el nuevo mundo que se

dibuja. Los PIBs nacionales tienen cada da una relacin mayor con este

sector.14

Todo cambio tecnolgico trae consigo nuevas inquietudes, comporta

reestructuraciones sociales y anima nuevas perspectivas de progreso y

bienestar. Tambin aparecen en el horizonte nuevas preocupaciones tales

como desigualdades no conocidas hasta el presente y problemas no planteados

todava, retos inexistentes hasta ahora que situarn a unas naciones a la

vanguardia respecto a otras, renovadas costumbres y hbitos que afectarn a la

vida cotidiana de las personas, al mundo del comercio, de las artes y las

ciencias. No es exagerado afirmar que las nuevas tecnologas pueden propiciar

y conseguir un salto cualitativo hacia delante siempre que seamos capaces de

favorecer la generacin y el acceso a la informacin al conjunto de la poblacin

para transformarlo en conocimiento acumulado y compartido como fuente de

progreso y riqueza colectiva.

Existen riesgos ciertos y problemas que hay que prevenir antes de que

ocurran realmente. Es posible que se produzca una nueva dualizacin entre el

Primer y el Tercer Mundo y tambin una dualizacin en el seno de las llamadas

sociedades avanzadas: entre los que tienen capacidad econmica para

acceder a la informacin y los que no la tienen, entre los que saben y los que no

saben y, entre estos ltimos, entre aquellos que no saben por que no quieren o

14 Global eCommerce Approaches Hypergrowth

18

los que no saben por que no pueden o no disponen de los medios necesarios

para ello. Una dualizacin territorial entre aquellos que vivan en zonas que por

su situacin econmica, geogrfica y poblacional dispongan de la llamada

banda ancha y los que tengan que conformarse con el arcaico acceso a las

redes telefnicas rurales.

1.3 Los cambios observados en la dinmica social actual.

Los hombres, que recin vimos nacer el siglo XXI, descubrimos que la

dinmica sociedad actual que se transforma continuamente, tiene las siguientes

principales cuatro caractersticas15:

Primera: Hay una globalizacin mundial gracias al Internet, la telemticay los medios de comunicacin.

Se dice que vivimos en una aldea global. Nada nos es ajeno, todas las

experiencias y los acontecimientos humanos se comunican inmediatamente

despus de acontecidos. Las comunicaciones son instantneas y simultneas

gracias al uso de los satlites la nueva telefona digital, el Internet mvil, la

televisin y las distintas aplicaciones digitales de la telemtica.

Segunda: Hay una expansin internacional de la nueva economa y ellibre comercio.

Gracias al fenmeno globalizador, la llamada Nueva Economa, se ha

impuesto a nivel internacional hasta en los rincones ms alejados del planeta.

En todas las relaciones comerciales, se impone el principio de la libre

competencia, que propone dejar interactuar libremente a las leyes del mercado.

Es un ideal compartido por las naciones que los pases deben importar y

15 Giddens, Anthony (1994). Consecuencias de la modernidad. Madrid, Alianza

Universidad.

19

exportar mercancas y servicios sin traba alguna y con bajos o nulos aranceles.

Lo que importa no es la nacionalidad de los empresarios o productores, sino la

calidad y costo de los productos y servicios. Prevalece el principio de que la

libre competencia en la produccin y la prestacin de servicios, es la piedra

fundamental del desarrollo econmico y la obtencin de la verdadera justicia.

Tercera: Hay una hegemona cultural, militar y econmica de los EstadosUnidos de Amrica.

Los Estados Unidos han concentrado el mayor podero mundial que un

solo pas haya conocido en la historia, gracias a su fuerte economa capitalista,

su irrebatible poder militar y a la incesante accin de los medios de

comunicacin masivos. La mayora de las marcas, invenciones y franquicias de

los bienes y servicios de consumo son de origen norteamericano. La influencia

norteamericana se ha extendido a la Cultura y al Derecho, de modo que la

American way of Life son el prototipo de comportamiento exitoso para los

pueblos del mundo.

Cuarta: Hay un dinmico avance impredecible de la informtica

La fantstica mquina que procesa informacin llamada computadora y

sus perifricos, han invadido todas las reas de la vida del hombre

contemporneo. El Internet, los procesos telemticos, los escner o

digitalizadores, la comunicacin va correo electrnico, etctera, avanzan sin

parar con aplicaciones insospechadas. La Informtica es el signo del presente y

del futuro. El uso de la computadora en la vida cotidiana ha venido a cambiar

bruscamente los hbitos y la manera de vivir tradicional del hombre.

La necesidad de aprender el manejo de la computadora y comprender lo

elemental de los procesos de digitalizacin y lo bsico del idioma ingls, se

20

pueden comparar hoy con las primeras sesiones para aprender a leer y

escribir16.

1.4 Sus distintas manifestaciones en el mundo de los negocios.

Dependiendo de las partes que hacen o interactan en una transaccin,

existen diversas denominaciones y/o clasificaciones de los negocios

electrnicos. Aunque las combinaciones y denominaciones son muchas,

mostraremos las ms importantes:

Business to Business abreviado B2B, se refiere a que las partes quehacen negocio o extienden sus procesos son dos empresas. Ej. Una empresa

que realiza pedidos de materia prima a sus proveedores por Internet.

Business to Customer abreviado B2C, el ms conocido, este tipo de

tienda virtuales son las que estn tenido mucha publicidad y precisamente este

dirigida a los consumidores. Se refieren a una empresa que vende sus

productos o servicios a travs de Internet. Ej. Son la venta de libros y discos.

Custoner to Business abreviado C2B, donde las partes que intervienentambin son un consumidor y una empresa pero a diferencia del anterior aqu

es el consumidor el que ofrece a las empresas un precio a un producto o

servicio. Ej. Una persona que a travs de Internet ofrece una cierta cantidad de

dinero por un bien y, si es el caso, alguna empresa se lo vende al precio

solicitado.

Customer to Customer abreviado C2C, conocido como las subastas porInternet, donde el consumidor ofrece a otro, sin mediar una empresa en la

16 Dicken, Peter (1992). Global Shift. New York, The Guilford Press.

21

transaccin, productos y servicios, pagando de ser requerida una comisin por

la venta.

E Goverment, a este tipo de transaccin corresponde la relacin entreel gobierno y ciudadanos, que mas que negocios propiamente dicho, se dedica

a algn tipo de tramite por Internet. Para denominar estos conceptos se utiliza

Gobierno en lugar de una empresa y ciudadano en lugar de consumidor. 17

1.5 Auge de Internet y el comercio electrnico.

El crecimiento de Internet y el comercio electrnico ha tenido un ritmo

vertiginoso que no parece decaer. En estos momentos, entre 300 y 350

millones de personas en el mundo estn conectadas a Internet. En un solo ao,

de 2002 a 2003, el nmero de usuarios aument en un 50% a escala mundial.

