Los datos que enviamos y recibimos por Internet son
susceptibles de ser interceptados. Si alguien los intercepta cuando viajan de
un nodo a otro sin cifrar puede hacer mal uso de ellos. Esto es así cuando
hablamos de contenidos web o chats, pero no con los datos bancarios. Los
datos bancarios que se indican en pasarelas de pago van cifrados, de modo que
si alguien los consigue, no podrá descifrarlos. Serán, simplemente, ilegibles.
El principal riesgo, en realidad, es que se ataque a la
seguridad de las propias empresas que almacenan la información bancaria de sus
clientes. Es decir, que por ejemplo PayPal o cualquier otra empresa tenga un
ataque de hackers que vulnere la privacidad de los datos que almacena. Por eso,
no debes preocuparte. Sería como temer que alguien entrara en los sistemas
informáticos de tu banco y recopilara tu información. Se supone que tienen
mecanismos de seguridad para evitarlo.
Siempre que operes con métodos que no impliquen dar
directamente tus datos, estarás más protegido. Las denuncias de compradores
estafados en Internet no son alarmantes, lo que quizás ocurre es que se dan
muchos casos de falta de seguridad en otros aspectos de Internet que no tienen
nada que ver con el comercio y repercuten en la imagen general de una Internet
insegura.
___ SSL
Existen protocolos que permiten cifrar
los datos cuando son transmitidos por Internet, el protocolo más
utilizado es SSL (Segure Sockets Layer) creado por Netscape en 1994. Este
sistema utiliza claves para cifrar la información, cuanto mayor es la longitud
de la clave más segura es. Se utilizan claves de 40 bits y de 128 bits. Los
sitios web que trabajan con datos que necesitan ser protegidos deben utilizar
un servidor seguro de este tipo.
¿Cómo podemos saber si los datos de nuestra tarjeta viajan
por Internet de forma segura?
Antes de dar el número de nuestra tarjeta en un sitio web
debemos asegurarnos que utiliza un servidor seguro, para ello hay que fijarse
que en la barra de dirección del navegador aparece https:// en
lugar de http:// o que el navegador muestra este icono .
___ Certificados Digitales
Los certificados digitales permiten identificar a
alguien en la red de la misma forma que el DNI (Documento Nacional de
Identidad) nos identifica fuera de la red.
Los certificados digitales son expedidos por autoridades
reconocidas oficialmente en cada país, cada persona que quiera obtener un
certificado digital deberá solicitarlo a una autoridad de certificación. Por
ejemplo, en España la Fábrica
Nacional de Moneda y Timbre, o en EE.UU VeriSign.
Los certificados digitales son seguros porque utilizan
sistemas con dos claves, la clave pública y la clave privada. La clave privada
nunca viaja por Internet por lo que no puede ser descubierta, un mensaje se
encripta con la clave pública pero sólo puede ser desencriptado con la clave
privada.
Los poseedores de un certificado de este tipo pueden firmar
digitalmente sus documentos y obtener los servicios de autenticidad,
confidencialidad, integridad.
Autenticidad quiere decir que el autor del
documento es quien dice ser, no puede ser falsificado.
Confidencialidad quiere decir que nadie ha
podido leer el documento.
Integridad quiere decir que nadie ha alterado el
contenido del documento.
La mayoría de tiendas virtuales, bancos y páginas web con
cierto prestigio utilizan certificados que demuestran su identidad. Por ello
siempre responderán frente a cualquier problema que pueda surgir.
___ Sellos de
calidad. Algunas páginas, además, están adheridas a sistemas como el que
ofrece Confianza
online. Esto implica que han firmado un contrato estricto de calidad, por
el cual se responsabilizan de prestar un servicio adecuado y asumen las
consecuencias legales de no hacerlo.
No hay comentarios:
Publicar un comentario