UN POCO DE HISTORIA El comercio, actividad ancestral del ser humano, ha evolucionado de muchas maneras.

Pero su significado y su fin en siempre el mismo. Segn el diccionario consultor de economa, el Comercio es el proceso y los mecanismos utilizados, necesarios para colocar las mercancas, que son elaboradas en las unidades de produccin, en los centros de consumo en donde se aprovisionan los consumidores, ltimo eslabn de la cadena de comercializacin. Es comunicacin y trato. En lneas generales, y con un sentido amplio, el comercio implica la investigacin de mercado con el fin de interpretar los deseos del consumidor, la publicidad que anuncia la existencia del producto, la posibilidad de adquirirlo, y en que lugar, a la vez que se utilizan los mtodos de persuasin, la venta al por menor y finalmente, la adquisicin por parte del pblico. Segn lo expuesto, a travs de los aos han aparecido diferentes formas o tipos de comercio. A principio de los aos 1920 en Los Estados Unidos apareci la venta por catlogo, impulsado por las grandes tiendas de mayoreo. Este sistema de venta, revolucionario para la poca, consiste en un catlogo con fotos ilustrativas de los productos a vender. Este permite tener mejor llegada a las personas, ya que no hay necesidad de tener que atraer a los clientes hasta los locales de venta. Esto posibilit a las tiendas poder llegar a tener clientes en zonas rurales, que para la poca que se desarrollo dicha modalidad exista una gran masa de personas afectadas al campo. Adems, otro punto importante de esto es que los potenciales compradores pueden escoger los productos en la tranquilidad de sus hogares, sin la asistencia o presin, segn sea el caso, de un vendedor. La venta por catlogo tom mayor impulso con la aparicin de las tarjetas de crdito; adems de determinar un tipo de relacin de mayor anonimato entre el cliente y el vendedor. A mediados de 1980, con la ayuda de la televisin, surgi una nueva forma de venta por catlogo, tambin llamada venta directa. De esta manera, los productos son mostrados con mayor realismo, y con la dinmica de que pueden ser exhibidos resaltando sus caractersticas. La venta directa es concretada mediante un telfono y usualmente con pagos de tarjetas de crdito. A principio de los aos 1970, aparecieron las primeras relaciones comerciales que utilizaban una computadora para transmitir datos. Este tipo de intercambio de

informacin, sin ningn tipo de estndar, trajo aparejado mejoras de los procesos de fabricacin en el mbito privado, entre empresas de un mismo sector. Es por eso que se trataron de fijar estndares para realizar este intercambio, el cual era distinto con relacin a cada industria. Un ejemplo conocido de esto es el caso del Supermercado mayorista Amigazo. A mediados de los aos 1980 esta empresa desarroll un sistema para procesar ordenes de pedido electrnicas, por el cual los clientes de esta empresa emitan ordenes de pedido desde sus empresas y esta era enviada en forma electrnica. Esta implementacin trajo importantes beneficios a Amigazo, ya que se eliminaron gran parte de errores de entregas y se redujeron los tiempos de procesamiento de dichas ordenes. El beneficio fue suficiente como para que la empresa Amigazo, instale un equipo a sus clientes habituales. Por otra parte, en el sector publico el uso de estas tecnologas para el intercambio de datos tuvo su origen en las actividades militares. A fines de los aos 1970 el Ministerio de Defensa de Estados Unidos inicio un programa de investigacin destinado a desarrollar tcnicas y tecnologas que permitiesen intercambiar de manera transparente paquetes de informacin entre diferentes redes de computadoras, el proyecto encargado de disear esos protocolos de comunicacin se llamo Internetting project (de este proyecto de investigacin proviene el nombre del popular sistema de redes), del que surgieron el TCP/IP (Transmission Control Protocol)/(Internet Protocol) que fueron desarrollados conjuntamente por Vinton Cerf y Robert Kahn y son los que actualmente se emplean en Internet. A travs de este proyecto se logr estandarizar las comunicaciones entre computadoras y en 1989 aparece un nuevo servicio, la WWW (World Wide Web, Telaraa Global), cuando un grupo de investigadores en Ginebra, Suiza, ideo un mtodo a travs del cual empleando la tecnologa de Internet enlazaban documentos cientficos provenientes de diferentes computadoras, a los que podan integrarse recursos multimedia (texto, grficos, msica, entre otros). Lo ms importante de la WWW es su alto nivel de accesibilidad, que se traduce en los escasos conocimientos de informtica que exige de sus usuarios. El desarrollo de estas tecnologas y de las telecomunicaciones ha hecho que los intercambios de datos crezcan a niveles extraordinarios, simplificndose cada vez mas y creando nuevas formas de comercio, y en este marco se desarrolla el Comercio Electrnico.

1 COMERCIO ELECTRNICO
Hoy en da es ampliamente aceptado el hecho de que las nuevas tecnologas, en particular el acceso a Internet, tienden a modificar la comunicacin entre los distintos participantes del mundo profesional, especialmente: las relaciones entre la empresa y sus clientes, el funcionamiento interno de la empresa, que incluye las relaciones entre la empresa y los empleados, la relacin de la empresa con sus diversos socios y proveedores.

Por lo tanto, el trmino "comercio electrnico" se refiere a la integracin dentro de la empresa de herramientas basadas en tecnologas de informacin y comunicacin (denominadas por lo general software empresarial con el fin de mejorar su funcionamiento y crear valor para la empresa, sus clientes y sus socios. El comercio electrnico ya no se aplica solamente a empresas virtuales cuyas actividades estn en su totalidad basadas en la Web, sino tambin a empresas tradicionales (denominadas de ladrillos y cemento). El trmino comercio electrnico, de hecho slo cubre un aspecto de los negocios electrnicos: la utilizacin de un soporte electrnico para la relacin comercial entre la empresa e individuos. Las redes mundiales de informacin estn transformando al mundo y acercando ms a la gente a travs de la innovacin de las comunicaciones mundiales, lo cual posibilita cambios en todos los mbitos de la actividad humana, por ejemplo la competitividad, el empleo y la calidad de vida de las naciones. Con las nuevas tecnologas, el tiempo y la distancia dejan de ser obstculos, los contenidos pueden dirigirse a una audiencia masiva o a un pequeo grupo de expertos y buscar un alcance mundial o meramente local. Las redes mundiales de informacin, como Internet no conoce fronteras. Internet es un medio de comunicacin global, que permite el intercambio de informacin entre los usuarios conectados a la red y que conecta a unos 8 millones de servidores encargados de servicios de informacin y de todas las operaciones de comunicacin y de retransmisin; llega hasta unos 250 millones de usuarios en ms de 100 pases. Internet ofrece una oportunidad nica, especial y decisiva a organizaciones de cualquier tamao. La rpida difusin y el gran inters en el mundo de la informtica, ha permitido la creacin de tecnologa Internet/ Web, una herramienta fundamental para redes de computadoras y sus usuarios. Internet ofrece un nuevo mercado que define la "economa digital". Los productores, proveedores de bienes/servicios y usuarios

logran tener acceso y transmisin mundial de la informacin y esparcimiento en forma sencilla y econmica, sean con fines comerciales o sociales. La apertura de mercados es fundamental para el rpido crecimiento del uso de nuevos servicios y la asimilacin de tecnologas nuevas. En la prctica, las empresas estn comenzando a usar Internet como un nuevo canal de ventas, sustituyendo las visitas personales, correo y telfono por pedidos electrnicos, ya que gestionar un pedido por Internet cuesta 5% menos que hacerlo por vas tradicionales. Nace entonces el comercio electrnico, como una alternativa de reduccin de costos y una herramienta fundamental en el desempeo empresarial. Sin embargo, la aparicin del comercio electrnico obliga claramente a replantearse muchas de las cuestiones del comercio tradicional, surgiendo nuevos problemas, e incluso agudizando algunos de los ya existentes. En ese catlogo de problemas, se plantean cuestiones que van, desde la validez legal de las transacciones y contratos sin papel, la necesidad de acuerdos internacionales que armonicen las legislaciones sobre comercio, el control de las transacciones internacionales, incluido el cobro de impuestos; la proteccin de los derechos de propiedad intelectual, la proteccin de los consumidores en cuanto a publicidad engaosa o no deseada, fraude, contenidos ilegales y uso abusivo de datos personales, hasta otros provocados por la dificultad de encontrar informacin en Internet, comparar ofertas y evaluar la fiabilidad del vendedor y del comprador en una relacin electrnica, la falta de seguridad de las transacciones y medios de pago electrnicos, la falta de estndares consolidados, la proliferacin de aplicaciones y protocolos de comercio electrnico incompatibles y la congestin de Internet.