Se calcula que la poblacin mundial en lnea sobrepasar los 500 millones

antes de 2005. Hay ms de 100 millones de usuarios en los Estados Unidos de

Amrica, y Europa tiene ya 50 millones; se prev que la tasa de crecimiento

ms rpida de los prximos aos se produzca en Asia y Amrica Latina18.

El trfico en Internet contina duplicando su volumen cada 100 das. Hoy

da, el nmero de nombres de dominio registrados sobrepasa los 25 millones.

En diversas regiones, el uso de Internet ha alcanzado proporciones de tal

envergadura que las empresas no pueden permitirse por ms tiempo

permanecer al margen de la Red, en particular si desean mantener su

presencia en el mercado. Algunos expertos creen que este crecimiento

continuar en la misma lnea en los prximos 20 aos, motivado en particular

17 The Dot.Com Lifecycle: Implementing new business models for the Internet economy

by Yvette Peters, Reuters Business Insight; ASIN: B00005MCPX

18 IDCs Global Research Organisation

22

por los avances tecnolgicos y la disminucin de los costos de la informtica y

las telecomunicaciones. 19

El aumento de los ingresos ha sido igualmente impresionante, miles de

millones de dlares se encuentran en juego y a la espera de ser aprovechados

por los que primero o de mejor manera sepan advertir y manejar la situacin.

Segn un estudio realizado por la firma Killen & Associates de California para

MCI, en 2003 se realizaron transacciones en el mundo por U$S 5.6 trillones, de

los cuales U$S 730 billones, aproximadamente el 13%, fueron realizadas por

catlogo, TV, EDI (Electronic Data Interchange), y redes on line, incluida

Internet. El informe considera que en el ao 2005 se realizarn compras de

bienes y servicios va Internet por 1,5 trillones U$S; en cuanto a cantidad de

pagos, sostiene que en el ao 2005 se realizarn 17 billones U$S por Internet.

Calculando un cargo (fee) de 1.50 U$S por transaccin, las organizaciones que

dominen el comercio por Internet se llevarn 26 billones U$S en el 2005, contra

un costo aproximado del 50 al 60% de dichas sumas.

Las mltiples previsiones que se han hecho de ese fenmeno en

crecimiento se han puesto una y otra vez en tela de juicio, en respuesta a una

tendencia (que ahora est desapareciendo) a subestimar la expansin de ese

fenmeno.20 Este estudio no tiene como objetivo ahondar en esas

investigaciones y datos. En la actualidad, todo el mundo coincide en que

Internet es el fenmeno de ms rpido crecimiento de todos los tiempos en el

mbito de las comunicaciones.

19 http://ecnow.com/top10trends2003.htm

20 The Role of Telecommunications and Information Infrastructure in Advancing

Electronic Commerce, OECD, 1999

23

111...555...111 EEElll vvvaaalllooorrr cccrrreeeccciiieeennnttteee dddeeelll cccooommmeeerrrccciiiooo eeellleeeccctttrrrnnniiicccooo eeennn MMMxxxiiicccooo...

Del anlisis de los resultados de un estudio realizado por Select-IDC el

comercio electrnico en Amrica Latina creci en 137% en el 2003 con respecto

a un ao antes y alcanz un monto por mil 800 millones de dlares, de los

cuales 350 millones correspondieron a Mxico. La empresa consultora afirma

que el comercio electrnico empieza a cobrar importancia en Mxico, pues ya

se puede hablar de empresas que han implementado con xito sistemas de

comercio electrnico.

De hecho, la cultura del eBusinnes ha cautivado a los empresarios

mexicanos, a tal grado que se prev que la mayora de las compaas

implementen una estrategia Web en corto plazo. Segn un reciente estudio de

Select-IDC, con relacin a la presencia de Internet en Mxico, los servicios para

los cuales las empresas utilizan Internet son los siguientes: 63% como medio

informativo y el 26% realiza transacciones comerciales.

Uno de los sectores que en mayor medida ha instaurado estrategias con

base en las nuevas tecnologas es el financiero, cuya demanda fue 78% de los

servicios requeridos durante el ao 2003.21 Mientras que las pequeas y

medianas empresas (Pymes) fueron las que mostraron ms resistencia a los

servicios de Internet. Que las Pymes entren de lleno al campo del comercio

electrnico es uno de los retos actuales dentro del mbito de los negocios.

Segn datos de la Asociacin Mexicana para el Comercio Electrnico (AMECE),

a principios de este siglo menos de 15% de las Pymes contaba con el apoyo de

una computadora y apenas 14% tena soporte de especialistas en sistemas. Por

la resistencia al cambio, falta de recursos, de iniciativa, o simplemente porque

les preocupan otros aspectos de su negocio, las Pymes por s solas no han

21 Select-IDC

24

logrado entrar al mundo de la competencia tecnolgica y del comercio

electrnico.

1.6 Los medios de pago.

El comercio electrnico ha modificado los hbitos de las finanzas y el de

los comerciantes y consumidores, a la vez que produce cambios sustanciales

en los medios de pago tradicionales. El trmino dinero electrnico es utilizado

en forma general para hacer referencia a una amplia gama de mecanismos de

pago utilizados en el comercio electrnico.

1.7 El impacto jurdico del Internet.

El comercio electrnico puede darse de diversas formas, mediante

sistemas EDI (Electronic Data Interchange), sin embargo una de las formas

donde tiende a intensificarse es a travs de Internet. La popularidad de Internet

sigue creciendo a pasos agigantados, ya muchas empresas sienten la

necesidad de sumergirse en esta nueva modalidad de comercio. Las razones

que impulsan a un usuario a permanecer en un web no son nicamente la

utilidad y el inters de sus contenidos, sino tambin el atractivo de sus grficos

y el nivel de sorpresa que suscita cada seccin. Ello conlleva un esfuerzo

creativo que debe ser convenientemente protegido mediante las tcnicas

habituales del Derecho de Autor y de la Propiedad Industrial.22

En la esfera comercial, los problemas de propiedad intelectual que tanta

importancia han tenido en el mundo fsico (no virtual), concretamente en el

mbito de los derechos de patentes, marcas y derecho de autor, tambin se

plantean respecto del comercio electrnico, pero en este caso son distintos los

aspectos que hay que abordar y, en muchos casos, los plazos para hacerlo son

22 Challenges for Global E-Business Giga Information Group, Inc.; ASIN: B00005MFB5

25

menores. Las marcas, por ejemplo, que proporcionan a los consumidores un

smbolo accesible asociado al nombre comercial de una empresa, estn

desempeando una importante funcin en el entorno del comercio electrnico,

en el que no abundan las transacciones personales. Respecto de las patentes,

las creativas actividades econmicas que se estn desarrollando para

comerciar en las redes digitales plantean la cuestin de la patentabilidad.

