Como hemos venido comentando el mayor freno a la expansión
de las ventas por Internet es la sensación que tienen los usuarios
de falta de seguridad en las transacciones por Internet. La falta de seguridad
se apoya en hechos ciertos en algunas ocasiones y en otras ocasiones se
basa en rumores poco fundados.
La parte real es que los datos que enviamos y
recibimos por Internet son susceptibles de ser interceptados
por alguien que pueda hacer un uso fraudulento de ellos.
Si
alguien intercepta los datos podría interpretarlos fácilmente
ya que están sin encriptar, salvo que se indique lo contrario.
Los datos pasan por muchos ordenadores de la red (nodos) antes de llegar
a su destino, también podrían ser leídos en los servidores
de salida o de llegada.
La parte menos real de la falta de seguridad se refiere a la frecuencia
con la que se producen hechos de este tipo. Si
comparamos los fraudes entre las compras por Internet y las compras fuera
de Internet la diferencia no será tan grande como creemos,
aunque no tenemos datos exactos para poder hacer esta comparación.
Las denuncias de pérdidas de dinero por parte de los compradores
en Internet no parecen ser excesivas, lo que quizás ocurre es que
se dan muchos casos de falta de seguridad en otros aspectos de Internet
que no tienen nada que ver con el comercio on-line y repercuten en la
imagen general de una Internet insegura. Me refiero a los casos de hackers
que entran en servidores web para alterar el contenido de sus páginas,
en ocasiones para reinvindicar algo o sólo por el hecho de demostrar
que son capaces de hacerlo, también hay muchos casos de falta de
seguridad en el correo electrónico, que permite que los virus se
propaguen rápidamente.
En realidad los datos de las transacciones en
las que están implicados datos bancarios y tarjetas de crédito
no son tan fáciles de robar, ya que si bien los datos
por Internet van sin encriptar estos datos sí viajan
encriptados en la mayoría de las ocasiones. Si alguien
consigue los datos no será capaz de leerlos ya que no podrá
desencriptarlos.
SSL
Existen protocolos que permiten encriptar
los datos cuando son transmitidos por Internet, el protocolo
más utilizados es SSL (Segure Sockets Layer) creado por Netscape
en 1994. Este sistema utiliza claves para cifrar la información,
cuanto mayor es la longitud de la clave más segura es. Se utilizan
claves de 40 bits y de 128 bits. Los sitios web que trabajan con datos
que necesitan ser protegidos deben utilizar un servidor seguro de este
tipo.
¿Cómo podemos saber si los datos de nuestra tarjeta viajan
por Internet de forma segura?
Antes de dar el número de nuestra tarjeta en un sitio web debemos
asegurarnos que utiliza un servidor seguro, para ello hay que fijarse
que en la barra de dirección del navegador aparece https:// en
lugar de htpp:// o que en la línea de estado, en la parte inferior
del navegador se ve este icono 
Certificados Digitales
Los certificados digitales permiten identificar
a alguien en la red de la misma forma que el DNI (Documento
Nacional de Identidad) nos identifica fuera de la red.
Los
certificados digitales son expedidos por autoridades reconocidas oficialmente
en cada país, cada persona que quiera obtener un certificado digital
deberá solicitarlo a una autoridad de certificación. Por
ejemplo, en España la Fábrica
Nacional de Moneda y Timbre. En EE.UU. VeriSign
Los certificados digitales son seguros porque utilizan sistemas con dos
claves, la clave pública y la clave privada. La clave privada nunca
viaja por Internet por lo que no puede ser descubierta, un mensaje se
encripta con la clave pública pero sólo puede ser desencriptado
con la clave privada.
Los poseedores de un certificado de este tipo pueden firmar digitalmente
sus documentos y obtener los servicios de autenticidad, confidencialidad,
integridad.
Autenticidad quiere decir que el autor
del documento es quien dice ser, no puede ser falsificado.
Confidencialidad quiere decir que
nadie ha podido leer el documento.
Integridad quiere decir que nadie
ha alterado el contenido del documento.