1.1 DECIDIR UN OBJETIVO

Tu sitio web es la principal herramienta en la cual se implementar e instrumentar tu Estrategia de Internet. Constituye el elemento ms representativo de tu identidad digital: se posicionar en Internet, adquirir visibilidad y renombre logrando crecientemente mayor importancia, ganar autoridad/popularidad, te permitir reunir tu audiencia, etc. Por esas razones, para comenzar por el buen camino es necesario plantear tu proyecto web, lo primero que debes responderte es: para qu quieres un sitio web y qu esperas lograr con l? A travs de tu sitio web tendrs la oportunidad de comunicar tus mensajes y propuestas a una audiencia o pblico objetivo determinado. Pero seguramente vas a esperar alguna reaccin por parte de ellos, es decir, tendrs expectativas sobre lo que debera suceder en tu web en relacin a tus visitantes cualificados. El primer paso de todo planteo es entonces: debes decidir qu acciones concretas deberan hacer tus visitantes cualificados, de manera que estas contribuyan a tus objetivos de marketing, de comunicacin, o de negocios. A estas acciones definidas a priori se las llama "conversiones". Las conversiones constituyen la razn de ser de tu presencia online: para qu te sirve tu web a vos? y tambin para qu le sirve a tu pblico objetivo? Antes de que puedas idear y definir tus propios objetivos de conversin, vas a aprender un poco sobre ellos. Tipos de objetivos de conversin, y sus alcances Los propsitos a alcanzar a travs de una web pueden ser de cualquier ndole. Cualquier sitio web puede tener propsitos diferentes definidos en distintos tipos de objetivos de conversin (tambin llamados arquetipos de conversin), por ejemplo: Objetivos publicitarios y promocionales --> incrementar el nivel de audiencia Objetivos comerciales --> reclutar prospectos, efectivizar ventas Las posibilidades son infinitas, y los siguientes ejemplos especficos te aclararn ms el panorama.

a. Objetivo de conversin de alcance comercial (venta de servicio) "los interesados en mi servicio de Auditora y Planificacin Web tras informarse sobre el mismo en su respectiva pgina, deben enviarme solicitudes de mayor informacin o de contratacin utilizando el formulario correspondiente. Necesito por lo menos concretar 3 ventas mensuales de este servicio para considerarlo rentable Como podrs observar este planteo tiene los siguientes elementos: defino un objetivo comercial que yo deseo cumplir (lograr vender un servicio que ofrezco) . implcitamente considero la necesidad del usuario objetivo: el o ella necesita ayuda profesional para planificar su propio sitio web . defino una pgina clave donde los interesados deben informarse y decidirse a accionar (ej: http://www.desarrollodeweb.com.ar/soporte-paraplanificacion-web) . defino un modo o medio por el cual efectivizo mi objetivo planteado (formulario por el cual los interesados me consultan o hacen solicitudes) . planteo una espectativa en base a la cantidad de conversiones necesarias en un periodo de tiempo (frecuencia) para considerar "rentable" a mi servicio .

b. Objetivo de conversin con fines de marketing (incrementar contactos con potenciales clientes) "los interesados en mi programa de asesoramiento para mrketing online, deben registrarse en mi base de datos para recibir novedades o acceder a cierta informacin exclusiva". Tener una base de datos dentro de mi propio sistema web, con los datos del pblico interesado (clientes potenciales) es para: hacer seguimientos de prospectos (clientes potenciales). analizar el comportamiento de los usuarios dentro de sus sesiones de navegacin. realizar estadsticas y anlisis de los diferentes perfiles de usuario (targets), y sus necesidades especficas. emitir acciones de fidelizacin.

hacer encuestas y recibir el feedback necesario para conocer el rumbo del negocio. conocer la evolucin del mercado, las nuevas necesidades y requerimientos de los clientes. realizar envo de ofertas de productos o novedades de informacin de inters. obtener ventajas competitivas en relacin a los competidores directos. incrementar el posicionamiento y liderazgo a travs del aumento de la cuota de participacin online.

c. Objetivos de conversin para organizaciones sin fines de lucro (y/o ONGs) Los objetivos de conversin no siempre deben tener un propsito final lucrativo o comercial. Una organizacin sin fines de lucro puede plantearse como objetivos de conversin, por ejemplo: incrementar la cantidad de afiliados particulares que donen dinero. reclutar voluntarios que deseen unirse a su causa y trabajar en pos de ella. obtener ayudas y donaciones de organismos gubernamentales y empresas. maximizar el tamao de su audiencia para hacer llegar su mensaje a la mayor cantidad de personas posible.

Este tipo de objetivos podemos verlo clramente, por ejemplo en un sitio web como el de Greenpeace Argentina. Ejemplos del proceso de conversin de objetivos. En los siguientes casos o tipos de sitios web, observa cmo en primer lugar hay un propsito u objetivo que tiene el visitante que llega a la web. A su vez, implcitamente la web tiene sus propios objetivos que lograr satisfaciendo las necesidades del visitante, cuando este "accione" en ella a travs de los elementos / herramientas que efectivizan la conversin de objetivos. Blog / Portal Noticias Sitio web de de Sitio web de empresa de comercio servicios electrnico

propsito objetivo

encontrar un buen un / informarse sobre un comprar medio de del servicio, para decidir su producto X informacin sobre

visitante

algn tema o area contratacin de su inters .

convertir "visitantes casuales" en "fieles seguidores" (lectores objetivo de la frecuentes) e web (objetivos incrementar su de nmero lo mximo conversin) posible para venderles publicidad a ciertos anunciantes. agregarla a sus favoritos sociales o enviarla a agregadores de contenido.

convertir "visitantes cualificados" en "prospectos" (clientes vender un altamente potenciales) producto X . para informar y persuadir a la contratacin del servicio.

hacer una consulta general para recibir mayor informacin sobre un tema determinado.

clic en el ingresar en un chat online Acciones del recomendar botn "aadir la del sitio para hacer usuario al carrito" y pgina a un amigo. consultas en tiempo real. (conversiones) luego clic en suscribirse al registrarse en un sistema "pagar" newsletter de la CRM. web. descargar un brochure en registrarse en el PDF. sitio web. botn de favoritos o formulario de contacto / consultas. favoritos sociales. Elementos / de botn y formulario formulario de solicitud sistema herramientas especfico. venta online / de conversin para "recomendar a tienda virtual un amigo". de objetivos sistema de soporte online formulario de mediante chat. suscripcin a la lista formulario de alta de

de correos.

cliente en CRM.

formulario / sistema botn de descarga de de registro de brochure PDF. usuarios.

OBJETIVOS POR COVERSIONES FUERTES VS CONVERSIONES DEBILES. Desde el punto de vista de la estrategia comercial es til clasificar dos tipos de objetivos de conversin, segn su intensidad: Objetivos de conversin dbiles. Objetivos de conversin fuertes. Definimos como "objetivos de conversin dbiles" a aquellos donde el usuario demuestra su inters en nuestra informacin o servicios (ej: agregar el sitio a sus favoritos, suscribirse en la lista de correos, registrarse en la web, hacer una consulta, etc), y definimos como "objetivos de conversin fuertes" a aquellos objetivos en los cuales logramos ventas efectivas. Escalabilidad de los objetivos de conversin En estrategias de marketing online orientadas a la venta de productos o servicios, generalmente los objetivos de conversin son en varios pasos (o etapas), por ej: Primero: convertimos un "visitante casual" en un "fiel seguidor" del sitio web (en esta etapa necesitamos que se interese en nuestra informacin). Segundo: convertimos al "fiel seguidor" de nuestro sitio web en un "potencial cliente" (ahora deseamos que se interese en nuestros productos/servicios). Tercero: convertimos al "potencial cliente" en un "cliente efectivo" (hemos logrado venderle algo). Los pasos de objetivos de conversin deben respetar las etapas de decisin de compra En las decisiones del consumidor intervienen muchas variables y la "compra" no es un hecho puntual y aislado sino que debe verse como un proceso cronolgico de varias etapas:

Etapa de compra

Ejemplo

Sitio web Conversiones

El potencial cliente Quiero viajar al Caribe las reconoce una ... prximas vacaciones. necesidad o deseo. Debe ser encontrado y estar preparado para capturar la atencin del cliente potencial: primer objetivo de conversin, (ej: suscribite a las alertas de ltimo momento para ofertas de viajes al caribe).

Busca informacin en medios online y offline, e identifica propuestas o productos de su inters.

Agencias de turismo de su ciudad y/o paquetes comprables online (en sitios como Despegar.com, Travelocity, Expedia, Orbitz, etc), propuestas a medida solicitadas por Internet.

Debe hacer Evala las diferentes seguimiento, y alternativas alternativa A, alternativa B, posiblemente plantear consideradas en el ... una pre-reserva: paso anterior. segundo objetivo de conversin. Decide la compra, eligiendo la propuesta o producto alternativa A que supone que ms le satisfar.

Debe lograr la venta a travs del pago o la reserva seada: tercer objetivo de conversin.

Acciona post-compra

satisfaccin y recomendacin, ... insatisfaccin y quejas / reclamos, etc.

La implementacin de un adecuado arquetipo de conversiones de objetivos comerciales dentro de un sitio web, no siempre es sencilla.

Hay que plantear la organizacin interna de la web como un proceso informativo e interactivo de varios pasos (a modo de "asistente", en muchos casos), para lograr efectivizar y maximizar conversiones Elementos de conversin del objetivo Ejemplificar los elementos necesarios para implementar de manera bsica y sencilla un objetivo de conversin de tipo comercial, por ejemplo, la "solicitud de un servicio" Para implementar este tipo de objetivo de conversin en tu sitio web necesitars bsicamente: una pgina landing (o de destino) un llamado a la accin (invitamos al usuario a contactar, solicitar, llenar formulario, etc) pginas de informacin adicional (opcional) una pgina o elemento de conversin Pginas landing La pgina landing (o de destino) es precisamente la que presenta el producto o servicio. El visitante de la web accede a ella y lee su informacin para decidir si es de su inters o no lo que se ofrece en ella. Debe haber aqu una propuesta concreta, o un servicio, o un producto, con informacin correctamente dosificada (sinttica pero lo ms completa posible) La calidad de esta pgina web har que el potencial cliente decida en una primera instancia si se interesa, o si abandona la pgina para no volver ms. Debe tener un "llamado a la accin" que invite al usuario a "convertir". Esto es un botn bien visible debajo de la informacin Las pginas landing pueden adems, tener algunos vnculos a informacin de soporte (ms informacin sobre temas o cuestiones que deban ampliarse en otros contextos). En muchos casos, hay una pgina landing que vincula a otras pginas intermedias de conversin de objetivos, cuando la conversin se plantea en varios pasos sucesivos. Pgina de conversin (formulario de solicitud) Generalmente el formulario puede estar (o no) dentro de la pgina landing. Este es el elemento ms importante de la conversin), porque es donde el usuario completa y enva sus datos para pedir informacin o solicitar el servicio / producto.