Adems, los ciclos vitales cada vez ms cortos de muchos de los productos y

servicios asociados a Internet y a las tecnologas digitales exigen una

adquisicin y observancia prontas de esos derechos de propiedad intelectual.

Hay otra distincin de particular relevancia para la propiedad intelectual,

en especial para el derecho de autor y los derechos conexos, respecto del

comercio en redes digitales: como ya se ha sealado, Internet facilita el

comercio de productos tanto fsicos como intangibles. En lo que se refiere al

comercio de productos fsicos, Internet funciona como un sistema mundial que

agiliza las ventas, en el que la solicitud de un pedido y el pago pueden, tener

lugar en lnea, si bien los propios bienes se envan por separado por correo o

por cualquier otro servicio de distribucin. Con respecto al comercio de

productos intangibles, Internet sirve no slo como un sistema para fomentar las

ventas, sino tambin como un sistema para distribuir el propio producto

intangible, como una pieza de msica o un programa, una pelcula o una

publicacin. Esa distribucin puede tener lugar de manera casi instantnea, y el

producto intangible puede viajar virtualmente sin restricciones a travs de las

fronteras nacionales. De hecho hay una lgica evidente que justifica el uso de

Internet para comprar y vender productos intangibles que nunca sern ms que

bits digitales. Sin embargo, al mismo tiempo, se acusa la necesidad de

26

proteccin eficaz de la propiedad intelectual a fin de responder a las

dimensiones internacionales de este comercio.23

Hoy en da, muchas de las transacciones de comercio electrnico entre

empresas y consumidores estn relacionadas con productos intangibles que

pueden enviarse directamente a la computadora del consumidor a travs de la

red. Aunque por su misma naturaleza, esos productos son difciles de

cuantificar, el contenido que se ofrece est cada vez ms sujeto a derechos de

propiedad intelectual. El comercio de productos intangibles plantea varios

problemas de propiedad intelectual, que se suman a los que ya plantean los

bienes fsicos. Por ejemplo, las medidas tecnolgicas deben desempear una

funcin cada vez ms importante en la proteccin de los derechos de los

titulares de propiedad intelectual. Adems, las cuestiones relativas al alcance

de los derechos y la aplicabilidad de la legislacin vigente, la jurisdiccin, el

derecho aplicable, la validez de los contratos y su ejecucin se complican

cuando los productos ofrecidos no tienen forma fsica.24

Este estudio parte del amplio enfoque, de los medios electrnicos como

sistema para realizar operaciones de comercio, centrndose en particular en las

actividades comerciales internacionales y en expansin que tienen lugar en esa

red abierta que es Internet.

El Internet fue ideado para el intercambio de informacin. Sin embargo,

en la actualidad se le utiliza para transacciones electrnicas que requieren en

muchos casos el posterior transporte de la mercadera objeto de la transaccin.

En este caso, Internet es una simple alternativa comparable al telfono. El

hecho de que el comercio electrnico en Internet vaya dirigido prioritariamente

23 Buzzel, Robert D. Mercadeo en la Era Electrnica Harvard Business School, 1995.

24 Buzzel

27

al consumo, y en especial, a la compra compulsiva, obliga a tener en cuenta los

aspectos jurdicos de la transaccin, tanto en la fase de preparacin de la

oferta, como en la de aceptacin.

Por otra parte, debe cuidarse el contenido del contrato on line, la

adecuacin de sus clusulas a las especiales caractersticas de la contratacin

electrnica, y la forma en que se efecta la transaccin, con el fin de demostrar

que el usuario ha prestado su consentimiento a las condiciones de la oferta. La

concurrencia de oferta y aceptacin, pago y entrega, puede producirse en

tiempo real o de forma diferida. El software, por ejemplo, que constituye el

producto ms vendido a travs de Internet, puede ser transferido mediante

ambas modalidades. A travs de una transaccin en tiempo real, el usuario

efecta un "download" del programa tras cumplimentar el formulario de pedido

en un entorno seguro. En el caso de la transaccin diferida, el usuario obtiene

una licencia de uso limitado y, tras efectuar el pago, obtiene un password que

har que el programa sea plenamente operativo.

No obstante, no todas las transacciones podrn basarse exclusivamente

en medios electrnicos: algunas operaciones bancarias, los negocios que

deban formalizarse en documento pblico y la contratacin de seguros de vida

exigirn la firma original del usuario. Sin embargo, Internet contina siendo

bsicamente un mundo sin reglas, un mercado en el que el comercio no podr

florecer tranquilamente por carecer de normas que lo protejan. Para el

funcionamiento del comercio electrnico en Internet, hacen falta

fundamentalmente entonces tres requisitos:

Se necesitan reglas a efectos de identificar los actores del intercambio. Es indispensable un sistema de pago seguro,

28

Y finalmente se requiere algn mecanismo que permita castigar lastransgresiones a dichas reglas. 25

1.8 El uso de Internet con fines publicitarios.

El uso de Internet con fines publicitarios hace que se trasladen a la red

los mensajes publicitarios que se difunden en la vida real. Pero la aparente falta

de control ha creado cierta sensacin de impunidad que puede ocasionar la

aparicin de supuestos de publicidad ilcita, como pudieran ser:

La publicidad que atent contra la dignidad de la persona o vulnere losvalores y derechos reconocidos en la Constitucin, especialmente en lo que

se refiere a la infancia, juventud y la mujer.

La publicidad engaosa. Se considera engaosa la publicidad que decualquier manera, incluida su presentacin, induce o pueda inducir a error a

sus destinatarios, pudiendo afectar a su comportamiento econmico, o

perjudicar o ser capaz de perjudicar a un competidor. Es asimismo

engaosa la publicidad que silencie datos fundamentales de los bienes,

actividades o servicios cuando dicha omisin induzca a error de los

destinatarios.

La publicidad desleal. Es aquella publicidad que por su contenido, forma depresentacin o difusin provoca el descrdito, denigracin o menosprecio

directo o indirecto de una persona, empresa o de sus productos, servicios o

actividades. La publicidad comparativa cuando no se apoye en

caractersticas esenciales, afines y objetivamente demostrables de los

productos o servicios

La que infrinja lo dispuesto en la normativa que regule la publicidad dedeterminados productos, bienes, actividades. Tales como la publicidad de

25 Buzzel

29

estupefacientes, psicotrpicos y medicamentos, as como la de los

productos, bienes, actividades y servicios susceptibles de generar riesgos

para la salud o seguridad de las personas o se trate sobre juegos de azar. 26

1.9 Dificultades para la persecucin de los delitos.

A las reconocidas ventajas que supone, el efecto de aldea global

generado por el entramado de redes y la proliferacin de nodos en todo el

planeta, que ayuda a la difusin inmediata de los mensajes y permite el acceso

a cualquier informacin introducida en la red; se unen las distorsiones y los

malos usos que pueden tener lugar en el sistema y que confirman una vez ms

que el mal no est en el medio utilizado sino en la persona que lo utiliza. El

ciberespacio (el universo de los mensajes electrnicos) es un mundo virtual en

el que los defectos del ser humano se reproducen con la misma fidelidad que

las virtudes del mundo real.27

Actualmente se est produciendo un intenso debate respecto a la

necesidad de prevenir y sancionar estos malos usos en la red Internet, lo cual

obliga a localizar las distorsiones ms habituales que se producen y a analizar

los argumentos que se han dado a favor de una legislacin que regule el uso de

la red y los criterios contrarios a esa regulacin.

