Blog de Seguridad Informática

Integridad y no repudio

  • 07/09/2012
  • Noticias

Los sitios webs dedicados al comercio online tienen que potenciar el no repudio y la integridad de su información. El objetivo no es más crear una estabilidad en el momento de la entrega de datos privados de manera que haya tranquilidad por parte del usuario web.

Una de las maneras de realizar esto es con un protocolo, o lenguaje de navegación, SSL o Secure Sockets Layer. Se encripta la información de manera que terceras personas no pueden utilizarla ya que aparece como ruido. Se basa en clave privada y clave pública y para el usuario web no hay ningún tipo de exigencia ya que desde cualquier browser puede entrar. Para no tener repudio, no debe ser un certificado autofirmado.

El SET es otro método y requiere de un Certificado digital y de una Autoridad de Certificación. En este caso el que compra es el que se tiene que certificar, para evitar que alguien esté comprando con cuentas falsas. El problema del SET es el alto costo que tiene y el hecho de que los dos protagonistas tengan que participar juntos.

Otra forma de proteger los intercambios monetarios digitales es el PGP o Pretty Good Privacy. Es un sistema que se basa en correos electrónicos y tanto vendedor como comprador deben de tener instalado cierto programa que genera las claves de ambos sujetos. Tampoco hay posibilidad de repudio.

Estos mecanismos son los directos, pero existen otros indirectos como por ejemplo Paypal. Incluso hay tiendas físicas que permiten que realicemos ahí el pago del producto comprado en Internet.

El objetivo de toda empresa debe ser facilitar todos los caminos posibles para que el cliente compre con seguridad y se eviten robos.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios