Seguridad en el comercio electrónico.

Abstract

Hasta hace algún tiempo, la interacción social a nivel comercial se efectuaba cara a cara, por teléfono o bien por correo tradicional. Sin embargo, gracias a las innovaciones técnicas acontecidas en los últimos años, se ha producido el nacimiento de un nuevo tipo de comercio, el denominado comercio electrónico. El comercio electrónico es un servicio de la tecnología que permite la realización de operaciones de negocios y la compraventa de bienes y servicios mediante la utilización de sistemas electrónicos. En definitiva, este nuevo mercado electrónico nos permite tener en nuestro domicilio una gran galería comercial por la que podemos pasear de forma fácil y rápida con el mouse de nuestro PC, y todo ello sin movernos de casa. El comercio electrónico no es algo totalmente nuevo, si se tiene en cuenta que desde hace ya más de una década existe un protocolo denominado EDI (Electronic Data Interchange) para el intercambio electrónico de documentos. Existen muchas otras variantes de comercio electrónico, como por ejemplo el denominado home-banking, que permite al usuario realizar operaciones en sus cuentas bancarias igualmente desde su ordenador personal. Todo lo anterior se hace posible gracias a la existencia de grandes redes digitales de comunicación a nivel mundial, que facilitan las transacciones entre las partes implicadas. Entre ellas merece especial mención la red Internet, la cual da cobertura a millones de usuarios: personas, negocios, empresas, revistas y todo tipo de sociedades. Las ventajas del comercio electrónico son evidentes. El comprador puede ver de manera rápida todo el escaparate electrónico y no tiene que ir tienda por tienda en busca del producto deseado. Se optimiza también el tiempo de atención al cliente, que no tiene que esperar largas colas para ser atendido. Por su parte, el vendedor también se beneficia, puesto que puede ofertar sus productos sin necesidad de mostrarlos físicamente al comprador. Pese a todo, también es cierto que este tipo de comercio presenta sus inconvenientes, algunos de ellos potencialmente peligrosos y todavía por solucionar. Entre ellos, el más importante es la falta de seguridad en los procesos de compraventa. En el caso del comercio tradicional, como se ha indicado anteriormente, la mayoría de las transacciones se efectúan cara a cara, por teléfono o por correo. Todas estas actividades pueden considerarse intrínsecamente seguras. Sin embargo, en el caso del comercio electrónico, la interacción entre comprador y vendedor se realiza a través de una red abierta (Internet), que no puede considerarse un canal de comunicación seguro a menos que se adopten ciertas medidas de protección. El estudio y desarrollo de estas medidas de protección es precisamente uno de los objetivos fundamentales de la criptografía. Ésta proporciona al comercio electrónico las herramientas necesarias para garantizar, dado el caso, el carácter secreto de la información intercambiada (confidencialidad), así como la no manipulación de la misma entre el origen y el destino (integridad). Una de las situaciones más preocupantes actualmente es la publicación de los datos personales y confidenciales del comprador (como por ejemplo el número de su tarjeta de crédito) en un medio totalmente abierto como es Internet. Otro tema pendiente de resolver es el de cómo obtener los resguardos que permitan realizar posteriores reclamaciones tanto al comprador como al vendedor en el caso de que alguno de ellos se sienta perjudicado por el otro una vez concluida la transacción. Hoy día existen diferentes protocolos como el SET (Secure Electronic Transaction) o el SSL (Secure Sockets Layer) que se ocupan de que este tipo de transacciones a través de redes informáticas sean lo más seguras posibles. Sin embargo, ninguno de ellos ofrece todavía una seguridad completa, ya que únicamente son capaces de solucionar de forma parcial los problemas antes apuntados, con lo que tanto el comprador como el vendedor pueden todavía engañar. Así, por ejemplo, puede darse la situación de que el comprador pague un producto y posteriormente no lo reciba, o bien que el vendedor entregue un producto y posteriormente no pueda cobrarlo. Además, lo que es más peligroso, sin que ninguno pueda demostrar que ha sido engañado por el otro. Después de todo lo dicho, es indudable que uno de los factores que ha contribuido en mayor medida al éxito y desarrollo del mundo empresarial en los últimos años ha sido la implantación del comercio electrónico. Esto hace pensar que su protagonismo en el futuro será incluso mayor que el que tiene hoy en día. Es igualmente cierto que la evolución futura de este tipo de comercio dependerá de forma directa de la capacidad de garantizar su seguridad mediante la criptografía, pero tampoco es conveniente que la psicosis de inseguridad electrónica nos lleve a frenar el despegue de este comercio en Internet. En definitiva, sería conveniente que empezásemos a considerar el problema del comercio electrónico no tanto como un problema de inseguridad sino más bien de confianza. Éste será el tema principal que abarcaremos en este trabajo, en el que detallaremos y explicaremos cada una de las medidas que resguardan la seguridad de las transacciones a través de la red.