Los partidarios de la regulacin se apoyan en la tesis de que las redes de

telecomunicaciones como Internet han generado un submundo en el que los

delitos son difciles de perseguir debido a la propia naturaleza del entorno y a la

falta de tipificacin de las modalidades de comisin y de los medios empleados.

26 Perez Luo, Antonio Enrique. Ensayos de Informtica Jurdica. 2 edicin. Biblioteca

de tica, filosofa de Derecho y Poltica, Mxico, 2001.

27 Rojas Amandi, Vctor Manuel. El uso de Internet en el Derecho, Oxford University

Press, Mxico, 2001.

30

Frente a la corriente reguladora se levantan los partidarios de que ciertas reas

queden libres del intervencionismo o proteccionismo estatal.

Debe afirmarse que todo el derecho se ve afectado por el fenmeno

electrnico: El Derecho Constitucional deber resolver la proteccin a la

intimidad de las personas con el uso y diseminacin de bases concentradoras

de datos personales. El Derecho Administrativo deber admitir que los

Registros Pblicos sean electrnicos y que se puedan resolver muchos de los

trmites burocrticos con estos medios. El Derecho Penal debe integrar nuevos

tipos delictivos y el tratamiento a criminales tecnolgicos de alta escuela. El

Derecho Laboral deber resolver las necesidades de quienes laboran en sites

virtuales (personas que laboran fsicamente el sitios distintos de donde se

encuentra el servidor y/o la empresa). El Derecho Procesal tendr que admitir

pruebas electrnicas y procesos por medios de telecomunicacin. El Derecho

Civil deber adoptar nuevas formas de representacin y de exteriorizar la

voluntad. El Derecho Mercantil tendr que resolver cmo hacer comercio

electrnico. 28

No obstante es este ltimo el que ha venido sirviendo de detonador de

todo el fenmeno. Es la presencia ya ineludible de la celebracin de actos de

comercio a travs de medios electrnicos la que ha despertado la necesidad de

legislar ya en estas materias. Nuestro objetivo ser el de reflexionar sobre los

problemas legales que el uso y la integracin de Internet a la vida diaria est

conllevando.

Histricamente todo empez con la regulacin de las rdenes de pagos

que deban hacerse de un sitio a otro. Cuando ellas pudieron ser hechas por

28 Villanueva, Ernesto, Derecho mexicano de la Informacin. Oxford University Press,

Mxico, 2000.

31

medios electrnicos se gener la operacin llamada Electronic Funds Transfer

(EFT o TEF en espaol)29. Ello gener el primer proyecto de UNCITRAL (United

Nations Commission for International Trade Law, o CNUDMI, Comisin de las

Naciones Unidas para el Derecho Mercantil Internacional) legislacin

internacional uniforme: La Ley Modelo de Transferencias Internacionales de

Crdito.

Posteriormente todos los involucrados en el comercio descubrieron que

toda la informacin posible para llevar a cabo negociaciones comerciales

podan desarrollarse gracias al uso de las comunicaciones y las computadoras.

Fue cuando se desarrolla el concepto de EDI (Electronic Data Interchange) que

puede ser definido como El intercambio, computadora a computadora, de

informacin de negocios en formatos estandarizados30

Este paso es fundamental, en el fondo todo lo que se necesita para

hacer un negocio es informacin que una parte le da a la otra, sta puede

conducirse en una negociacin cara a cara conversando, o bien por telfono, o

bien por diversas comunicaciones escritas. O bien, como se hace hoy, a travs

de medios electrnicos que se intercambian las partes quiz usando algn

medio de codificarla para que sea indudable quin la enva y quin la recibe.

Esto es precisamente el EDI.31

29 Mjan, Luis Manuel. La Transferencia Electrnica de Fondos. Aspectos Jurdicos.

Fomento Cultural Banamex. Mxico 1987

30 Amelia H. Boss and Jeffrey B. Ritter, Electronic Data Interchange Agreements.

International Chamber of Commerce. Paris, 1993

31 Amelia H. Boss

32

Aqu hay que aadir, en un orden histrico, el gran pas que da la

tecnologa de las comunicaciones cuando crea Internet (1994) la gran red de

redes que permite conectarse a todas las bases de datos que lo deseen.

Cuando este acceso se le da a todo el mundo, se ha dado un enorme brinco en

la comunicacin, ya se puede enviar una informacin, convertida en mensaje de

datos a donde se quiera y a quien se desee. Lo que provoca que las puertas del

comercio se abran como no se haban abierto desde el siglo de los grandes

navegantes.32

32 Perez Luo, Antonio Enrique. Ensayos de Informtica Jurdica.

Captulo II.- Caractersticas tecnolgicas.

2.1 Mecanismos actuales del comercio electrnico.

2.2 Distintos tipos de soportes electrnicos.

2.3 La complejidad de las medidas de seguridad.

2.4 PKI (public-key infraestructure infraestructura de clave pblica).

2.5 La criptografa.

2.6 Los aspectos tcnicos esenciales.

2.7 Certificados digitales.

2.8 Los agentes certificadores.

Captulo II.- Caractersticas tecnolgicas.

Las primeras computadoras se fabricaron hace alrededor de sesenta

aos y slo en los ltimos veinte (ya en la cuarta generacin de las mismas)

han irrumpido en el quehacer cotidiano. Hoy todos, consciente o

inconscientemente dependemos de alguna manera, o somos activos usuarios

de productos electrnicos utilitarios o de esparcimiento33.