1.2 TIPOS DE SITIOS WEB COMERCIALES

Los sitios se pueden clasificar de muchas maneras. Cada tipo de sitio tiene unas caractersticas y limitaciones propias. Una buena organizacin es vital para conseguir los objetivos del Sitio. Vamos a ver diferentes formas de clasificar los sitios: Por su audiencia Pblicos: Es un WebSite normal, una pgina dirigida al pblico general, sin restricciones de acceso en principio. Extranet: Son Sitios limitados por el tipo de usuarios que pueden acceder, por ejemplo los proveedores de una empresa determinada, o los clientes. Intranet: Son sitios cuyo acceso est restringido a una empresa u organizacin, normalmente funcionan dentro de redes privadas, aunque no siempre es as. Por su dinamismo Aqu encontramos sitios interactivos y sitios estticos: Sitios Interactivos: El usuario puede influir sobre el contenido del sitio que variar en funcin de cada usuario y de los objetivos de ste. Normalmente, las pginas se generan cuando el usuario las solicita, personalizando la informacin que se le ofrece. Sitios estticos: Los usuarios no pueden modificar o aadir nada al sitio, de cuyos contenidos se encargan exclusivamente sus diseadores. Por su estructura Hemos dedicado una seccin para estudiar la estructura fsica de los sitios Web, tenemos: Lineal, Jerarqua, parrilla, Web pura y mixta. Por su apertura Estructuras abiertas, cerradas y semicerradas: Estructura abierta: Todos los documentos disponen de su direccin y los usuarios pueden acceder a cualquier punto del WebSite. Estructura cerrada: Limita el acceso a unos pocos puntos de entrada (incluso a uno slo). Un ejemplo sera un sitio que requiere un registro previo para entrar, el usuario siempre tendra que pasar primero por el registro antes de poder acceder al resto de la pgina.

Estructura semicerrada: A medio camino entre ambas, obliga a los usuarios a acceder por unos puntos especficos, cmo por ejemplo slo la pgina principal y las pginas de entrada a las secciones ms importantes.

Por su profundidad Basada en el nmero de enlaces que hay que pulsar para llegar al contenido. En general los usuarios prefieren sitios poco profundos. Una buena regla a seguir es que el usuario no tenga que pulsar ms de 3 enlaces para encontrar lo que busca.

Por sus objetivos Comerciales: Estn creados para promocionar los negocios de una empresa. Su finalidad es econmica. Su audiencia puede estar formada por clientes (actuales y potenciales), inversores (actuales y potenciales), empleados (actuales y potenciales) e incluso la competencia y los medios de comunicacin. Podemos a su vez dividirlas en Corporativas (Informan sobre la empresa) y Promocionales (promocionan productos). Informativos: Su finalidad principal es distribuir informacin. La audiencia de este tipo de sitios depende del tipo de informacin que distribuyen. Ocio: Aunque normalmente son sitios con una finalidad econmica, son un caso especial. No son sitios fciles de crear ni de mantener y a veces siguen reglas propias; puesto que a veces es ms importante sorprender al usuario con innovaciones que mantener la consistencia y la estructura. Navegacin: Su finalidad es ayudar al usuario a encontrar lo que busca en Internet. Dentro de este grupo se sitan los llamados portales, que intentan abarcar prcticamente todo dentro del propio sitio. Artsticos: Son un medio de expresin artstica de su creador o creadores. Este tipo de sitios suele saltarse todas las convenciones y las nicas normas a aplicar son las que el propio artista o artistas deseen. Personales: Al igual que los anteriores, son un medio de expresin de su creador o creadores. Sus objetivos y su audiencia pueden ser de lo ms variopinto. Dentro de este grupo puede haber de todo desde colecciones de fotos de la familia hasta tratados cientficos de primer orden.

Hay muchos tipos diferentes de sitios web. Es importante saber qu tipo se est considerando a fin de evaluar la utilidad de su informacin. Algunos de los tipos se enumeran a continuacin.

Sitio Web Informativo Un sitio Web informativo es aquel cuya finalidad es presentar informacin fctica. La direccin URL con frecuencia termina en. Edu o. Gobiernos, como instituciones educativas y agencias del gobierno patrocinador de muchas de estas pginas. Ejemplos: diccionarios, directorios, los horarios del transporte, calendarios de eventos, datos estadsticos e informacin de hechos tales como informes, presentaciones de la investigacin, o informacin sobre un tema. Sitios Web de Propaganda Un sitio Web de Propaganda es uno patrocinado por una organizacin que intentar influir en la opinin pblica (es decir, uno tratando de vender ideas). La direccin URL de la pgina con frecuencia termina en. Org (organizacin). Ejemplos: Greenpeace, Sierra Club, el Partido Demcrata, el Partido Republicano. Sitios Web de Negocios / Marketing A / Business Marketing sitio web es uno patrocinado por una empresa comercial (por lo general es una pgina tratando de promover o vender productos). La direccin URL del sitio a menudo terminan en. Com (comercial). Ejemplos: Adobe Systems, Inc., The Coca-Cola Company, y muchas otras empresas grandes y pequeas utilizan la Web para fines comerciales. Sitio Web de noticias Un sitio web de noticias es uno cuyo objetivo principal es proporcionar una informacin muy actual. La direccin URL del sitio por lo general terminan en. Com (comercial). Ejemplo: EE.UU. Hoy en da, Philadelphia Inquirer, la cadena CNN. Sitio Web Personal Un sitio web personal es uno publicado por un individuo que puede o no estar afiliados a una institucin ms grande. Aunque la direccin URL de la pgina puede tener una variedad de terminaciones (p. ej., Com. Edu, etc), una tilde (~) es con frecuencia incrustado en algn lugar de la URL. Ejemplo: Geocities.com personales comunes es una direccin del sitio web. Debido a las cualificaciones y motivaciones de los creadores rara vez se puede comprobar, pginas web personales rara vez puede ser utilizada como fuente de

informacin sobre hechos, si bien pueden ser una fuente til de opiniones personales. Los blogs y diarios en lnea Los blogs son como los diarios en lnea (la irona es que, a pesar de mantener su diario impreso bajo cerrojo y llave, quiere ms y ms visitantes a leer una lnea). Los blogs pueden ser creados por cualquier persona que usa servicios gratuitos como Blogger.com (Google) o Windows Live Spaces (Microsoft). Tambin puede instalar el software de blog, como el de WordPress gratis en su sitio web preexistentes y empezar a poner sus pensamientos en lnea en cuestin de minutos! Porque los blogs son tan fciles de crear, gestionar e incluso de ganar (hay un montn de blogs en lnea rentables, si no lo saba), la red se ha multiplicado. Y todo gracias a los muchos servicios de blog y un fuerte entusiasmo por la cada vez mayor comunidad de blogs que mantienen el mantenimiento y la actualizacin de su espacio web con regularidad. De divagaciones de un alma errante a la informacin detallada y especfica en los campos tcnico, el contenido del blog de los tipos de sitio web puede variar ampliamente. Sitios web de la compaa La mayora de los sitios web de la compaa acaban de unas pocas pginas de informacin sobre la empresa, sus servicios y clientes. Estos son ms como folletos en lnea Foros Foro de los tipos de sitios web servir como plataformas y promover las interacciones entre los usuarios. Salvo que especficamente se bloquea y que requiere una invitacin especial, usted puede unirse a un foro en la web. La mayora de foros de atender a una industria especfica o un campo. As, por ejemplo, usted encontrar foros sobre diseo y desarrollo web, la banca y las finanzas, la biotecnologa Incluso me encontr con uno para ayudar a la gente compartir su fobia a las mariposas (echar un vistazo a IHateButterflies.com S, estoy asustado de muerte de las mariposas y polillas. Foros en los sitios web, por lo general, contienen categoras que reducir an ms el tema. Los usuarios registrados pueden enviar preguntas o iniciar un tema que otros usuarios pueden contestar o aadir. Una gran cantidad de valiosa informacin y conocimiento existe en los foros en lnea y le insto a unirse y

participar activamente en los debates en lnea con personas que comparten los mismos intereses. Listos para el uso del software libre como phpBB o SMF ayudarle a crear un sitio web del foro en cuestin de minutos. Si usted ya tiene un sitio web, consulte con la compaa de hospedaje, sino que probablemente dara foro de este tipo de software gratis que puede instalar a travs del panel de control. Tiendas en lnea y sitios web de subastas Aunque la red se utiliza principalmente para la comunicacin (correo electrnico!) Y la bsqueda de informacin, muchas empresas han establecido tiendas en lnea. De hecho, algunas empresas como el Amazonas populares no han de ladrillo y mortero de tiendas la compra y venta de todo se realice en lnea. Tiendas en lnea no se limitan a la venta de productos tangibles, sino que tambin pueden prestar servicios y un buen ejemplo de ello sera el matrimonio de viaje y los sitios web. Si usted est planeando vender sus productos (o servicios) en lnea las toneladas de software de comercio electrnico libre y comercial, que le dar a funcionar en poco tiempo. Adems, puede integrar pasarelas de pago, como Paypal.com moneybookers.com y, en su centro comercial en lnea y el proceso de los pedidos y recibir fondos. Sitios web Web2.0 Web 2. es un concepto amorfo y abarca principalmente los sitios web que ofrecen un servicio en particular. El propsito de estos sitios web puede variar almacenamiento de informacin, comunicacin, etc sitios como Flickr.com, Google Docs, del.icio.us caen en esta categora. Las redes sociales El nuevo mantra en la web es la creacin de redes sociales. Estos sitios web pueden ser clasificados como sitios Web 2.0, pero su gran nmero y las demandas populares que tenemos una categora aparte. Facebook, Orkut, LinkedIn, Twitter ha sido la rabia ltimos dos aos. Desde ayudar a encontrar compaeros y colegas el pasado de microblogging (sea lo que sea), estos sitios web tienen toda una serie de utilidades y funciones, con ms de ser inventado y aadi cada da. Sitios web de citas han crecido a lo largo de los aos y ahora ofrecen servicios muy similares a las de las redes sociales (la idea es bsicamente la misma) por lo que son una buena opcin en esta categora.

Tipo de uso compartido de archivos de sitios web Como las velocidades de Internet han aumentado y ms y ms personas estn usando conexiones de banda ancha, la importancia del intercambio de archivos tipos de sitios web ha crecido. Megaupload, COM y RapidShare.com son dos ejemplos de este tipo de sitios web. No slo se pueden encontrar imgenes, sino tambin la msica (lbumes veces an) y vdeo (pelculas enteras). Estos sitios web ofrecen tanto pagas como gratuitas Miembros la primera es por lo general una versin reducida de esta ltima. Sin embargo, debido a la gran cantidad de archivos almacenados en estos sitios, es casi imposible encontrar el archivo que busca a menos que sepa el enlace directo. Sitios web como loadingvault.com proporcionar un motor de bsqueda bastante decente que le ayuda a localizar archivos basndose en su consulta.

1.3 RIESGOS Y AMENAZAS

Hoy en dia, Internet se ha convertido en una gran herramienta de uso cotidiano la cual empleamos con frecuencia para el desarrollo de diferentes actividades, tales como: Consultar nuestro correo electrnico. Conocer las noticias del da. Encontrar ayuda para tareas escolares. Visitar sitios de distraccin tales como chats, portales de juegos en lnea, sitios de videos, etc. Revisar el estado de cuentas bancarias, realizar pagos, transferencias, etc. Ahora, es conveniente mencionar que, de manera similar a como ocurre en el mundo real en Internet se pueden encontrar algunos peligros, los cuales debemos conocer para as tomar las medidas necesarias y de esta manera poder aprovechar de la mejor forma esta gran puerta de acceso al mundo, como lo es nuestra conexin a Internet. A continuacin se mencionan los principales y ms comunes peligros en Internet, junto con las acciones a tomar para cada caso. Sitios Falsos, Estafas (Phishing). En Internet se pueden encontrar muchos sitios falsos que suplantan a los reales, buscando capturar informacin confidencial del usuario tal como Nmero de Tarjeta de Crdito, clave personal, etc.

Que hacer? Se debe ingresar al sitio Web del banco escribiendo la direccin directamente en el navegador y no siguiendo links que vengan en correos electrnicos. Igual, debe manejarse con precaucin la informacin que se entregue por medios electrnicos, ante cualquier inquietud debe consultarse a la entidad correspondiente.

Virus y Otros El hecho de estar conectado a una red mundial implica que el equipo pueda llegar a ser atacado por otro equipo ubicado en cualquier parte de Internet, pudiendo

afectar el sistema y su informacin. Es posible que el equipo sea infectado por un virus informtico el cual pueda llegar a comprometer seriamente la informacin. Tambin es posible la instalacin de un software espa llamado Spyware, empleado generalmente para reportar las preferencias del usuario (sitios visitados, etc) con el fin de luego mostrar publicidad relacionada.

Que hacer? - Es necesario no solamente contar con un antivirus en el equipo, sino mantenerlo al da. La mayora de proveedores de Software antivirus permiten su actualizacin, es conveniente realizar este procedimiento por lo menos una vez a la semana. Se tienen tambin herramientas anti-spyware disponibles en Internet. Similar al caso del antivirus, es conveniente contar con este software actualizado en nuestro equipo. Es importante mantener al da no solo el sistema operativo de nuestro equipo sino tambin sus aplicaciones. Para esto debe verificarse que se cuente con una versin reciente del software o aplicacin y no una desactualizada con fallos de seguridad ya bien conocidos. De manera general, la descarga de la actualizacin disponible se realiza desde el Sitio Web del fabricante. Contenido Inapropiado Durante la navegacin, puede encontrarse material no apropiado para el usuario en particular, tal como sitios web con contenido adulto, etc. Que hacer? - Debe realizarse un uso apropiado de Internet. Adicionalmente ETB cuenta con una herramienta para el filtrado de contenido en la cual se seleccionan las categoras que no se permitirn para los sitios Web a visitar en la conexin, esta herramienta es de mucha utilidad para este caso. Acceso a Informacin confidencial Cuando se dispone de un mismo equipo mediante el cual diferentes usuarios acceden a Internet, si no se toman las medidas correspondientes es posible que otras personas puedan tener acceso a informacin confidencial tal como: Correos electrnicos, estados financieros, cuentas de mensajera instantnea, etc. Que hacer? Al finalizar la consulta del correo electrnico, cuenta bancaria, etc. Se debe finalizar la sesin dando clic en el botn correspondiente. De igual manera, no es conveniente recordar la clave en un sitio web, ya que cualquier persona que tenga acceso al equipo podra suplantar fcilmente al usuario real.

Otras Sugerencias, De manera general. No contar con contraseas fciles, tales como: temporal, 12345, el mismo nombre del usuario, etc. Es conveniente que las contraseas sean largas y contengan tanto maysculas, como minsculas, nmeros y smbolos, por ejemplo: Ej3mp1oKl4be Las contraseas son personales. No se saca nada con una clave bastante fuerte, si ya es conocida por otras personas. Tambin es conveniente cambiar con frecuencia las claves, por ejemplo cada 3 meses. SELECCIONAR UNA ESTRATEGIAS Las estrategias para el Comercio Electrnico El impacto trascendente del comercio electrnico, como modalidad comercial, consiste en introducir a la globalizacin en las relaciones sociales de produccin, permitiendo as acrecentar el acceso a nuevos mercados mediante la informacin que ofrecen los mecanismos de comunicacin electrnica. La globalizacin posee un efecto cultural directo sobre el consumo en los mercados locales y globales; gracias a ella, se observa una nueva geografa de produccin y comercializacin que supera el mbito de los mercados nacionales. Esto tiende a modificar la cultura local, incorporando nuevas formas de interpretacin y de accin, donde la gente decodifica productos y mensajes de acuerdo a sus condiciones de vida o del llamado factor histrico moral. Para poder enmarcar a las empresas en el concepto de la globalizacin, se les debe visualizar con un enfoque desterritorializado, adems de lo cual deben incorporar productos que asuman la marca de "Made in Word"; cuyos resultados se dirijan a los ms diversos mbitos sociales, influyendo tanto en las tradiciones como en los hbitos y valores, donde tales producciones exigen la experiencia cultural para su empleo debido a que estn acompaadas de una nueva cadena de conocimientos para su consumo y puesta en prctica.

Para la realizacin de un buen proyecto de comercio electrnico, adecuado en un entorno de mercado globalizado, se deben tomar en consideracin ciertas metodologas y pasos estratgicos para poder adecuarlos al mbito sociocultural en donde se desee implementar; por ello, en el presente trabajo buscaremos esbozar a modo simple, los principales pasos a seguir para la elaboracin de un proyecto de esta ndole.

Una buena cantidad de empresas deciden colocar su sitio de Internet nicamente por estar al da en el aspecto tecnolgico y no vinculan su desarrollo con la estrategia de la empresa. Incursionar en Internet de esa manera difcilmente generar beneficios importantes para la empresa ya que no se ha realizado un anlisis que permita proyectar de forma confiable de que manera se mejorarn los procesos de negocios. El proyecto de iniciar actividades comerciales en Internet requiere de un minucioso anlisis de los procesos operativos, alinearlo con la estrategia de la empresa y con las metas que se desean alcanzar mediante el uso de la tecnologa. Se requiere desarrollar un plan para determinar de qu manera el uso de la tecnologa mejorar las actividades comerciales de la empresa u organizacin, y como y cuando se dar el retorno de la inversin que se est haciendo. Lgicamente, en principio resulta ms costoso en tiempo y recursos planear de manera estratgica el ingreso de la empresa a Internet pero a final de cuentas los beneficios de realizarlo de esta forma sern mucho mayores que hacerlo de forma improvisada. IntelSitio 1.0 provee herramientas muy efectivas para crear sitios de comercio electrnico altamente productivos y con la capacidad de ser administrados de una manera sencilla. Las herramientas que se integran para construir soluciones de ecommerce son las siguientes: Catlogo dinmico de productos. Proporciona a los visitantes (clientes) informacin organizada sobre sus productos, y herramientas de bsqueda por diferentes criterios (precio, nombre, categora y otras caractersticas). La actualizacin del catlogo se lleva a cabo de manera sencilla a travs de un mdulo de administracin.

Catlogo dinmico de servicios. Proporciona a los visitantes (clientes) informacin organizada sobre sus servicios, y herramientas de bsqueda por diferentes criterios (precio, nombre, categora y otras caractersticas). La actualizacin del catlogo se lleva a cabo de manera sencilla a travs de un mdulo de administracin.

Carrito de compras.

Permite al cliente tener control sobre los artculos que ha seleccionado para su compra. Dichos artculos pueden ser removidos o agregados al carrito en cualquier momento. Sistemas electrnicos de pago. Mediante este mdulo, se habilita al sitio Web para recibir pagos electrnicos, mediante tarjeta de crdito, o depsito bancario de forma segura. Incluye la interfaz con el catlogo de productos, carrito de compras y sistemas bancarios. Se utiliza seguridad SSL y SET para evitar fraudes electrnicos.

Sistema de control de rdenes. Este mdulo permite tener un eficiente control sobre los pedidos que se reciben en el sitio Web, proporcionando informacin importante como el estatus del pedido, cuando fue pagado, entregado, etc. Adems, nos permite tener historiales de transacciones por cliente, con lo que conocemos ms acerca de la constancia y gustos de nuestros compradores.

La tecnologa como estrategias en el comercio electrnico. Las tecnologas diferenciadoras son aquellas que permiten establecer diferencias entre una empresa y otra, es decir, obtener ventajas de una organizacin respecto a sus competidoras, de tal manera que los clientes perciban como ms ventajoso adquirir sus productos. Como ejemplos de estas tecnologas se tienen:

Tecnologas Bsicas: Para estar dentro de la competencia es necesario poseer computadoras, las cuales son cada vez ms rpidas, baratas y pequeas. Tambin es necesario poseer software (programas de sistemas, de aplicacin y de usuarios) que den respuestas eficientes a las necesidades de informacin de la organizacin y finalmente, la tecnologa de redes que permita interconectar los computadores tanto del grupo empresarial como los que estn fuera de ellos.

Sistemas de Lecturas: Responden al problema de colocar los datos en el computador para su procesamiento. La forma convencional incluye la transcripcin en lnea, o en lote, de un hecho o evento. Algunas de las formas como se presenta esta tecnologa es con la lectura de cdigos de barras, fijos o manuales, pantallas sensibles al toque, lectura de tarjetas magnticas, "escner", cmara fotogrfica digital y reconocimiento ptico de caracteres entre otros.

Sistemas de Voz: Logra la integracin de tecnologas de computadores y de tratamiento de voz. Fundamentalmente se presenta a travs de sistemas de respuesta automtica, tales como los que emplean los bancos, o las empresas de telefona celular, para atender las solicitudes de los clientes; y sistemas de mandato verbales, en los cuales hay reconocimiento de voz y se puede ordenar al computador a travs de la voz.

Correo Electrnico: Es un mtodo electrnico de transferir informacin de un lugar a otro. Similarmente al funcionamiento de un apartado postal, cada usuario tiene una direccin en un computador hacia donde es dirigida, va red, la informacin desde el computador emisor. Esta forma de comunicacin cambia la forma en que las personas interactan, porque agiliza las comunicaciones, iguala a los usuarios de la organizacin y a las personas, y aumenta la productividad de los interlocutores, ya que el rea geogrfica que cubre es amplia.

Groupware: Es un conjunto de tecnologas usadas para aumentar la productividad de un grupo de personas, mediante bases de informacin compartidas, conferencias electrnicas, correo electrnico, sistemas de gerencia de documentos y teleconferencias, entre otros.

Comercio Electrnico: Consiste en el intercambio de datos comerciales a travs de la informtica y la comunicacin de datos. Algunos ejemplos de comercio electrnico son:

cajeros automticos, pagos de supermercados con la tarjeta de dbito magntica, sistemas de compras por computador (tiendas virtuales), pago al seguro social a travs de disquetes (autoliquidacin SSO). Las ventajas que se obtienen con el

comercio electrnico tienen que ver con menos costos administrativos, datos ms confiables, mejor atencin al pblico y servicios que le dan valor agregado a las empresas.

EDI: El intercambio electrnico de datos (Electronic Data Interchange), es una forma especializada de comercio electrnico. Consiste en el intercambio automatizado, de computador a computador, de datos entre una compaa y sus proveedores, clientes, bancos y otros relacionados comerciales.

Computacin Mvil: La computacin mvil permite acercar los sistemas hasta donde ocurren las transacciones, para recoger datos o tomar decisiones de manera integrada, aunque los recursos se encuentren dispersos. Un ejemplo lo tenemos en los funcionarios de la energa elctrica encargados de hacer las lecturas de los medidores de consumo de electricidad.

El xito de la aplicacin de estas tecnologas para lograr diferenciar los servicios o productos de una organizacin de los competidores, estriba en una seleccin cuidadosa tomando en consideracin, adems, la estrategia organizacional, toda vez que stas tecnologas, algunas ms que otras, imponen cambios de paradigmas acerca de la organizacin, del trabajo, de su medicin y control, y an de la concepcin misma de los productos o servicio que generan o prestan.

Importancia de la informacin Las compaas, para desarrollarse, necesitan informacin y la necesitan rpida, veraz, oportuna y suficiente, de eso se encarga el Sistema de Informacin de Mercadotecnia . Cada da las empresas enfrentan nuevos desafos: deben alcanzar niveles mximos de calidad y satisfaccin de sus clientes, lanzar nuevos productos, posicionar y consolidar los ya existentes, buscar mayor participacin de mercado, etc.

Enfrentar cada uno de estos retos implica cubrir necesidades de informacin mayores da a da y, aunque la estadstica, la computacin y la ingeniera estn muy desarrolladas, casi nunca se posee toda la informacin que se necesita para tomar decisiones de marketing, esto es debido en gran parte a que la economa y las personas son altamente variables. Esta dinmica, ligada a la necesidad de obtener utilidades, obliga a las empresas a requerir ms y mejor informacin y a disear sistemas que les permiten conseguirla y administrarla de la mejor manera.

El xito de una empresa no depende slo de cmo maneje sus recursos materiales (trabajo, capital, energa, etc.). Depende tambin de cmo aproveche sus activos intangibles (know-how, conocimiento del mercado, imagen de marca, fidelidad de los clientes, etc.). El correcto desarrollo de estos ltimos depende de que exista un adecuado flujo de informacin entre la empresa y su entorno, por un lado, y entre las distintas unidades de la empresa, por otro. Una empresa es ms competitiva cuanto ms se destaca en la explotacin de la informacin del entorno La importancia de la Informacin para las organizaciones, puede ser vista desde los siguientes puntos de vista bsicos: 1. Que cumplan con su funcin primordial, es decir, la de aumentar el conocimiento del usuario o en reducir sus incertidumbres. En este sentido el valor de la Informacin esta relacionado en la forma en que ayude a los individuos dentro de la organizacin para que tomen las decisiones que lo conduzcan a lograr los objetivos y metas propuestas. Sin embargo se podr clasificar el valor de la Informacin de acuerdo a:

a. Valor Administrativo: Cuando la informacin permite a la Gerencia tomar decisiones efectivas. b. Valor Operacional: Cuando la informacin apoya o documenta las actividades de rutina o repetitivas de la Organizacin. Ejm. Los manuales. c. Valor Documental: Cuando sirve de prueba o evidencia sobre los hechos ocurridos en la Empresa. Ejm.: La informacin suministrada por la factura de compra y venta.

d. Valor Histrico: Cuando la informacin nos documenta sobre los hechos pasados o nos provee de elementos para estimar comportamientos futuros. Ejm.: El comportamiento de las ventas del ao 97 nos permite realizar las proyecciones para el ao 1998.

2. Generador de nuevos factores de competitividad: La competitividad no depende solamente de la capacidad que tenga la Empresa de ofrecer un producto a mejor precio que sus competidor, sino tambin de lo que realmente requiere el Pblico consumidor o que es lo que el cliente valora realmente (calidad, servicio, atencin posventa). Este proceso de identificacin de valores, requiere de un afinado mecanismo de obtencin de informacin procedente del entorno de la Empresa.

Pero no slo se trata de disponer de informacin sobre el entorno, sino tambin de obtenerla antes que los competidores, lo que obliga a la sistematizacin de la captura y el procesamiento de los datos para su posterior anlisis. 3. Integrador de las unidades de la organizacin: La informacin obtenida por una unidad puede resultar de gran utilidad para otras unidades, incluso para aquellas que aparentemente parecen menos relacionadas. 4. En la medida que mejora de los procesos productivos y administrativos: Que se logra con toda aquella informacin que incrementa la tecnologa del conocimiento del recurso humano de la organizacin. Dicha informacin la obtenemos por medio de los Centros Educativos, Cursos y Revistas especializadas, Desarrollo Personal, entre otros.

Tipos Informacin del Entorno Organizacional (Ambiental) Concepto: Entrada de informacin en la empresa procedente del entorno. Captar informacin sobre el mercado permite responder a sus necesidades. Captar informacin tecnolgica asegura explotar las posibilidades tecnolgicas existentes en el entorno. El desarrollo de los activos invisibles como la capacidad de responder a las necesidades del mercado o la adquisicin de habilidades tecnolgicas, depende

de la habilidad con que se maneje el flujo de informacin ambiental entrante en la Empresa.

Entorno Inmediato

Clientes: Las empresas necesitan saber quienes son sus actuales y posibles clientes, que productos o servicios les interesan o pueden necesitar en el futuro, cunto estn dispuestos a pagar, si son solventes o no, cual puede ser el desarrollo potencial de sus pedidos, etc.

Proveedores y Distribuidores: Las empresas tienen tres necesidades bsicas de informacin respecto a sus actuales o posibles proveedores y distribuidores. Han de determinar quienes son, qu productos y servicios proporcionan y qu precios pueden ofrecer.

Financiadores: Es toda aquella informacin de personas naturales o jurdicas que puedan financiar a la empresa tales como: tasas de inters, condiciones generales y particulares de financiamiento, etc..

Reguladores: Normativa legal aplicable a la empresa.

Competidores: Entre las preguntas que una empresa puede hacerse acerca de su competencia, cabe destacar las siguientes: quienes son los competidores, cuales son sus productos, marcas y precios, cuales son sus estrategias de distribucin, la estructura de sus costos, su participacin de mercado, qu tecnologa utilizan, qu fuentes financieras tienen, etc..

Entorno Remoto Poltica: Los rumbos y polticas que toma el pas o regin, afectan de alguna forma el normal desenvolvimiento de la Organizacin.

Ejm.: La asamblea General Constituyente afecta las inversiones que puedan hacerse en una determinada rea donde est involucrada la Organizacin.

Economa: Leyes en el mbito econmico como fiscales y tributarias afectarn tambin el normal desenvolvimiento de la Organizacin. Ejm.: IVA, dbito bancario, fiscal, polticas monetarias: fluctuaciones de la moneda.

Tecnologa: La captacin de informacin tecnolgica asegura que se estn explotando las posibilidades tecnolgicas existentes en el entorno (aprovechar el technology push), esto permite desarrollar activos invisibles, habilidades tecnolgicas para permitir un adecuado flujo de informacin desde el entorno hacia la empresa. Las funciones de investigacin y desarrollo, formacin y gestin de tecnologa son fundamentales para aumentar el conocimiento (Know how) o habilidad tecnolgica de la empresa.

Sociedad Normas o restricciones sociales, gustos, costumbres que haya en una determinada Regin tienen que ser tomadas en cuenta a la hora de establecerse.

1.6 AMENAZAS CONTRA LA SEGURIDAD En un informe, que investiga los eventos de seguridad y tendencias que emergieron durante el primer trimestre de 2008, est diseado para ayudar a los usuarios y a las empresas a estar al corriente de amenazas actuales para poder defenderse mejor ante los ataques. Y la informacin esta de la siguiente manera:

Aumentan las amenazas de Internet

En la actualidad, Internet presenta una cantidad de amenazas nunca antes vista. Sophos descubre una pgina web infectada cada 5 segundos. Esto significa un promedio de ms de 15 000 pginas por da, el triple que en 2007. Sophos tambin descubri que cada, aproximadamente, 3 segundos aparece una pgina web relacionada con correo no deseado.

Aumenta la prdida de datos Las empresas norteamericanas Hannaford y Advanced Auto Parts informaron de prdidas importantes de informacin de clientes. Las empresas se encuentran bajo presin para cumplir con las nuevas pautas de la industria de tarjetas de pago (PCI). Irnicamente, la prdida de datos ms grande de se produjo despus de que Hannaford implementara estas pautas, lo que pone al descubierto que hasta las empresas ms precavidas no son inmunes a la prdida de datos.

Se anuncian arrestos de gran repercusin En febrero, las autoridades de Canad arrestaron a 17 personas sospechosas de manejar la red de zombis ms grande que se haya descubierto en ese pas. Se cree que afect a casi un milln de ordenadores y que se expandi a 100 pases.1 En marzo, el joven de 18 aos originario de Nueva Zelanda, Owen Thor Walker, se declar culpable por utilizar ordenadores para fines ilegales. Admiti que tuvo un papel fundamental en la infeccin de 1,3 millones de ordenadores de todo el mundo, mediante la instalacin de programas publicitarios y el robo de datos equivalente a US$ 20 millones.

Amenazas de la Web La Web sigue siendo la forma preferida de los autores de programas maliciosos para enviar sus ataques. Nuestra creciente dependencia de Internet para comprar y recopilar informacin hace que sea un terreno de caza ideal para los ciberdelincuentes que persiguen a usuarios con poca proteccin. No slo las pginas llamadas para adultos se ven afectadas. En marzo, un sitio de entradas de ftbol para la Eurocopa 2008 fue atacado por ciberdelincuentes para infectar los ordenadores de usuarios desprevenidos.

Las empresas del sector de la seguridad se vieron afectadas. Las pginas de anlisis de programas maliciosos de Trend Micro estuvieron afectadas durante varios das a principios de 2008.6 Este no fue el primer ejemplo del sitio web de una empresa de seguridad que fuera atacado; se cree que Symantec y Computer Associates tambin fueron atacadas. Hasta un foro de Mac se vio afectado por

grandes cantidades de correo no deseado con pornografa y programas maliciosos. Mal/Iframe y Mal/ObfJS siguen siendo primeros en el grfico, al igual que en 2007, con intrusos que se aprovechan de las vulnerabilidades de los sitios web y en los servidores web para implantar cdigos maliciosos. Los usuarios web deben navegar desde una mquina totalmente protegida y las empresas necesitan garantizar que sus servidores web estn protegidos contra los ataques. Para obtener ms informacin sobre cmo proteger su servidor web, lea el artculo tcnico de SophosLabs,

Phishing El phishing es un gran problema para los bancos y otras instituciones financieras. Tambin constituye un enorme problema para grandes empresas en lnea como eBay y PayPal. Es necesario que los usuarios de ordenadores recuerden que deben ser cuidadosos cuando ingresan datos confidenciales en lnea y deben hacerlo solamente desde un ordenador totalmente protegido. Los expertos en correo no deseado de SophosLabs descubrieron un aumento en la actividad de de phishing (el cual tiene como objetivo a ciertas organizaciones) este ao. Muchas instituciones educativas de Amrica del Norte recibieron ataques, igual que varios servicios de correo electrnico por Internet. Aunque la mayora de los usuarios sabe reconocer la mayora de intentos de phishing estndares, tienden a confiar en correos electrnicos (y, por lo tanto, son engaados) que parecen enviados desde el departamento de TI o Recursos Humanos de la empresa y, por esta razn, es necesario que las empresas vigilen este rea.

Fuga de datos Las historias en las noticias sobre organizaciones, empresas y hasta agencias de gobierno que pierden datos confidenciales dominan la prensa. En marzo de 2008, se inform que se haban robado los nmeros de las tarjetas de crdito de 4,2 millones de clientes de la cadena de supermercado Hannaford Bros mediante programas maliciosos instalados en los servidores de las tiendas de la cadena de alimentacin de New England y Florida. Los detalles de las tarjetas de crdito se enviaron al extranjero. Segn con los informes de los medios en el momento de esta publicacin, el Servicio Secreto contina sus

investigaciones y ya se informaron aproximadamente 1800 casos de fraude como resultado del incidente. Debido a la gran repercusin de este delito, el CEO de Hannaford, Ron Hodge, escribi una carta de disculpas que se coloca en cada bolsa de compra de los clientes.

Todava quedan los interrogantes sobre cmo los hackers lograron implantar programas maliciosos en empresas que cumplen con el estndar de la PCI. Los expertos de Sophos recuerdan a las empresas que el cumplimiento no debe conducir a la pasividad. Aunque ningn sistema de seguridad es perfecto, vale la pena recordar que si robar los datos de cierta empresa es difcil, el objetivo se vuelve menos atractivo. Con seguridad, en 2008, habr importantes empresas que lamentablemente se vern forzadas a reconocer ante sus clientes que han sufrido el ataque de un hacker y que sus datos fueron robados.

Ms programas maliciosos y vulnerabilidades para Mac Aunque sea un problema menor en comparacin con el problema de programas maliciosos para Windows, los usuarios de Mac no quedan en el olvido cuando se trata de ataques de programas este tipo.Durante el primer trimestre de este ao, Sophos descubri un nuevo troyano diseado para asustar a los usuarios para que compren software de seguridad falsificado, avisos de Internet infectados que producen una infeccin en Mac o Windows y vulnerabilidades que afectan a usuarios de Mac tan fcilmente como a los seguidores de Windows.

Con la creciente participacin en el mercado de Apple Macintosh, parece que los hackers aumentarn sus intentos de superar a una poblacin de usuarios que por lo general (incorrectamente) se crea inmune a muchas de las amenazas de seguridad de Internet.

El futuro Aunque la idea de proteger sus datos ha sido transformada y presentada una y otra vez en el mercado por muchos miembros de la industria de la seguridad, no es un concepto nuevo. Los temas de seguridad de los ltimos 15 aos han girado en torno a la proteccin de la informacin , desde los micro virus de la dcada de

los 90 que falsificaban y eliminaban informacin hasta los robos de gran escala de la actualidad. Los avances tecnolgicos no slo han ayudado a vendedores y equipos de ventas legtimos a concentrar sus esfuerzos en mercados especficos rpida, eficaz y rentablemente, sino que tambin han facilitado las cosas a los hackers. Para los que tienen buenas y malas intenciones, la mejora de la tecnologa produce un mayor retorno de la inversin. No es el momento de esconder la cabeza en la tierra y esperar que nadie se de cuenta de los fallos en la seguridad de las redes de las empresas. En la actualidad, los ataques son sofisticados, estn bien financiados y son a gran escala. Tener una poltica de seguridad actualizada que proteja sus puertas de enlace web y de correo electrnico, las estaciones y dispositivos mviles y que adems ensee a sus usuarios un comportamiento en lnea adecuado y aceptable puede hacer que una organizacin sea un objetivo muy poco atractivo.

Las amenazas a la seguridad informtica ms descuidadas Son trucos a los que no se les presta atencin pero que pueden abrir las puertas a los ciberdelincuentes para acceder a datos valiosos de las organizaciones. Se supone que los encargados de seguridad informtica de las empresas tienen una poltica, que incluye procedimientos para resguardar los sistemas y las redes de las compaas. Parches al da, antivirus con sus bases de cdigos maliciosos actualizadas, un firewall (cortafuegos) en regla, documentos encriptados y un personal capacitado en el uso seguro de estas herramientas pueden dar la falsa sensacin de estar protegido ciento por ciento. Pero un descuido puede tirar todo esfuerzo o plan por la borda, y poner en riesgo a la informacin y a las comunicaciones de una organizacin. Y en general se trata de amenazas a las cuales no se les prestas atencin. Algunas son tcticas provenientes de la delincuencia en el mundo fsico, que rinden sus frutos en el universo de los bits y que no estn habitualmente incluidas en los planes de seguridad. No se trata de amenazas crticas, como el virus Kamasutra que infect a miles de computadoras el 3 de febrero, aunque se las puede considerar como las cabeceras de playa que plantan los ciberdelincuentes para llegar a los botines mayores. Estas amenazas son descriptas en un documento elaborado por el especialista en seguridad informtica Andrew Bycroft, quien cuenta con una certificacin CISSP,

considerada como una de las mximas acreditaciones en el tema que otorga el consorcio International Information Systems Security Certification (ISC). El documento fue publicado por el sitio especializado Infosec Writers. Las prcticas que atentan contra la seguridad que describe Bycroft son las siguientes: Foros online: Los grupos y foros de discusin en Internet son lugares donde puede aparecer informacin valiosa. En estos espacios son habituales las consultas tcnicas sobre temas muy especficos de seguridad. Por ejemplo: Alguien puede ayudarme? He instalado Apache 1.39 en mi sistema RedHat Linux 7.2 y no puedo instalar el SSL para trabajar en mi sitio www.misitio.com . Adems de esta informacin crtica, el delincuente tiene acceso a la direccin IP del tcnico que pide ayuda. Sitios Web: Los buscadores revelan cada vez ms informacin de las organizaciones. Es ms, hay prcticas que se engloban bajo el trmino de Google hacking, que describen cmo el famoso motor de bsqueda puede ser utilizado para acceder a informacin, programas o dispositivos sensibles. En general, la publicacin de una nueva vulnerabilidad proporciona muchas veces un nuevo trmino o cadena que buscar, y la extraordinaria potencia de Google a la hora de indexar se encarga del resto. Hasta hay un libro, Google Hacking for Penetration Testers, que explica en sus ms de 500 pginas ejemplos de cmo puede usar al buscador para localizar sitios web vulnerables o informacin sensible que sus propietarios consideraban a salvo. Herramientas en lnea: Existen programas que buscan vulnerabilidades o que revisan los puertos de comunicacin de una computadora que pueden conseguir informacin valiosa sobre una direccin determinada. Ingeniera social: La tcnica ms antigua y eficaz. Millones de usuarios que cada ao abren incautamente un archivo adjunto a un e-mail bajo la promesa de ofrecer imgenes de personas desnudas y que en realidad es la trampa para inocular cdigos maliciosos demuestran cmo los delincuentes se aprovechan de la curiosidad humana. UTILIZAR AUTENTICACION Autenticacin El arte de descubrir si lo aparente es verdadero o falso

El concepto de autenticacin ha estado presente desde hace mucho tiempo de diferentes formas. Por ejemplo, la nocin de debida diligencia en el comercio ha

sido tradicionalmente utilizada para determinar si los datos presentados en propuestas comerciales eran completos y exhaustivos.

