LA SEGURIDAD EN EL COMERCIO ELECTRÓNICO
JUAN PABLO SANCHEZ QUIÑONEZ
- La Seguridad en el Comercio Electrónico
La seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle. La necesidad de generar confianza, en la que coinciden prácticamente todas las asociaciones de la industria, administraciones, etc. es especialmente importante debido al hecho de que Internet es una red abierta y a la sensación de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios.
Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La resistencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico. Aunque esta barrera puede ser todavía importante en algunos países, en Estados Unidos por ejemplo (donde existe una mayor familiarización con el comercio electrónico y, de hecho, con la venta a distancia en general) se empieza a observar un cambio en las preocupaciones de los usuarios. Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la validez de un pedido, factura, etc. hechos electrónicamente?
Es por ello que es necesario establecer nuevos mecanismos de seguridad para los nuevos medios de pago electrónicos, si se quiere que tanto las entidades bancarias como los usuarios finales acepten de forma generalizada estos nuevos medios de pago. Por otro lado, si los sistemas de pago electrónicos son bien diseñados, pueden proporcionar una mayor seguridad y flexibilidad de uso que la ofrecida por los medios de pago tradicionales
http://www.geocities.ws/leandrojpachec/hwct/T4/comercio_electronico.html
- Firma Digital
Una firma digitales un mecanismo criptografico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador
La firma digital se aplica en aquellas áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o software, ya que proporciona una herramienta para detectar la falsificación la manipulación del contenido
- Artículo 28 Atributos Júridicos de Una firma Digital
Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquella incorpora los siguientes atributos:
- Es única a la persona que la usa.
- Es susceptible de ser verificada.
- Está bajo el control exclusivo de la persona que la usa.
- Está ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es inválida.
- Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.”
La firma digital es generada a partir de dos elementos:
- El mensaje de datos.
- La clave privada.
Podemos observar entonces que cuando hablamos de firma digital, no se trata solo de una firma convencional digitalizada a través de un escáner, sino de un algoritmo matemático, un valor numérico codificado, al que se accede por una clave privada. En Colombia la firma digital tiene un algoritmo que está conformado por 1024 bits.
- Unicidad de la Firma Digital
No obstante lo previsto en el artículo anterior, una firma digital en un mensaje de datos deja de ser única a la persona que la usa si, estando bajo su control exclusivo, dada la condición del numeral 3 del parágrafo del artículo 28 de la ley 527 de 1999, la probabilidad de derivar la clave privada a partir de la clave pública, no es o deja de ser remota.
Respecto a las entidades de certificación de firma digital en Colombia, el artículo 2º literal d, la define como:
“Aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales”.
Es decir, que las entidades de certificación son las encargadas de facilitar las herramientas para verificar las firmas digitales de las personas y están subordinadas dentro del modelo de confianza a una autorización que, según lo establece el artículo 42 de la misma ley 527 del 99, es otorgada por la Superintendencia de Industria y Comercio.
- Uso del Certificado Digital
Un certificado digital o certificado electrónico es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es autoridad certificadora pudiendo ser un organismo público o empresa reconocida en Internet.
El certificado digital tiene como función principal autenticar al poseedor pero puede servir también para cifrar las comunicaciones y firmar digitalmente. En algunas administraciones públicas y empresas privadas es requerido para poder realizar ciertos trámites que involucren intercambio de información delicada entre las partes.