Con la electrnica se ha desarrollado el concepto de la Informtica

(neologismo originalmente del idioma francs que suma dos palabras:

informacin y automtica) y que ha supuesto el proceso de recopilar

informacin, almacenarla, mantenerla disponible para su rpida recuperacin y

el poder asociarla entre s para producir nueva informacin. Con ello entramos a

lo que Alvin Toffler ha llamado La tercera ola es decir, una nueva era de la

humanidad en donde la informacin lo es todo, as como hubo una revolucin

agrcola y una revolucin industrial, hoy se da una revolucin informtica.34

Con las reformas del Cdigo Civil Federal, al Cdigo de Comercio y a la

Ley Federal de Proteccin al Consumidor, publicadas en el DOF del 29 de

mayo de 2000, se regul por primera vez en Mxico la contratacin por medios

electrnicos. El Cdigo Civil Federal establece las normas generales de

contratacin por medios electrnicos, pticos o por cualquier tecnologa, que se

aplica a toda clase de apto jurdico de naturaleza federal. El Cdigo de

Comercio adicion un captulo con el ttulo: Del Comercio electrnico (artculos

del 89 al 94) con disposiciones que regulan la contratacin por medios

electrnicos para los actos de naturaleza mercantil. La Ley Federal de

33 Dataquest Predicts The eMarket Revolution

34 Toffler , Alvin, La Tercera Ola., Edivisin, Mxico 1981

35

Proteccin al Consumidor dispone normas que se aplican entre proveedores y

consumidores.

El artculo 89, reformado, del Cdigo de Comercio establece claramente

la posibilidad de contratar por medios electrnicos al decir: en los actos de

comercio podrn emplearse los medios electrnicos, pticos o cualquier otra

tecnologa

2.1 Mecanismos actuales del comercio electrnico.

222...111...111 EEEDDDIII (((IIInnnttteeerrrcccaaammmbbbiiiooo eeellleeeccctttrrrnnniiicccooo dddeee dddaaatttooosss)))...

El EDI consiste en la realizacin de transacciones comerciales en forma

automatizada, mediante el cambio de instrucciones (rdenes de compra, venta,

pagos transferencias), entre dos sistemas informticos determinados de

acuerdo con normas de mensaje acordadas. El EDI respeta la autonoma de

cada uno de los sistemas de partes involucradas y generalmente se desarrolla

en redes cerradas que son acordadas por un proveedor de servicios y un cliente

que no impone restriccin alguna en el procesamiento interno da la informacin

intercambiada. Los tpicos cambios de aplicacin del EDI, son en materia

industrial, comercial, financiera, mdica, administrativa, fabril, o cualquier otro

tipo de informacin bien estructurado.

Las ventajas de usar el EDI, es que se trata del medio ms seguro para

hacer comercio electrnico, pues no hay posibilidad de interferencias, y

minimiza tanto las transacciones como el uso del papel y la intervencin del

hombre, reducindose las tareas de reintroduccin de datos, impresin, envo

de documentos va correo o va fax, etc.

Las desventajas del EDI son:

Slo se comunica entre suscriptores y entonces el intercambio electrnicode datos se limita a una relacin de proveedor y usuarios;

36

No se trata de un mercado abierto y libre que es la caracterstica delmercado en la Nueva Economa.

222...111...222 PPPooorrr cccooorrrrrreeeooo eeellleeeccctttrrrnnniiicccooo...

El comercio electrnico tambin se puede realizar a travs del correo

electrnico conectado a la red Internet. De esta manera, es posible realizar

transacciones comerciales y enviar documentos entre dos empresas que

tengan una intensa relacin comercial. La enorme ventaja del EDI por Correo

Electrnico, es su facilidad por la simpleza del uso del Correo Electrnico.

Las desventajas de elegir este sistema son:

El correo electrnico no esta normalizado; El correo electrnico no es un medio seguro para realizar transaccionescomerciales ni garantiza su confidencialidad.

222...111...333 PPPooorrr IIInnnttteeerrrnnneeettt...

La ventaja que trajo el Internet en su navegacin por la Web es que se

pueden efectuar transacciones electrnicas sin que sea necesario realizar un

acuerdo bilateral previo o sin siquiera conocer a la parte con la que se est

contratando. As, Internet a diferencia del EDI permite que personas y empresas

hasta entonces desconocidas puedan relacionarse ocasionalmente sin existir

contactos previos.

Esta nueva forma de contratacin presenta los siguientes problemas:

Identificacin de las partes. Momento de perfeccionamiento del contrato. Validez y eficacia de las transacciones electrnicas. Prueba del contrato. Problemas de inseguridad y confidencialidad en la informacin.

37

Ley aplicable y jurisdiccin competente, pues muchas de estas operacionesse celebran por partes que estn en diferentes pases y que se rigen por

leyes distintas.

Forma de pago seguras. El de los aspectos fiscales, pues no se pueden aplicar fcilmente las reglasde un pas a un contrato que tendr efecto en otro u otros pases. 35

Estos tpicos de inquietud son de los que se ocupa el nuevo Derecho

Informtico y su atinada solucin ser la clave para que esta nueva manera de

hacer transacciones se arraigue en la poblacin.

Dado que el Internet es una red abierta y el correo electrnico no est a

salvo de las intromisiones de los hackers, el actual comercio electrnico por

esas vas, se ha reducido a un pequeo sector comercial de mercancas no

muy valiosas donde el vendedor garantiza con su prestigio la legitimacin de su

actuacin y la legalidad de los tratos electrnicos.

2.2 Distintos tipos de soportes electrnicos.

Los principales soportes informticos son:

Los soportes magnticos, que almacenan la informacin digitalmente,

son:

El Disco duro (hard disk) El Disco mvil (diskette)

35 OECD, Internet Traffic Exchange: Developments and Policy, Paris, 1998,

http://www.oecd.org/dsti/sti/it/cm/prod/online.htm

38

Los soportes pticos de lectura lser, son CD similares a los discos

compactos de msica. Tiene la ventaja sobre los diskettes de ser ms durables

y con mayor capacidad de almacenamiento;

Los cdigos pticos impresos, o cdigos de barras, que se ha utilizado

bsicamente en el comercio para leer el precio y la identificacin del producto.

El autor italiano Tarizzo dice que las principales desventajas del

documento electrnico son:

Est escrito en un leguaje slo comprensible por la computadora; Es descifrable y utilizable slo con el auxilio de la computadora; No distingue de una eventual copia suya; Es fcilmente alterable; Est desprovisto de toda certeza en orden a su autora y datacin; Se archiva en formatos soportes concretos que no son siempre compatiblescon otra computadora. 36

En general, no hay todava contratacin electrnica en materia civil. Si

por contratacin electrnica entendemos aquella que se realiza mediante la

utilizacin de medios electrnicos cuando stos tienen una incidencia real sobre

la formacin del consentimiento o sobre la interpretacin futura del acuerdo, es

un hecho que la contratacin electrnica es legalmente posible, pero debemos

acotar que slo es legalmente aplicable por ahora en materia mercantil, dado

que en materia civil, la mayora de los Cdigos Civiles de la Repblica no han

reconocido an la figura de la contratacin electrnica.

