Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Seguridad en el comercio electrónico
|
|
VSantivirus No. 845 - Año 6 - Miércoles 30 de octubre de 2002
Seguridad en el comercio electrónico
http://www.vsantivirus.com/comercio-electronico.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
El comercio electrónico siempre ha querido ser uno de los grandes impulsores del uso de Internet. La Red, creada en sus principios como instrumento de comunicación militar y universitario, necesitaba un aliciente para que las empresas entraran en ella y los usuarios se aprovecharan de las ventajas de la conexión global.
Muchas de las empresas basadas en Internet que propiciaron el crecimiento de "la burbuja" tecnológica han sufrido numerosas pérdidas, y otras han tenido incluso que cerrar. ¿Se debe esto al poco uso del comercio electrónico?
Los usuarios no se han lanzado a comprar en Internet como se esperaba. Sí bien se hacen muchas transacciones, no son las que todos los proveedores y anunciantes esperaban. Y lo cierto es que existe un factor fundamental para explicar por qué no se utiliza Internet para comprar.
En Internet hay de todo. Se pueden comprar objetos de consumo, software, incluso hacer donaciones altruistas. Pero también hay peligros: hackers, virus, robo de información, etc., si bien, mirándolo objetivamente, no hay más peligros que los que pueden acecharnos cuando vamos a comprar a un centro comercial.
Desde que salimos de casa (nos conectamos a Internet) y vamos al centro comercial (navegamos por varias páginas web buscando el producto), pueden robarnos en muchos puntos distintos (tenemos el ordenador amenazado). Una vez que estamos en el centro comercial nos dirigimos a la tienda que nos ofrece confianza (en la página web en la que vamos a comprar) y allí elegimos el producto y lo compramos. Y este es el detalle más importante: tenemos que confiar en la tienda, en sus dependientes... Si la página web en la que estamos no es fiable, no deberíamos comprar allí.
Ese es el único obstáculo que debemos vencer a la hora de hacer transacciones comerciales por Internet. Debemos pensar que el método de pago es una tarjeta de crédito, y que su uso puede ser fraudulento. Pero esto no sólo sucede en Internet, también ocurre en una tienda normal. Paradójicamente, mucha gente tiene miedo a escribir su número de tarjeta de crédito en una página web, mientras que dejan su tarjeta a un camarero en un restaurante sin preocuparse siquiera de mirarle a la cara. Sin embargo, esa tarjeta de crédito puede utilizarse fraudulentamente tanto en el restaurante como en una página web.
Afortunadamente, existen medios de evitar que el usuario se vea expuesto a fraudes en Internet, como el código de seguridad de las tarjetas Visa, que está impreso sobre el panel de firma y son tres dígitos con caracteres inclinados hacia la izquierda. En caso de tenerlo, será requerido por el operador al momento de la autorización de la compra. También en esa línea, los usuarios de American Express no tienen ninguna responsabilidad sobre los cargos fraudulentos que se realicen con algunas de sus tarjetas.
Pero aparte de este código de seguridad, en Internet podemos saber hasta qué punto es seguro el sitio en el que estamos comprando. Para que la comunicación entre dos ordenadores sea confidencial, se han desarrollado varios sistemas de cifrado de la información entre ordenadores. El más usado, sobre todo en este tipo de comunicaciones (las compras en Internet), es el llamado Secure Sockets Layer (SSL).
El SSL consiste, a grandes rasgos, en establecer unas claves entre el ordenador que se conecta y el servidor que se utiliza para que la información viaje cifrada entre los dos sistemas. De esta manera, si en algún punto de la comunicación hay algún elemento "espiando", la transacción será completamente ininteligible. Únicamente los ordenadores en los que se haya llevado a cabo el proceso denominado "handshake" (literalmente, apretón de manos) tienen la posibilidad de descifrar esa información.
Aunque el servidor al que nos conectemos sea completamente seguro, debemos tener en cuenta que también nuestro ordenador debe ser seguro. De nada nos sirve exigir que nuestras compras en una tienda clásica sean de confianza si luego perdemos nuestra tarjeta de crédito en el autobús. Numerosos virus, troyanos, etc. son capaces de "robar" al usuario sus datos simplemente guardando las pulsaciones de teclas que hagan los usuarios, o buscando ficheros en el disco. Para poder evitar este problema existe una solución altamente efectiva, simple y económica: instalar un antivirus. Estos programas se encargan de monitorizar la actividad del sistema, para que en el caso de que haya algún virus o similar sea detectado y neutralizado antes de que llegue a afectar al trabajo habitual.
Además de los posibles robos por códigos maliciosos en el sistema, hay que tener en cuenta que en una conexión a Internet podemos ser víctimas de un ataque de un "hacker" que, a través de distintos sistemas, puede conseguir acceso a nuestro ordenador. Para ello se vuelve imprescindible la instalación de un firewall personal, que controle quién y cómo está intentando entrar en nuestro ordenador, consiguiendo evitar intrusiones dañinas.
No obstante, hay que tener en cuenta que el trabajo de estos dos sistemas -el antivirus y el firewall- debe estar perfectamente coordinado, ya que podrían crearse incompatibilidades entre ellos que perjudiquen seriamente sus funciones de protección. En definitiva, tanto el antivirus como el firewall personal deben estar plenamente integrados y funcionar conjuntamente de modo correcto.
Una vez tomadas estas medidas y utilizando sitios que nos ofrezcan un mínimo de confianza, podremos disfrutar de las compras en Internet tanto como de las efectuadas a la manera tradicional.
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software
(http://www.pandasoftware.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|