seguridad1
TRANSCRIPT
Seguridad en el comercio electrónico
Juan Carlos M. CollProfesor de Economía Aplicada
Universidad de Málaga
Los problemas de seguridad en el comercio electrónico tienen tres aspectos:
tecnológicos,
legales y
psicológicos.
Protección física
Protección jurídica
Sensación de protección
tecnológicos,
legales y
psicológicos.
Podemos realizar transacciones más protegidas que con cualquier otra forma de comunicación.
Podemos realizar transacciones más protegidas que con cualquier otra forma de comunicación.
Hay un amplio desarrollo legal en la UE y otros países sobre firmas electrónicas, etc.
Hay un amplio desarrollo legal en la UE y otros países sobre firmas electrónicas, etc.
Las encuestas y el acelerado aumento del volumen de transacciones electrónicas muestra que las barreras psicológicas han caído.
Las encuestas y el acelerado aumento del volumen de transacciones electrónicas muestra que las barreras psicológicas han caído.
Los problemas de seguridad en el comercio electrónico tienen tres aspectos:
Aspectos tecnológicos
Seguridad en el almacenamiento de datosFrente a destrucción
Frente a intrusos
Seguridad en la transmisión de los datosIntegridad
Privacidad
No repudio
Solución: Antivirus y copias de seguridadSolución: Antivirus y copias de seguridad
Más fácil y barato que la protección
del papel
Aspectos tecnológicos
Seguridad en el almacenamiento de datosFrente a destrucción
Frente a intrusos
Seguridad en la transmisión de los datosIntegridad
Privacidad
No repudio
Solución: Firewalls y otrasSolución: Firewalls y otras
Más fácil y barato que la protección
del papel
Aspectos tecnológicos
Seguridad en el almacenamiento de datosFrente a destrucción
Frente a intrusos
Seguridad en la transmisión de los datosIntegridad
Privacidad
No repudio
Solución: Funciones HashSolución: Funciones Hash
Más fácil y barato que la protección
del papel
Aspectos tecnológicos
Seguridad en el almacenamiento de datosFrente a destrucción
Frente a intrusos
Seguridad en la transmisión de los datosIntegridad
Privacidad
No repudio Solución: Claves asimétricasSolución: Claves asimétricas
Muchísimo más fácil y barato que las garantías en
papel
Aspectos tecnológicos
Seguridad en el almacenamiento de datosFrente a destrucción
Frente a intrusos
Seguridad en la transmisión de los datosIntegridad
Privacidad
No repudio
• Punto1:Usuario conectándose a Punto2 (un sitio de e-commercecomo amazon.com) utilizando un navegador Internet Explorer compatible con el protocolo SSL.
• Punto2:El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta) que establece conexiones seguras utilizando SSL para la transacciones, y también posee un Firewall para hacer filtrado de paquetes (Packet Filtering)
Punto3:• Este punto es la
autoridad que emite los Certificados de Autenticidad, en inglés CertificateAuthority (CA) que por seguridad y es recomendable que sea una tercera empresael emisor del certificado no sea interno.
Comenzando con SSL
es un protocolo que corre sobre TCP (protocolo de transporte punto
a punto de Internet). Este se compone de dos capas y funciona
de la siguiente manera: La primera capa se encarga de encapsular los
protocolos de nivel más alto
• La segunda capa que se llama SSLHandshake Protocol se encarga de la negociación de los algoritmos que van a encriptar y también la autenticación entre el cliente y el servidor.
Firewalls (Corta Fuegos)
El Firewall es una herramienta preventiva contra ataques, que realiza un inspección del tráfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos
recursos y de esta manera protegernos contra ataques de
denegación de servicios por ejemplo (DoS)
• El Firewall puede ser por Software o Hardware o bien combinaciones de estos pero que no serán tratados aquí por que va más allá de este artículo
Certificados
• Un Certificate Authority (CA) es generalmente una empresa que emite certificados.Si el CA es una empresa externa que emite certificados de autenticidad de clienteso empresas. Por ejemplo:
• <Ahref="http://www.verisign.com/">
• Versign.com