36 Tony Beveridge Architecture for E-Business Information Systems

39

2.3 La complejidad de las medidas de seguridad.

La seguridad de los datos es un problema para cualquiera que se

conecta va Internet. Las actividades de seguridad pueden ir desde limitar el

dao causado por los virus en una computadora; hasta impedir a los intrusos el

acceso no autorizado a ordenadores de terceros, sea para apoderarse de

informaciones confidenciales, sea para destruir los sistemas ajenos o sea,

simplemente, para probar la fiabilidad de las medidas de seguridad echando

una miradita; as como prevenir la interceptacin de la informacin enviada va

Internet.

Desgraciadamente no existe una solucin total de seguridad que pueda

protegerlo todo. Las soluciones de seguridad incluyen una mezcla de software y

componentes del hardware. Sin embargo el eslabn ms importante para una

solucin de seguridad eficaz, es la educacin del usuario. Ya que saber qu

peligros existen y cmo evitarlos es crucial a fin de construir un ambiente

informtico seguro que proteja el almacenamiento y traslado de informacin

sensible. Lo que no podemos dejar de lado es la implementacin de sistemas

de seguridad para prevenir posibles ataques por hackers que de alguna

manera vulneren la privacidad de la informacin contenida en el servidor donde

se encuentra alojada nuestra pgina Web, o la informacin proporcionada por

clientes almacenada en el mismo.

222...333...111 LLLooosss rrriiieeesssgggooosss yyy rrreeetttooosss dddeeelll cccooommmeeerrrccciiiooo eeellleeeccctttrrrnnniiicccooo ssseeeggguuurrrooosss...

Para alcanzar el xito en el competitivo mercado del comercio

electrnico, los negocios deben ser totalmente conscientes de las amenazas de

la seguridad de Internet, aprovechar la tecnologa para superarlas y ganarse la

confianza de los clientes. El 85% de los usuarios de Internet encuestados

afirmaron que la falta de seguridad les haca desconfiar a la hora de enviar los

nmeros de las tarjetas de crdito en Internet.

40

En las transacciones de persona a persona, la seguridad est basada en

seales fsicas. Los consumidores aceptan el riesgo de utilizar tarjetas de

crdito en tiendas y comercios porque pueden ver y tocar la mercanca y

pueden valorar el establecimiento. En Internet, sin esas seales fsicas, es

mucho ms difcil valorar la seguridad inherente a una transaccin comercial.

Adems, han aparecido nuevas amenazas para la seguridad en Internet:

Intrusiones ilcitas: el bajo costo de crear un sitio Web y lo fcil que es copiarpginas existentes hacen que resulte extremadamente sencillo crear sitios

ilegtimos aparentemente publicados por organizaciones establecidas. De

hecho, algunos timadores han conseguido ilegalmente los nmeros de

tarjetas de crdito a travs de comercios aparentemente profesionales que

imitaban negocios legtimos.

Revelacin de informacin no autorizada: Cuando la informacin de lastransacciones se transmite sin cifrado, los expertos informticos pueden

interceptar la transmisin para obtener informacin confidencial de los

clientes.

Acciones no autorizadas: La competencia o un cliente insatisfecho puedenalterar un sitio Web de forma que no pueda ofrecer su servicio a clientes

potenciales ni funcionar correctamente.

Intercepcin de comunicaciones: Si no est protegido, el contenido privadode una transaccin puede interceptarse en Internet.

Alteracin de la informacin: El contenido de una transaccin no slo puedeinterceptarse, sino que adems puede alterarse, tanto de forma

malintencionada como accidental. Los nombres de usuario, los nmeros de

tarjeta de crdito y los importes que se envan sin codificacin pueden sufrir

dichas alteraciones.

Autenticacin: Los clientes deben poder estar seguros de que estnrealizando negocios con y enviando informacin privada a una entidad real y

41

no a un sitio falso con apariencia de un comercio electrnico o un banco

legtimo.

Confidencialidad: Las transacciones y las comunicaciones confidenciales enInternet como, por ejemplo, la transmisin de la informacin de las tarjetas

de crdito, deben mantenerse en privado.

Integridad de la informacin: Las comunicaciones a travs de Internet debenestar protegidas de alteraciones imperceptibles realizadas por terceros.

No repudio: No debe ser posible para el que enva una comunicacin segurao realiza una compra en lnea alegar que no envi dicha comunicacin o no

realiz dicha compra

222...333...222 LLLaaa ppprrreeevvveeennnccciiinnn dddeee lllaaa iiinnntttrrruuusssiiinnn aaa lllaaa rrreeeddd...

La autentificacin y el control de acceso involucran la decisin de quin

debe tener el acceso a la informacin, para lo cual se deber preparar una

poltica consistente con esa decisin, e implementar entonces una solucin de

autentificacin. Para lo cual se usan tpicamente las contraseas o passwords,

las tarjetas que incluyen un microchips (smart cards), o se aprovechan rasgos

fsicos nicos como las huellas digitales para confirmar la identidad (biometrics).

Los Firewalls o Cortafuego y los Sistemas de Descubrimiento de

Intrusin (IDS) son los mtodos mas utilizados a fin de prevenir el acceso no

autorizado a una red. Un Cortafuego regula el trfico entrante y el que sale para

una red privada. Los cortafuegos pueden bloquear a los intrusos que pretendan

entrar en la red y pueden regular datos que se envan de la red. Las soluciones

de IDS normalmente incluyen herramientas de supervisin que informan de

intrusos potenciales que estn intentando entrar en la red. Tal informacin

puede usarse entonces a efecto de fortalecer la seguridad de la red. 37 Proteger

37

http://searchsecurity.techtarget.com/originalcontent/0,289142,sid14_gci789898,00.html

42

una red involucra el mantenimiento tanto de los sistemas operativos como del

software para navegacin en Internet y los sistemas de correo electrnico. Cada

programa tiene vulnerabilidades que podran manipularse por un hacker.

El software antivirus sigue siendo uno de los filtros mas ampliamente

utilizados; el cual examina los correos electrnicos y los archivos almacenados

en una computadora buscando las escrituras conocidas de programas que

puedan causar algn estrago. Otros tipos de filtros conocidos como

bloqueadores de spam, protegen los equipos filtrando el correo electrnico que

no es enviado por un remitente reconocido. 38 Muchos padres, corporaciones e

instituciones educativas utilizan bloqueadores que prohiben a los navegadores

de Internet el acceder a ciertos sitios Web que se juzgan ofensivos o impropios.

2.4 PKI (Public-key Infraestructure Infraestructura de clavepblica).

Una Infraestructura de Clave Pblica (PKI) tambin puede jugar un papel

importante en la autentificacin. La Infraestructura de Clave Pblica PKI usa los

Certificados Digitales y las Firmas Digitales a fin de que se pueda confirmar la

identidad del remitente de un mensaje del correo electrnico y/o afirmar que el

mensaje del correo electrnico o documento no se alteraron en el trnsito.

