SEGURIDAD EN LAS TRANSACCIONES ELECTRONICAS Con el surgimiento de internet, muchas de las cosas como las conocamos anteriormente han

cambiando con el paso del tiempo, trasladndose de un ambiente tradicionalista a un ambiente electrnico. Un ejemplo claro de estos son las transacciones que diariamente millones de personas las realizan. Anteriormente la nica forma de hacer una transaccin era a travs e papel mediante el cual se hacan todos los movimientos necesarios para concretar dicha transaccin. Este mtodo, aunque relativamente seguro , frecuentemente consuma demasiado tiempo y un tramite urgente era casi imposible. Con la llegada de internet , se presento la oportunidad de realizar transacciones de manera electrnica , esto trajo consigo un ahorro significativo en tiempo y en costos tnto para el usuario como para la empresa en donde se realizaba la transaccin.

Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptacin, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente. * La encriptacin: es el conjunto de tcnicas que intentan hacer inaccesible la informacin a personas no autorizadas. Por lo general, la encriptacin se basa en una clave, sin la cual la informacin no puede ser descifrada. Con la encriptacin la informacin transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos). * La firma digital, evita que la transaccin sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.

* Protocolo SET: Secure Electronic Transactions es un conjunto de especificaciones desarrolladas por VISA y MasterCard, con el apoyo y asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da paso a una forma segura de realizar transacciones electrnicas, en las que estn involucrados: usuario final, comerciante, entidades financieras, administradoras de tarjetas y propietarios de marcas de tarjetas. SET constituye la respuesta a los muchos requerimientos de una estrategia de implantacin del comercio electrnico en Internet, que satisface las necesidades de consumidores, comerciantes, instituciones financieras y administradoras de medios de pago. Por lo tanto, SET dirige sus procesos a: Proporcionar la autentificacin necesaria. Garantizar la confidencialidad de la informacin sensible. Preservar la integridad de la informacin. Definir los algoritmos criptogrficos y protocolos necesarios para los servicios anteriores.

* Firmas electrnicas: las relaciones matemticas entre la clave pblica y la privada del algoritmo asimtrico utilizado para enviar un mensaje, se llama firma electrnica (digital signatures). Quien enva un mensaje, cifra su contenido con su clave privada y quien lo recibe, lo descifra con su clave pblica, determinando as la autenticidad del origen del mensaje y garantizando que el envo de la firma electrnica es de quien dice serlo.

* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien enva los mensajes es garantizada por la firma electrnica, sin embargo existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente su clave pblica. Para evitarlo, las claves pblicas deben ser intercambiadas mediante canales seguros, a travs de los certificados de autenticidad, emitidos por las Autoridades Certificadoras. Para el efecto SET utiliza dos grupos de claves asimtricas y cada una de las partes dispone de dos certificados de autenticidad, uno para el intercambio de claves simtricas y otro para los procesos de firma electrnica. *Certificado digital: Un certificado digital es un fichero digital intransferible y no modificable , emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave publica. Un certificado digital, utilizando los agentes electrnicos contienen la siguiente informacin: Identificacin del titular del certificado Clave publica del titular del certificado Fecha de Validez Numero de Serie Identificacin del emisor certificado.

La misin fundamntela del certificado digital es comprobar que la clave publica de u usuario, cuyo conocimiento es imprescindible para autenticar su firma electrnica , permanece realmente a l , ya que asi lo hace constar en el certificado una autoridad que da fe de ello.