Con el surgimiento del comercio electrnico, el concepto de autenticacin se vincula con nuevas realidades como resultado de las relativamente limitadas vas por las cuales circula la informacin y con el alto riesgo inherente al uso de los medios digitales. El problema de la autenticacin en el mundo on line apunta al corazn de la confianza, por lo tanto, se relaciona con la construccin de confiabilidad para el comercio electrnico y todos los beneficios que esto implica.

Las reglas y herramientas de autenticacin incluyendo por ejemplo a las Infraestructuras de Clave Pblica PKI, son consideradas esenciales para la conformacin del marco legal y tecnolgico que posibilita realizar transacciones electrnicas en un marco de seguridad y confianza, y promover el e-procurement, el comercio electrnico, el ebussines y el gobierno digital.

Gran cantidad de pases ya cuentan con legislacin positiva que reconoce el valor jurdico de los documentos electrnicos y de las firmas electrnicas y digitales, y se encuentran en proceso de disear e implementar iniciativas y modelos de compras gubernamentales electrnicas.

Las aplicaciones informticas por las cuales se realizan transacciones de comercio electrnico y otras operaciones, asimismo requieren garantizar la confidencialidad, la integridad y la seguridad de la informacin contenida en las transacciones, para lo cual puede ser utilizada tecnologa de clave pblica. Esto significa, por ejemplo, que el receptor de un mensaje de comercio electrnico necesite asegurarse acerca del riesgo del negocio- que el mensaje proviene del remitente que aparece como tal, que ninguna parte del mensaje ha sido alterada durante la transmisin, y que se mantiene la confidencialidad de los contenidos de la transaccin.

Estas dos consideraciones acerca del riesgo del negocio y la validez legal son ambas intrnsecos al concepto de autenticacin y definen la estructura de este documento. Este informe explora los aspectos y soluciones que afectan al concepto de autenticacin en trminos de regulacin, gerenciamiento y tecnologa.

Este estudio encuentra que para la autenticacin en el ciberespacio, las cosas no son habitualmente como parecen ser, y que la legislacin y la tecnologa por s solas no pueden construir un escenario de confianza y que, si esto no es comprendido, puede producirse una ilusin de alto riesgo. Es crucial que las limitaciones y falibilidad de la tecnologa sean explicitadas en las aplicaciones comerciales y que los riesgos del negocio sean administrados en consecuencia. Es vital tambin entender esta conclusin si se pretende centrar los esfuerzos legislativos y tecnolgicos en forma efectiva y administrar protocolos construidos adecuadamente.

Confianza en los negocios Para entender el desafo de la autenticacin on line, es necesario apreciar las fuentes de confianza en las cuales descansa el entorno comercial actual.

La gente no realiza negocios con personas en la cuales no confa. Pero esta confianza comercial no es materia de fe, regulacin o tecnologa, sino que es el resultado de la administracin de una relacin. El desarrollo de relaciones comerciales se deriva de interacciones que implican una serie de diversas fuentes y tipos de informacin complementaria acerca de la otra parte, que incluye:

Correspondencia Faxes Correos electrnicos Llamadas telefnicas y video Reuniones Trabajo en red Conductas reconocidas Verificacin de crdito Intercambio de documentacin

 Reglas de negocio familiares y legislacin Asignacin de confiabilidad/accountability Transparencia, garantas bancarias Etc

Estos canales y procesos mltiples de informacin son mutuamente reforzados y construyen la confianza de modo tal que, si est cuidadosamente administrado, el proceso de riesgo del negocio representa una responsabilidad limitada, y deja libre al comercio para administrar las potencialmente ilimitadas responsabilidades y riesgos alrededor del contrato en s mismo. Un aspecto familiar en este entorno de confianza es la firma. La idea de una firma no necesita ser especficamente definida. Para ambos propsitos relativos al riesgo del negocio y a la aplicacin legal el rol de la firma es similar. Para el manejo del riesgo es importante autenticar el origen, destino e integridad de la documentacin el requisito es asociar el documento en forma unvoca con una entidad, sitio de Internet, individuo, autoridad, etc. Estos requisitos demandan informacin segura tanto en el comercio tradicional como en el comercio electrnico.

Autenticacin se refiere a la verificacin de la autenticidad de las identificaciones realizadas o solicitadas por una persona fsica o entidad, o sobre los datos tales como un mensaje u otros medios de transmisin electrnica. El proceso de autenticacin1 es el segundo de dos etapas que comprenden: - La presentacin de una identificacin ante el sistema de seguridad y - La presentacin o generacin de informacin que corrobora la relacin entre la entidad y el identificado. La autenticacin de una firma presenta a menudo consecuencias legales, en tanto que la autenticacin del sitio de Internet de origen, de destino, as como de la identidad del que accede a los mismos, puede perseguir objetivos vinculados con la seguridad.

Presuncin de Autenticacin A los efectos de proteger y asegurar un nivel de seguridad digital, las partes de una transaccin de comercio electrnico pueden emplear firmas digitales, las cuales pueden apuntar no solamente a validar al remitente, sino que tambin a definir la fecha y hora cierta de la operacin, de modo tal que posteriormente no pueda alegarse que la transaccin no estuvo autorizada o no fue vlida. Pero las partes podran utilizar, en lugar de firmas digitales y para el mismo fin, otra ingeniera jurdica basada en firmas electrnicas, passwords u otros mtodos como la biometra. La nica diferencia radica en las presunciones asociadas a la transaccin. En el caso que se usare una firma digital, casi todas las leyes le asignan presunciones de autora de la transaccin y de integridad del documento que la instrumenta. Si por el contrario, la autenticacin se ha producido en base a firmas electrnicas, se hace necesario un acuerdo previo entre las partes en el cual se establezca el mtodo que utilizarn ambas para demostrar la autora del documento o de la transaccin, en otras palabras, para firmar la transaccin. Este acuerdo entre las partes cumple la misma funcin que las presunciones legales sobre autora e integridad del documento que se asocian al uso de la firma digital.

Entendemos por presuncin, en un contexto legal, a una regla que facilita la prueba, que invierte la carga de la prueba de un hecho determinado. De modo tal que usualmente, la persona que alega que un hecho ha ocurrido, es relevada de presentar evidencias que prueben tal cosa.

FUNDAMENTOS DE LA ENCRIPTACION La transmisin de informacin a travs de Internet es en s misma un proceso inseguro. Es necesario asumir que toda la informacin puede ser accedida por terceras partes no autorizadas que podran, por ejemplo, ser competidores comerciales.

Las respuestas tcnicas a estos requerimientos de autenticacin, seguridad e integridad han surgido por la aplicacin de criptografa en combinacin con varios procesos fuera de lnea. Es importante entender estos elementos para comprender el rol y las limitaciones de la legislacin y la administracin del riesgo.

Criptografa, palabra derivada del griego por escritura escondida, es el arte y la ciencia de transformar (encriptar) informacin (texto plano) en una forma ininteligible (texto cifrado) para resguardar la seguridad de la informacin en trnsito o archivada. Para tornar ininteligible la informacin para cualquier persona, excepto el receptor determinado, se requieren complejos algoritmos matemticos para su encripcin. Estos algoritmos tpicamente producen un par de nmeros extremadamente largos o

claves una clave para encriptar y otra clave para desencriptar. Generalmente el algoritmo criptogrfico no es secreto, y por el contrario, es pblico, conocido por todos. La fuerza de la encripcin depende de una serie de factores como la extensin de la clave, si la clave en s misma es predecible o segura, el algoritmo matemtico y la capacidad de las mquinas disponibles para atacar las claves por fuerza bruta. Correctamente diseados y aplicados, los regmenes de encripcion representan una defensa formidable contra la intrusin. No obstante, sera una equivocacin igualar encripcin fuerte con alta seguridad, tal como se analiza ms adelante. Asimismo, la encripcion que hoy se considera fuerte maana podra ser menos fuerte, en la medida que aumente la capacidad de las computadoras para atacar por fuerza bruta tales claves, y la encripcin que protege material sensible podra ser considerada con una vida finita, la cual no necesariamente debera ser extendida mediante nuevas encripciones con aplicaciones ms fuertes.

ENCRIPTACION DE CLAVE PUBLICA Los Criptosistemas de clave pblica fueron inventados a finales de los aos 70, con ayuda del desarrollo de la teora de complejidad alrededor de esa poca. Observando que basados en la dificultad de un problema y de los miles de aos que llevara resolverlo y con un poco de suerte, se observ que un criptosistema podra ser desarrollado teniendo dos claves, una privada y una pblica. Con la clave pblica se puede cifrar mensajes, y descifrarlos con la clave privada. As el propietario de la clave privada sera el nico que podra descifrar los mensajes, pero cualquier persona que conozca la clave pblica podra enviarlos en forma privada. Otra idea que se observ fue la del intercambio de claves. En una comunicacin entre dos partes sera de mucha utilidad generar una clave secreta comn para cifrado a granel usando un criptosistema de clave secreta (por ejemplo, cifrado de bloques).