La bondad de este sistema radica en el secreto. Para evitar que alguna

persona ajena se apodere ilegalmente de la clave privada del emisor y firme por

l, se ha hecho necesario establecer un sistema de administracin de claves

pblicas que establezcan reglas claras y concretas sobre el funcionamiento y

utilizacin de las claves. A este sistema para verificar la autenticidad de la firma

38 Anup K. Ghosh, Recent Advances in E-Commerce Security and Privacy Kluwer

Academic Publishers

43

electrnica se le ha llamado en los Estados Unidos PKI (Public-key

Infraestructure Infraestructura de clave pblica) 39.

2.5 La Criptografa.

La palabra criptografa viene de los vocablos griegos: crypto y

graphos que significan esconder y escritura. La criptografa, es la tcnica

informtica de ocultar, disimular o cifrar informacin. Encriptar, significa

transformar una informacin intangible en una informacin ininteligible,

mediante el uso de procedimientos de encubrimiento del verdadero texto, cuyos

efectos son reversibles.

La criptografa es una tcnica que consiste en la codificacin de un texto

o de una combinacin de cifras mediante el auxilio de claves confidenciales y

de procesos matemticos complejos, cuya finalidad es tornarlos

incomprensibles para quien desconoce el sistema.

Encriptar significa cambiar caracteres de un texto segn una clave

secreta de modo que el mismo no pueda comprenderse a menos que se lo

pase por un proceso anlogo de desencriptacin. De este modo, se recupera el

texto original que slo pueden leer aquellos para quienes est dirigido, y que en

consecuencia permite la implementacin de un mecanismo de verificacin de

que el mensaje proviene de una determinada persona.

La criptografa es un instrumento esencial para dotar de seguridad a la

transmisin y almacenamiento de datos a travs de redes informticas, puesto

que, permite ocultar los datos por medio de su transformacin en formato

ininteligible (cifrado) y evitar as su modificacin y uso no autorizado. La

criptografa es un proceso de transformacin de un mensaje de datos en una

39 http://security.ittoolbox.com/browse.asp?c=securitypeerpublishing&r

44

forma ilegible para todo aqul que no posea la llave (o clave) para desencriptar

el mensaje de datos. Se encripta el mensaje por medio de algoritmos y se

desencripta por el receptor por la aplicacin al mensaje ininteligible de una

clave que transforma al mensaje encriptado en un mensaje legible. Hay dos

principales tipos de encriptacin:

La encriptacin simtrica o de una sola clave. En este sistema los dosinterlocutores (emisor y receptor del mensaje) utilizan un solo tipo de clave

(algoritmo) que sirve tanto para encriptar como para desencriptar

informacin. El emisor y el receptor acuerdan por anticipado el intercambio

de la clave o de la llave secreta; y

La encriptacin asimtrica o criptografa de claves pblicas. Este sistemaest basado en el concepto de pares de claves, de forma tal que cada uno

de los elementos del par (una clave) puede encriptar informacin que slo la

otra componente del par (la otra clave) puede descencriptar. El par de

claves se asocia con un solo interlocutor, as un componente del par (la

clave privada) solamente es conocida por su propietario, mientras que la

otra parte del para (la clave pblica) se publica ampliamente para que todos

la conozcan.

La encriptacin es un proceso que se realiza automticamente y en

pocos segundos. En la firma digital, hay tres elementos que se deben distinguir:

Firmante: es el emisor persona fsica que cuenta con un dispositivo paracrear dos claves y con la privada crear una firma digital y luego con la

pblica del destinatario encriptar el documento a remitir.

Datos de creacin de la firma digital. Son los datos, como cdigos o clavescriptogrfica pblica que usa el firmante para que se verifique la firma digital;

Certificado: es la certificacin o garanta electrnica por la que un agenteverificador confirme los datos de verificacin de firma a un signatario y

confirma su identidad.

45

Lo que garantiza la seguridad de la firma digital son dos cosas:

Que si la informacin encriptada la intercepta un hacker no la entender,porque no tiene la clave privada descencriptadora;

Que en virtud de que el receptor desencripta la informacin con su claveprivada, tiene la seguridad de que ha sido este ltimo el que ha enviado la

informacin.

El cifrado es el proceso de transformacin de la informacin antes de

transferirla para hacerla ininteligible para todos excepto para el destinatario

original. El cifrado emplea frmulas matemticas denominadas algoritmos

llamados claves para cifrar o descifrar la informacin.

222...555...111 CCCrrriiippptttooogggrrraaafffaaa sssiiimmmtttrrriiicccaaa...

Hasta hace poco tiempo, las tcnicas de cifrado simtrico eran las que se

utilizaban para garantizar la seguridad de la informacin transmitida en redes

pblicas. Los sistemas de criptografa simtrica tradicional estn basados en la

idea de un secreto compartido. En estos sistemas, las dos partes que desean

establecer una comunicacin de forma segura deben en primer lugar acordar

por adelantado una nica "clave secreta" que permita a ambas partes cifrar y

descifrar los mensajes.

La criptografa simtrica presenta varios inconvenientes. El intercambio

de claves secretas es difcil de controlar en redes de grandes dimensiones. Es

ms, para compartir claves secretas es necesario que tanto los remitentes

como los destinatarios conozcan y, por tanto, estn familiarizados con todas las

personas con las que vaya a establecer una comunicacin segura. Del mismo

modo, los sistemas simtricos necesitan en primer lugar un canal seguro para

distribuir las claves "secretas". Si existe un canal tan seguro, por qu no

utilizarlo para enviar todo el mensaje secreto?

46

En los sistemas basados en Web actuales en los que toman parte

muchos participantes y existen muchos requisitos de criptografa, estos

sistemas basados en claves simtricas no resultan prcticos a la hora de

acordar los secretos necesarios para comenzar la comunicacin de forma

segura.

222...555...222 CCCrrriiippptttooogggrrraaafffaaa dddeee ccclllaaavvveee pppbbbllliiicccaaa...

Los sistemas criptogrficos asimtricos o de clave pblica representan

una mejora considerable de los sistemas criptogrficos simtricos tradicionales

ya que permiten a las dos partes intercambiar informacin de forma privada

frente a posibles intrusos sin acordar previamente un "secreto compartido". Este

sistema se denomina "asimtrico" porque est basado en la idea de un par de

claves criptogrficas, por lo que la clave criptogrfica deja de ser un nico

"secreto compartido" para dividirse en dos subclaves, una privada y otra

pblica.

