Seguridad en el Comercio Electrónico

Ir abajo

Seguridad en el Comercio Electrónico

Mensaje por yurmangely el Lun Jun 06, 2016 1:54 pm

La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura; ésto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.
Seguridad
Requisitos que debe cumplir una transacción segura
Autenticidad: es decir, garantizar que las dos partes involucradas en una transacción sean verdaderamente quienes dicen ser. Este punto es esencialmente importante para los usuarios que acceden a un servidor, que deben estar seguros de la legitimidad del mismo.
Integridad: El mensaje recibido por una de las partes debe ser idéntico al enviado por la otra. Dicho en otras palabras, no debe haber alteraciones de la información enviada, en su recorrido por la red, que sean accidentales o intencionadas.
Confidencialidad: Los mensajes enviados sólo podrán ser leídos por el destinatario. Esto significa que ninguna persona en la red puede interferir e interpretar dichos mensajes.
Imposibilidad de negar haber realizado una transacción. Ninguna de las partes puede negar que ha enviado o recibido los mensajes correspondientes. De esta forma, si se cierra un trato a través de la red y una de las partes no cumple con lo pactado, la otra podría efectuar las acciones legales correspondientes. Los mensajes deben tener la misma validez que si estuviesen escritos en papel y firmados.
¿Para qué sirve un Servidor Seguro ?
El Servidor Seguro se utiliza para garantizar la confidencialidad de las operaciones. Sólo si los clientes disponen de un visualizador compatible como Netscape , o Microsoft Internet Explorer podrán acceder a este tipo de seguridad.
Servidor seguro
Un servidor seguro es un servidor de páginas html (Servicio de tipo World Wide Web) que establece una conexión con el cliente, de manera que la información circula a través de Internet encriptada mediante algoritmos que aseguran que sea inteligible sólo para el servidor y el visualizador que accede al web. Un servidor seguro es la plataforma necesaria que permite establecer sobre servicios que conlleven transferencia de información cuya confidencialidad ha de ser protegida. Es un requisito imprescindible para el establecimiento de servicios de banca electrónica o de comercio electrónico.
¿Cómo se puede comprobar si un sevidor es seguro o no?
Es sencillo saber si hemos conectado con un servidor seguro. En primer lugar, la dirección de URL comienza por https:// en vez de http:// ( a esta dirección se accede, a veces, sin intervención del usuario, debido a que se pulsa una palabra clave que la lleva incorporada, o bien intencionadamente cuando se desea acceder a un servidor en modalidad segura). Además, en la mayoría de los visualizadores tendremos una indicación de que la conexión segura se ha establecido.
Así, por ejemplo con el visualizador de Netscape se presentan las siguientes indicaciones:
La llave de la parte inferior izquierda, que habitualmente aparece partida se ve completa.
Aparece una línea azul en el límite superior del área de visualización.
La información del documento incluye los datos del certificado. Según la versión de Netscape, esta información está en la sección File o View.
Otros browsers presentan iconos distintos para mostrar conexiones seguras, como el Microsoft Internet Explorer
¿Cómo funciona un servidor seguro?
Un servidor seguro funciona de la siguiente forma:
Un cliente accede a la dirección del web seguro a través de la URL correspondiente, como por ejemplo, https://www.spacio.net
Una vez establecida la conexión, el visualizador solicita una conexión segura. Si el servidor a que se accede es un servidor seguro, responderá afirmativamente a la solicitud, enviándole un certificado electrónico de tipo RSA.
Tras recibir este certificado, el visualizador lo desempaquetará con la clave de la autoridad de certificación, ya integrada en el software, obteniendo de este modo la clave según el algoritmo RSA.
Por último, el cliente genera una clave de encriptación simétrica según el algoritmo IDEA y se la envía encriptada al servidor (con su clave pública). A partir de este momento, tanto el cliente como el servidor pueden establecer una comunicación segura basada en esta clave simétrica, que ambos, y sólo ellos conocen.
Las claves simétricas son generadas aleatoriamente en cada sesión, por lo cual no hay posibilidad de que éstas sean conocidas por eventuales hackers.
Seguridad y Riesgos
La idea de comunicarse con sus socios comerciales a través de Internet es atractiva, pero al fin y al cabo poder controlar lo que pasa es importante para Ud.
Para los usuarios particulares que se conectan a la Internet a través de un ISP, la pregunta es ¿qué es lo que quiere proteger ?. Si la conexión es simplemente para acceder a páginas Web de tipo público, la seguridad no es lo principal. Si envía y recibe mensajes por correo electrónico, la conexión al ISP será igual de segura que una llamada telefónica normal.
La seguridad es importante según lo que haya en el mensaje y lo que Ud. quiere que suceda si alguien lo intercepta. Si éste es un factor de importancia, puede optar por programas que codifiquen el mensaje. Estos programas funcionan bien siempre y cuando el destinatario tenga el mismo programa para descodificar el mensaje.
Gran parte de las empresas que ofrecen venta de productos vía Internet ofrecen un servicio de transacción seguro que evita la divulgación de los datos de la tarjeta de crédito. SIN EMBARGO, antes de comprar un producto, compruebe con su suministrador para asegurarse de que verdaderamente ofrece este servicio. Si ése no es el caso, use un método de pago alternativo para hacer llegar a la empresa sus datos personales.
Los usuarios comerciales no pueden obviar, lógicamente, la cuestión de la seguridad, especialmente si poseen su propio servidor Web y forma parte de una red interna mayor. Deben tomarse precauciones apropiadas para evitar que su servidor sea la puerta de entrada a la red privada de su organización.
Conectarse a Internet con seguridad
Existen dos aspectos en lo que concierne a la seguridad. Uno es asegurarse de que todo lo que se envía a través de Internet (mensajes de correo electrónico, documentos, datos de carácter financiero) no podrán ser interceptados y utilizados por personal externo. Para ello se requiere codificación.
El otro es asegurarse que el personal externo no puede entrar en lugares de índole privado pertenecientes a su red.
Ha de enfocarse la cuestión de forma equilibrada. Se podría cerrar toda la red, pero ello conllevaría hacer la vida más difícil a los propios empleados de la empresa y a cualquier socio externo o suministrador que realmente tuviese necesidad de acceder a información. Imagínese lo que podría pasar con los trabajadores ambulantes o aquéllos que trabajan desde casa en caso de no poder conectar con su Intranet.


yurmangely

Mensajes : 7
Fecha de inscripción : 30/05/2016
Edad : 25
Localización : caracas

Ver perfil de usuario http://yurmangelyblanco.yb@gmail.com

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.