El documento habla sobre los riesgos de seguridad en las transacciones en Internet, como el phishing y robo de identidad. Explica que los ladrones de identidad envían correos fraudulentos para robar datos personales y vaciar cuentas bancarias. También discute la necesidad de cifrar y firmar digitalmente las transacciones para garantizar la confidencialidad, integridad y autenticidad de los datos transmitidos.

1. INSEGURIDAD EN LAS TRANSACCIONES EN INTERNET

2. El phishing o robo de identidad : es un tipo de estafa bancaria en línea, donde los autores de estos fraudes son ladrones de identidad con conocimientos técnicos, y se realiza mediante el envío de mensajes electrónicos fraudulentos. Su nombre proviene de fishing, que significa “pesca” en inglés, nombre dado por el hecho de querer pescar a alguna víctima. Y se utiliza la “ph” en vez de la “f” porque esta es una forma utilizada en el léxico de los crackers

4. De este modo, el usuario –por ejemplo- recibe un correo donde le anuncian que su cuenta tiene problemas de seguridad y le piden que “valide” sus datos, ofreciéndole una simulación completa de la página de su banco; pocos minutos después su cuenta es vaciada por estos intrusos. Este tipo de delitos se ha extendido por Internet, más aún en esta época de crisis económica mundial, donde abundan las noticias y mucha gente no sabe si su banco funciona, si está por quebrar, si ya quebró o si se fusionó con otro.

6. ¿Cómo reconocerlos?Los ladrones de identidad, simulando ser empresas legítimas, pueden utilizar el correo electrónico para solicitar información personal e inducir a los destinatarios a responder a través de sitios Web maliciosos.Los ladrones de identidad suelen utilizar tácticas alarmistas o solicitudes urgentes para tentar a los destinatarios a responder.Los sitios de robo de identidad parecen sitios legítimos, ya que tienden a Las solicitudes de información confidencial por correo electrónico o mensajería instantánea, por lo general, no son legítimas.Los mensajes fraudulentos generalmente no están personalizados y es posible que compartan propiedades similares, como detalles en el encabezado y en el pie de página

8. Rastro del dinero electrónico. Sin duda, una de las formas que tiene un individuo de preservar su intimidad en el comercio tradicional, es comprar los bienes o servicios que desee con dinero en efectivo. Esta forma de pago, evita que el vendedor necesite, en modo alguno, conocer la identidad del comprador. Sin embargo, en las compras a través de Internet, normalmente debemos suministrar nuestros datos personales (nombre, dirección, etc.)

10. Inseguridad en las transacciones electrónicas. Otra de las preocupaciones del usuario de Internet cuando realiza transacciones comerciales no anónimas, es asegurarse de que los datos que suministra en la transacción, por ejemplo, su nombre, dirección, número de tarjeta de crédito, etc., no son capturados en la transmisión por alguien distinto del proveedor con el que quiere realizar la transacción, y que posteriormente, pudiera suplantar su identidad. Por otro lado, el proveedor o vendedor debe asegurarse de que quien efectúa el pedido o la orden de compra es verdaderamente quien dice ser, ya sea el consumidor final o un intermediario

11. Las características que definen a un sistema de transacciones seguras son: Garantizar, mediante el cifrado, la confidencialidad de las transacciones comerciales electrónicas, de manera que los datos contenidos en dichas transacciones sólo sean accesibles a las partes que intervienen. Garantizar, mediante el uso de firmas digitales, la integridad de las transacciones, de tal manera que su contenido no pueda ser alterado por terceros ajenos, sin ser descubiertos

13. No realice transacciones comerciales electrónicas a través de proveedores con sistemas "inseguros" o no fiables. Su navegador es capaz de reconocer cuándo se conecta a un servidor que admite transacciones seguras. Consulte el manual de su navegador para averiguar cómo informa de la conexión a un servidor Web seguro