A diferencia de la criptografa simtrica que utiliza una misma clave, la

criptografa asimtrica utiliza pares de claves relacionadas matemticamente

entre s: una clave privada que utiliza el emisor para cifrar el mensaje y una

clave pblica que utiliza el receptor para descifrar el mensaje. Los algoritmosms comunes para este tipo de codificacin de mensajes se basan en una

caracterstica de los grandes nmeros primarios: una vez que se multiplican

entre s para producir un nuevo nmero, es virtualmente imposible determinar

cuales fueron los dos nmeros primos que crearon ese nuevo nmero ms

grande. En la actualidad para ser operativo el sistema e impedir una posible

factorizacin es necesario que los nmeros primos a utilizar en el algoritmo que

da origen a las claves de la criptografa asimtrica cuenten con ms de 100

dgitos.

47

222...555...333 SSSiiisssttteeemmmaaasss dddeee cccrrriiippptttooogggrrraaafffaaa mmmooodddeeerrrnnnooosss...

De hecho, los sistemas criptogrficos modernos utilizan una combinacin

de la criptografa simtrica tradicional y la de clave pblica. La razn es que los

esquemas de cifrado de clave pblica son ms complejos tcnicamente en

comparacin con los de clave simtrica. Debido a que la criptografa de clave

simtrica es mucho ms rpida para cifrar conjuntos masivos de datos, los

sistemas de criptogrficos actuales normalmente utilizan la criptografa de clave

pblica para resolver primero el problema de la distribucin de claves y, a

continuacin, utilizan la criptografa de clave simtrica para cifrar los conjuntos

masivos de datos. El protocolo SSL utiliza este tipo de esquema para garantizar

la seguridad de las transacciones realizadas a travs de Internet, as como los

sistemas seguros de correo electrnico como Netscape Communicator y

Microsoft Internet Explorer. 40

2.6 Los aspectos tcnicos esenciales.

En la actualidad, la comunicacin electrnica constituye una parte

fundamental del flujo diario de informacin de las empresas y la privacidad

representa una de las mximas prioridades. Es necesario garantizar la

seguridad de las comunicaciones frente a la intromisin de personas o

entidades no autorizadas. Los servidores seguros de compra en Internet son

aquellos que empiezan con https://... En lo cuales slo se podr finalizar el

proceso de compra mediante la utilizacin de un candado con la informacin

requerida. Es decir, no podr concluirse el proceso de compra hasta obtener la

informacin estrictamente necesaria para otorgar el servicio que se ha

comprado. De esta manera se garantizar la seguridad de compra tanto del

usuario como de la empresa que otorga el servicio.

40 John C. Graff Cryptography and E-Commerce, John Wiley & Sons

48

Los protocolos especiales de la red trabajan para asegurar que los datos

que se transfieren por Internet no sean interceptados fcilmente. Como una

medida de seguridad adicional, frecuentemente los datos transferidos a travs

de estos protocolos se encriptan. 41 La encriptacin de los datos ha sido por

mucho tiempo un mtodo popular para asegurar que aun cuando un mensaje se

interceptado, no pueda leerse.

222...666...111 QQQuuu eeesss uuunnnaaa DDDiiigggiiitttaaalll IIIDDD???

Una Digital ID, tambin conocida como certificado digital o certificado

SSL, es el equivalente electrnico de un pasaporte o una licencia comercial. Se

trata de una credencial emitida por una autoridad de confianza que permite a

individuos u organizaciones probar electrnicamente su identidad o su derecho

a acceder a informacin.

Cuando una autoridad de certificacin (CA) emite una Digital ID, se

comprueba previamente la identidad de su propietario. Del mismo modo que un

gobierno acredita la identidad del titular cuando expide un pasaporte, una

autoridad de certificacin que emite un certificado digital para una empresa

avala con su nombre el derecho de utilizacin del nombre y la direccin Web de

esa empresa.

222...666...222 CCCmmmooo fffuuunnnccciiiooonnnaaannn lllaaasss DDDiiigggiiitttaaalll IIIDDD???

La solucin a los problemas de identificacin, autenticacin y privacidad

en los sistemas informticos se encuentra en el campo de la criptografa.

Debido a la naturaleza no fsica de la comunicacin electrnica, los mtodos

tradicionales de marcado de las transacciones mediante sello o firma no

resultan tiles. Algunas marcas deben aparecer codificadas en la informacin a

41 Lincoln D. Stein, Web Security: A Step-by-Step Reference Guide Addison-Wesley

49

fin de poder identificar el origen y garantizar la privacidad frente a posibles

intromisiones.

Una herramienta de uso muy extendido para garantizar la proteccin de

la privacidad es lo que los criptgrafos denominan "clave secreta". Las

contraseas de inicio de sesin y los nmeros PIN de las tarjetas de crdito son

ejemplos de claves secretas. Los consumidores slo comparten estas claves

secretas con las partes con las que desean comunicarse, como un banco o un

servicio de suscripcin en lnea. La informacin privada se cifra mediante esta

contrasea y slo puede descifrarla otra parte que posea la misma contrasea.

Aunque su uso est muy extendido, este sistema de claves secretas

tiene algunas limitaciones importantes. A medida que aumentan las

comunicaciones de red, resulta ms complicado para los usuarios crear y

recordar contraseas diferentes para cada situacin. Por otra parte, compartir

una clave secreta implica una serie de riesgos. Durante el proceso de

transmisin de una contrasea, sta puede ser interceptada de forma ilcita.

Tambin puede suceder que una de las partes la utilice de forma

malintencionada y provoque posteriormente el rechazo de cualquier accin.

La tecnologa de las Digital ID permite solucionar estos problemas ya que

no est basada en el mtodo de compartir claves secretas. En lugar de utilizar

la misma clave para cifrar y descifrar los datos, la Digital ID utiliza un par de

claves complementarias relacionadas entre s de modo exclusivo. De este

modo, lo que hace una clave slo lo puede deshacer la otra clave integrante del

par.

En este tipo de sistema de par de claves, la clave privada se instala en el

servidor del propietario del par de claves y slo ste puede acceder a ella. La

clave pblica se distribuye ampliamente a travs de la Digital ID, de modo que

los clientes, socios o empleados que deseen establecer una comunicacin

50

privada con el servidor del propietario del par de claves pueden utilizar la clave

pblica de su Digital ID para cifrar la informacin, que slo podr ser descifrada

posteriormente por este propietario. El acceso a la clave pblica no conlleva

ningn riesgo ya que esta clave no permite por s misma acceder a las

comunicaciones.

La Digital ID garantiza a los clientes y personas que se comunican con el

propietario que la clave pblica pertenece a ese propietario. La Digital ID

contiene el nombre y la informacin identificativa del propietario, su clave

pblica y la firma digital exclusiva como certificacin. 42

222...666...333 EEElll ppprrrooobbbllleeemmmaaa dddeee lllaaa gggeeessstttiiinnn dddeee ccclllaaavvveeesss...

Detrs de cada sistema criptogrfico existe un conjunto de cuestiones y

problemas prcticos relacionados con la privacidad, la seguridad y la confianza

general en las caractersticas relaci