SEGURIDAD

Como hemos venido comentando el mayor freno a la expansión de las ventas por Internet es la sensación que tienen los usuarios de falta de seguridad en las transacciones por Internet. La falta de seguridad se apoya en hechos ciertos en algunas ocasiones y en otras ocasiones se basa en rumores poco fundados. Por otro lado, también es posible que te atraquen cuando vas a realizar una compra a un establecimiento convencional. Para estar seguros simplemente hay que conocer los riesgos y los mecanismos de seguridad.

Los datos que enviamos y recibimos por Internet son susceptibles de ser interceptados. Si alguien los intercepta cuando viajan de un nodo a otro sin cifrar puede hacer mal uso de ellos. Esto es así cuando hablamos de contenidos web o chats, pero no con los datos bancarios. Los datos bancarios que se indican en pasarelas de pago van cifrados, de modo que si alguien los consigue, no podrá descifrarlos. Serán, simplemente, ilegibles.

 SSL

Existen protocolos que permiten cifrar los datos cuando son transmitidos por Internet, el protocolo más utilizado es SSL (Segure Sockets Layer) creado por Netscape en 1994. Este sistema utiliza claves para cifrar la información, cuanto mayor es la longitud de la clave más segura es. Se utilizan claves de 40 bits y de 128 bits. Los sitios web que trabajan con datos que necesitan ser protegidos deben utilizar un servidor seguro de este tipo.

¿Cómo podemos saber si los datos de nuestra tarjeta viajan por Internet de forma segura?

Antes de dar el número de nuestra tarjeta en un sitio web debemos asegurarnos que utiliza un servidor seguro, para ello hay que fijarse que en la barra de dirección del navegador aparece https:// en lugar de http:// o que el navegador muestra este icono .

 Certificados Digitales

Los certificados digitales permiten identificar a alguien en la red de la misma forma que el DNI (Documento Nacional de Identidad) nos identifica fuera de la red.

Los certificados digitales son expedidos por autoridades reconocidas oficialmente en cada país, cada persona que quiera obtener un certificado digital deberá solicitarlo a una autoridad de certificación. Por ejemplo, en España la Fábrica Nacional de Moneda y Timbre, o en EE.UU VeriSign.

Los certificados digitales son seguros porque utilizan sistemas con dos claves, la clave pública y la clave privada. La clave privada nunca viaja por Internet por lo que no puede ser descubierta, un mensaje se encripta con la clave pública pero sólo puede ser desencriptado con la clave privada.

Los poseedores de un certificado de este tipo pueden firmar digitalmente sus documentos y obtener los servicios de autenticidad, confidencialidad, integridad.

Autenticidad quiere decir que el autor del documento es quien dice ser, no puede ser falsificado.

Confidencialidad quiere decir que nadie ha podido leer el documento.

Integridad quiere decir que nadie ha alterado el contenido del documento.

La mayoría de tiendas virtuales, bancos y páginas web con cierto prestigio utilizan certificados que demuestran su identidad. Por ello siempre responderán frente a cualquier problema que pueda surgir.