U 2 problemas con el sistema operativo de windows xp
U1 problemas de seguridad al realizar comercio electronico
1. PROBLEMAS DE SEGURIDAD AL
REALIZAR COMERCIO ELECTRONICO
Definición del problema
¿Es seguro el comercio electrónico?
Los problemas de seguridad en el
comercio electrónico tienen tres
aspectos
Administración de riesgos
Scams o fraudes cibernéticos
Contraseñas
Tecnologías de protección
2. Definición del problema
Mientras Internet, crece rápidamente, aumenta el intercambio de datos.
Muchas empresas realizan transacciones financieras con sus clientes en
Internet y necesitan asegurarse que sus transacciones sean privadas y de
confianza.
Hacia fines del 2002, asistimos al auge y caída de los negocios en
Internet.
La gran mayoría de las empresas dedicadas al comercio electrónico
fracasaron y se vaticinó la muerte de las punto com.
Sólo los que hicieron un buen plan de negocios siguen en marcha y los
que han fracasado fueron megaproyectos que apostaban a imponer sus
marcas y rentabilizar su inversión mediante anuncios publicitarios.
Lo más utilizado actualmente en el comercio electrónico es el e-mail,
3. La consultora D´Alessio IROL [W-25] asegura que del total de
usuarios de
Internet que NO compran online, el 52% prefiere no hacerlo por
desconfianza a los medios electrónicos de pago. Pese a que a la hora
de buscar información sobre un producto, el 82% de los usuarios
considera a Internet el medio más confiable; de forma que el 75% de
los usuarios de Internet han efectuado consultas a servicios y/o
productos online pero solo el 15% efectuó alguna transacción.
El cliente, frente al comercio electrónico, se siente solo, sin ayuda a la
hora de hacer consultas, con una gran desconfianza hacia la
tecnología y pensando que toda la población de maliciosos hackers
está esperando que él ingrese sus datos para hacer todo tipo de
estragos. Temeroso, apaga su PC, hace una lista de compras manual
y sale hacia la tienda a hacer las compras personalmente.
4. ¿Es seguro el comercio electrónico?
Es importante tener en cuenta que no existe sólo una forma de comercio en la Red.
Hay miles y miles de páginas Web que ofrecen artículos o servicios a través de
Internet y también son cientos de miles las transacciones de datos que se realizan,
pero se ha difundido un gran miedo sobre la inseguridad que ofrecen las
transacciones por Internet y en particular las que se llevan a cabo mediante tarjetas
de crédito. Es apreciable que se corre tanto riesgo en el mundo "real", como en
Internet. Por ejemplo en un restaurante: cuando el mozo se lleva nuestra tarjeta, él
mismo puede copiar sus datos y luego utilizarla en Internet o en otro comercio. Otro
ejemplo es en las compras telefónicas donde transmitimos vía oral los datos de la
tarjeta que pueden ser fácilmente interceptados o incluso malversados por la
empresa en que confiamos, aunque indiscutiblemente la interacción con una voz
humana nos da una tranquilidad que será difícil reemplazar.
Existen, por supuesto, otras formas de pago ya que la idea de hacer transacciones
sólo a través de tarjetas de crédito está ampliamente difundida en los Estados
Unidos (allí este medio es casi tan común como el documento de identificación) pero
excluye a muchos potenciales clientes del resto del mundo; estos son los giros
5. Los problemas de seguridad en el comercio electrónico
tienen tres aspectos
Tecnológicos: Protección física: Podemos realizar transacciones más
protegidas que con cualquier otra forma de comunicación.
Legales: Protección jurídica : Hay un amplio desarrollo legal en la UE y
otros países sobre firmas electrónicas, etc.
psicológicos. Sensación de protección: las encuestas y el
acelerado aumento del volumen de transacciones electrónicas
muestra que las barreras psicológicas han caído.
6. Administración de riesgos
La seguridad en la Web es difícilmente absoluta, mientras más
medidas de seguridad se utilicen, menor es el riesgo que se corre.
Se debe reducir el riesgo tanto como sea posible y planear las
medidas para recuperarse rápidamente de un incidente de
seguridad.
La seguridad Web no es fácil ni barata pero la inseguridad puede
ser aún más costosa.
La seguridad no es un producto que pueda comprarse, es parte
integral de una organización y de la mentalidad de sus
componentes.
7. Scams o fraudes cibernéticos
"Suena bien, pero es demasiado bueno para ser cierto" ¿Cuántas
veces hemos pensado esto? Se han detectado una gran diversidad de
fraudes en Internet. Los más comunes son:
• Oportunidades de negocios e inversión prometiendo grandes
ingresos y/o ganancias sin mucho trabajo o a un bajo costo; la mayoría
son esquemas piramidales ilícitos.
• Las famosas "cadenas" transmitidas a varias personas ofreciendo
una pequeña cantidad de dinero a cambio de mandarlas a más
personas.
• Esquemas y ofertas de trabajo en casa, en las que se prometen
ingresos con el pago previo d una cantidad.
• Fraudes con dietas y servicios y/o cosmetológicos de salud en donde
se ofrecen pastillas, fórmulas naturales, curas de impotencia, pérdida
de cabello, etc.
• Regalos, con el previo pago de una cantidad para ingresar a algún
grupo.
8. Contraseñas
Los passwords o "contraseñas" son tan importantes como la llave de su
casa. Los ciberpiratas o hackers son ladrones de contraseñas, por lo que
es importante que éstas sean difíciles de descifrar. Una contraseña
simple puede ser descubierta mediante un programa especializado en
menos de una hora; en cambio una contraseña difícil puede tardar de 10
a 20 años en ser descubierta.
Toma en cuenta las siguientes recomendaciones:
• No utilizar como contraseña alguna palabra que se encuentre en un
diccionario, incluso en cualquier idioma.
• No utilizar palabras al revés.
• No usar una palabra que pueda ser asociada con información personal,
dirección, teléfono, fecha
de nacimiento, nombre de la mascota, pasatiempo o deporte favorito.
• No utilizar letras o números consecutivos, por ejemplo "abcdefg" o
"123456".
• Tratar que sea lo más simple a efecto de que se pueda recordar.
• Utilizar una combinación de letras, números y caracteres especiales en
orden aleatorio.
• Utilizar por lo menos 6 caracteres. Cuanto más sean, más difícil será de
9. Tecnologías de protección
Las políticas de seguridad que debieran ser parte de la ética, que un
sitio Web de comercio electrónico mantiene hacia sus clientes. Se
realiza un acercamiento a los conceptos involucrados en las técnicas
de identificación digital y firma electrónica. También se muestra el uso
de los certificados digitales, como medio de lograr que los clientes
sientan la confianza necesaria para realizar transacciones que
impliquen el intercambio de datos sensibles.
Se explican los conceptos involucrados en la criptografía, cómo pieza
importante de la seguridad en la Web.
En particular nos concentramos en la problemática de proteger un
sitio
Web, qué soluciones arquitectónicas se pueden implementar y cuáles
son sus diferentes implicancias.