PROBLEMAS DE SEGURIDAD AL

REALIZAR COMERCIO ELECTRONICO

Definición del problema

¿Es seguro el comercio electrónico?

Los problemas de seguridad en el

comercio electrónico tienen tres

aspectos

Administración de riesgos

Scams o fraudes cibernéticos

Contraseñas

Tecnologías de protección

Definición del problema

Mientras Internet, crece rápidamente, aumenta el intercambio de datos.

Muchas empresas realizan transacciones financieras con sus clientes en

Internet y necesitan asegurarse que sus transacciones sean privadas y de

confianza.

Hacia fines del 2002, asistimos al auge y caída de los negocios en

Internet.

La gran mayoría de las empresas dedicadas al comercio electrónico

fracasaron y se vaticinó la muerte de las punto com.

Sólo los que hicieron un buen plan de negocios siguen en marcha y los

que han fracasado fueron megaproyectos que apostaban a imponer sus

marcas y rentabilizar su inversión mediante anuncios publicitarios.

Lo más utilizado actualmente en el comercio electrónico es el e-mail,

La consultora D´Alessio IROL [W-25] asegura que del total de

usuarios de

Internet que NO compran online, el 52% prefiere no hacerlo por

desconfianza a los medios electrónicos de pago. Pese a que a la hora

de buscar información sobre un producto, el 82% de los usuarios

considera a Internet el medio más confiable; de forma que el 75% de

los usuarios de Internet han efectuado consultas a servicios y/o

productos online pero solo el 15% efectuó alguna transacción.

El cliente, frente al comercio electrónico, se siente solo, sin ayuda a la

hora de hacer consultas, con una gran desconfianza hacia la

tecnología y pensando que toda la población de maliciosos hackers

está esperando que él ingrese sus datos para hacer todo tipo de

estragos. Temeroso, apaga su PC, hace una lista de compras manual

y sale hacia la tienda a hacer las compras personalmente.

¿Es seguro el comercio electrónico?Es importante tener en cuenta que no existe sólo una forma de comercio en la Red.

Hay miles y miles de páginas Web que ofrecen artículos o servicios a través de

Internet y también son cientos de miles las transacciones de datos que se realizan,

pero se ha difundido un gran miedo sobre la inseguridad que ofrecen las

transacciones por Internet y en particular las que se llevan a cabo mediante tarjetas

de crédito. Es apreciable que se corre tanto riesgo en el mundo "real", como en

Internet. Por ejemplo en un restaurante: cuando el mozo se lleva nuestra tarjeta, él

mismo puede copiar sus datos y luego utilizarla en Internet o en otro comercio. Otro

ejemplo es en las compras telefónicas donde transmitimos vía oral los datos de la

tarjeta que pueden ser fácilmente interceptados o incluso malversados por la

empresa en que confiamos, aunque indiscutiblemente la interacción con una voz

humana nos da una tranquilidad que será difícil reemplazar.

Existen, por supuesto, otras formas de pago ya que la idea de hacer transacciones

sólo a través de tarjetas de crédito está ampliamente difundida en los Estados

Unidos (allí este medio es casi tan común como el documento de identificación) pero

excluye a muchos potenciales clientes del resto del mundo; estos son los giros

postales o bancarios que ofrecen total seguridad en cuanto al envío y recepción de

Los problemas de seguridad en el comercio electrónico

tienen tres aspectos

Tecnológicos: Protección física: Podemos realizar transacciones más

protegidas que con cualquier otra forma de comunicación.

Legales: Protección jurídica : Hay un amplio desarrollo legal en la UE y

otros países sobre firmas electrónicas, etc.

psicológicos. Sensación de protección: las encuestas y el

acelerado aumento del volumen de transacciones electrónicas

muestra que las barreras psicológicas han caído.

Administración de riesgos

La seguridad en la Web es difícilmente absoluta, mientras más

medidas de seguridad se utilicen, menor es el riesgo que se corre.

Se debe reducir el riesgo tanto como sea posible y planear las

medidas para recuperarse rápidamente de un incidente de

seguridad.

La seguridad Web no es fácil ni barata pero la inseguridad puede

ser aún más costosa.

La seguridad no es un producto que pueda comprarse, es parte

integral de una organización y de la mentalidad de sus

componentes.

Scams o fraudes cibernéticos

"Suena bien, pero es demasiado bueno para ser cierto" ¿Cuántas

veces hemos pensado esto? Se han detectado una gran diversidad de

fraudes en Internet. Los más comunes son:

• Oportunidades de negocios e inversión prometiendo grandes

ingresos y/o ganancias sin mucho trabajo o a un bajo costo; la mayoría

son esquemas piramidales ilícitos.

• Las famosas "cadenas" transmitidas a varias personas ofreciendo

una pequeña cantidad de dinero a cambio de mandarlas a más

personas.

• Esquemas y ofertas de trabajo en casa, en las que se prometen

ingresos con el pago previo d una cantidad.

• Fraudes con dietas y servicios y/o cosmetológicos de salud en donde

se ofrecen pastillas, fórmulas naturales, curas de impotencia, pérdida

de cabello, etc.

• Regalos, con el previo pago de una cantidad para ingresar a algún

grupo.

Contraseñas

Los passwords o "contraseñas" son tan importantes como la llave de su

casa. Los ciberpiratas o hackers son ladrones de contraseñas, por lo que

es importante que éstas sean difíciles de descifrar. Una contraseña

simple puede ser descubierta mediante un programa especializado en

menos de una hora; en cambio una contraseña difícil puede tardar de 10

a 20 años en ser descubierta.

Toma en cuenta las siguientes recomendaciones:

• No utilizar como contraseña alguna palabra que se encuentre en un

diccionario, incluso en cualquier idioma.

• No utilizar palabras al revés.

• No usar una palabra que pueda ser asociada con información personal,

dirección, teléfono, fecha

de nacimiento, nombre de la mascota, pasatiempo o deporte favorito.

• No utilizar letras o números consecutivos, por ejemplo "abcdefg" o

"123456".

• Tratar que sea lo más simple a efecto de que se pueda recordar.

• Utilizar una combinación de letras, números y caracteres especiales en

orden aleatorio.

• Utilizar por lo menos 6 caracteres. Cuanto más sean, más difícil será de

descifrar.

Tecnologías de protección

Las políticas de seguridad que debieran ser parte de la ética, que un

sitio Web de comercio electrónico mantiene hacia sus clientes. Se

realiza un acercamiento a los conceptos involucrados en las técnicas

de identificación digital y firma electrónica. También se muestra el uso

de los certificados digitales, como medio de lograr que los clientes

sientan la confianza necesaria para realizar transacciones que

impliquen el intercambio de datos sensibles.

Se explican los conceptos involucrados en la criptografía, cómo pieza

importante de la seguridad en la Web.

En particular nos concentramos en la problemática de proteger un

sitio

Web, qué soluciones arquitectónicas se pueden implementar y cuáles

son sus diferentes implicancias.