La seguridad de los criptosistemas esta basada en el hecho de que la clave privada puede ser computada desde la clave pblica nicamente solucionando

este difcil problema. A continuacin presentaremos alguna terminologa relevante usada en la criptografa de clave pblica.

Un algoritmo es una descripcin explcita de como debe ser resuelto un problema computacional en particular. La eficiencia del algoritmo puede ser medida en base a la cantidad de pasos elementales que se necesiten para resolver dicho problema.

Complejidad computacional Primos: Un nmero primo es un nmero que no tiene ningn divisor a excepcin de s mismo y de 1. As los nmeros enteros 2, 3, 5, 7, 11... etc. son primos. Hay infinitos numeros primos y el record del mayor numero primo conocido ya fue quebrado varias veces.

Descomponer en factores: Cada nmero entero se puede representar nicamente como el producto de nmeros primos. Por ejemplo, 10 = 2 * 5 y es nico (excepto por el orden de los factores 2 y 5). El arte de la descomposicin en factores es casi tan viejo como las matemticas. Sin embargo, el estudio de algoritmos rpidos para descomponer en factores tiene solamente algunas dcadas. Un posible algoritmo para descomponer en factores un nmero entero es dividir la entrada por todos los nmeros primos pequeos interactivamente hasta que el resto sea primo. Esto es eficiente solamente para los nmeros enteros que son, por ejemplo, menores que 10^16 que requieren intentar con todos los primos hasta 10^8.

En los Criptosistemas de clave pblica basados en el problema de descomponer en factores, los nmeros manejados son del tamao 10^300 y ste requerira intentar con todos los primos hasta 10^150 que son alrededor de 10^147 segn el teorema del nmero primo. Esto excede lejos el nmero de tomos en el universo, y es poco probable que sea enumerado. El caso fcil de la descomposicin en factores es aquel donde el nmero entero dado posee nicamente factores primos pequeos. Por ejemplo, 759375 es fcil de descomponer en factores escribiendolo 3^5 * 5^5. En criptografa deseamos utilizar solamente aquellos nmeros enteros que tengan solamente factores

primos grandes. Seleccionamos preferiblemente un nmero entero con dos factores primos grandes, como se hace en el criptosistema de RSA.

Actualmente uno de los mejores algoritmos de descomposicin factorial es el conocido como Criba Numrica de campo (NFS) que consiste en una fase de tamizado y un paso de matriz. La fase de tamizado se puede distribuir entre una gran cantidad de participantes, pero el paso de matriz necesita ser realizado en superordenadores. La eficacia del algoritmo NFS se vuelve evidente para los nmeros enteros muy grandes, puede factorear cualquier nmero entero del tamao 10^150 en pocos meses. El algoritmo del NFS toma el tiempo subexponencial (que todava no es muy eficiente).

Logaritmos discretos: Otra clase importante de problemas es el problema de encontrar n dada solamente y tal que y = g^n. El problema es fcil para los nmeros enteros, pero cuando estamos trabajando en un conjunto levemente diverso se vuelve muy difcil. Este problema actualmente se considera tan difcil como la descomposicin en factores. El mejor mtodo conocido hasta el momento es el algoritmo NFS para logaritmos discretos (que utiliza ideas similares como el NFS para descomponer en factores).

El problema del logaritmo discreto puede parecer ms complicado que la factorizacin de nmeros enteros, pero tienen cierta similitud. Muchas de las ideas que funcionan para la factorizacion se pueden aplicar tambin en el seteo de logaritmos discretos.

El problema del logaritmo discreto se puede aplicar en muchos otros seteos, tales como curvas elpticas. El problema del logaritmo discreto sobre las curvas elpticas es utilizado comnmente en criptografa de la clave pblica. Una razn es que es que el algoritmo NFS no funciona qu. Hay otros mtodos para computar logaritmos discretos sobre curvas elpticas, pero parece incluso ms difcil el logaritmo discreto sobre curvas elpticas que sobre GF(p). Esto tiene tambin el efecto de que hay algunas ventajas en el tamao de la clave para usar criptosistemas de clave pblica basados en curvas elpticas en comparacin a criptosistemas basados en factorizacin.

Mochilas: Dado un pequeo conjunto de nmeros enteros, el problema de la mochila consiste en determinar un subconjunto de estos nmeros enteros tales que su suma sea igual a un nmero entero dado. Por ejemplo, dado (2, 3, 5, 7) y 10, podemos encontrar la solucin 2 + 3 + 5 = 10, y solucionamos as el problema de la mochila, por bsqueda de fuerza bruta.

Criptosistemas prcticos El inters amplio en criptografa de clave pblica ha producido varios criptosistemas prcticamente importantes. A continuacin se enumeran en orden del problema subyacente. Como pauta bsica, un criptosistema de clave pblica se construye a partir de un problema difcil como sigue: tomar un problema difcil para el cual se pueda encontrar un caso que se pueda solucionar en tiempo polinmico. Para cifrar un mensaje, convertir el mensaje en un caso fcil del problema difcil, entonces se utiliza la clave pblica para convertir el problema fcil en difcil. El resultado entonces se enva al recipiente a travs de un canal inseguro. Para descifrar uso la clave privada para convertir el problema difcil en el fcil y solucionarlo para recuperar el mensaje. Todos los criptosistemas de la clave pblica utilizan este principio, aunque difieren significativamente en los detalles (como el problema subyacente o la estructura de las claves pblica y privada).

Debajo, junto con cada criptosistema, encontrars las recomendaciones actuales para los tamaos de clave cuando sea apropiado. Estas recomendaciones no son siempre iguales a las de Lenstra y Verheul.

Factorizacin: RSA, Rabin RSA (Rivest-Shamir-Adleman) es el algoritmo de llave pblica mas utilizado generalmente. Puede ser utilizado para la encriptacin como para las firmas digitales. La seguridad del RSA el generalmente considerada equivalente a la factorizacin, aunque esto no se ha comprobado. Los clculos del RSA se realizan con el mdulo entero n=p*q, para dos primos grandes y secretos p y q.

El tamao de la llave (el tamao del mdulo) debera ser mas grande que 1024 bits (esto es, debe ser de la magnitud de 10^300) para un mrgen razonable de seguridad. Llaves de tamao, sopongamos, de 2048 bits deberan brindar seguridad por dcadas.

Grandes avances en la factorizacin de enteros largos podran hacer vulnerable al RSA, pero se conocen tambin otros ataques contra variantes especficas. RSA es vulnerable a los ataques de texto plano seleccionado y ataques de hardware y de fallas . Tambin existen ataques contra muchos pequeos exponentes, as como tambin contra factorizaciones parciales reveladas del mdulo.

Las implementaciones apropiadas del algoritmo RSA con redundancia es bien explicada en el estandar PKCS (ver la definicin en el laboratorio RSA).

El algoritmo plano RSA no debera ser aplicado en ninguna aplicacin. Se recomienda que las implementaciones sigan el estandar pues tiene tambin la ventaja adicional de la inter-operabilidad con la mayora de los protocolos ms importantes. El RSA es el algoritmo de llave pblica ms importante. Fue patentado en los Estados Unidos (la patente expir en el ao 2000). El criptosistema Rabin debe ser visto como un "pariente" del RSA, aunque tenga un proceso de decodificacin muy distinto. Lo que lo hace interesante es que romper Rabin es probablemente equivalente a factorearlo. Rabin utiliza el exponente 2 (o an cualquier entero) en lugar de un entero peculiar como el RSA. Esto tiene dos consecuencias. Primero, se puede probar que el criptosistema Rabin es equivalente al factoreo; segundo, la desencriptacin se hace mas difcil, al menos en algunos aspectos. Como es equivalente a factorear el mdulo, el tamao del mdule es el parmetro de seguridad ms importante. Mdulos de mas de 1024 bits se asumen como seguros. No hay actualmente un estandar para el algoritmo Rabin pero es explicado en varios libros. El proyecto IEEE P1363 podra proponer un estandar y de esta manera hacerlo ampliamente utilizado.

Equivalente a factorear significa solo que ser capaz de desencriptar cualquier mensaje encriptado por el criptosistema Rabin permite factorear el mdulo. De esa manera no hay garantas de seguridad en un sentido fuerte.

Logaritmos Discretos: Diffie-Hellman, ElGamal, DSS Diffie-Hellman es un protocolo normalmente utilizado para el intercambio de llaves.

En muchos protocolos criptogrficos dos partes desean establecer comunicacin. Sin embargo, asumen que inicialmente no poseen un secreto y de esta manera no pueden utilizar un criptosistema de llave secreta. El intercambio de llaves por el protocolo Diffie-Hellman remedia esta situacin permitiendo la constriccin de una llave secreta comn sobre un canal de comunicacin inseguro. Se basa en un problema relacionado con logaritmos naturales, llamado el problema Diffie-Hellman.

El protocolo Diffie-Hellman se considera generalmente seguro cuando se utilizan grupos matemticos apropiados. En particular, el elemento generador utilizado en la "exponenciacin" debera tener un perodo grande. Algoritmos de logaritmos discretos se pueden utilizar para realizar ataques contra Diffie-Hellman, y con ataques pasivos que es lo mejor de lo actualmente posible, asumiendo la eleccin de parmetros correctos. Ataques contra Diffie-Hellman tambin incluyen el ataque de hombre en medio. Este ataque requiere intervencin adaptativa, pero es muy fcil en la prctica si el protocolo no utiliza contramedidas tales como firmas digitales. Diffie-Hellman usualmente no es implementado en hardware, y as los ataques de hardware no son una amenaza importante. Este puede cambiar en el futuro, cuando las comunicaciones mbiles se extiendan mas. DSS (Digital Signature Standard - Estandar de Firma Digital): Una mecanismo de unicamente-firma avalado por el gobierno de los Estados Unidos. El algoritmo DSA (Digital Signature Algorithm - Algoritmo de Firma Digital) fundamental es similar al algoritmo de firma utilizado por ElGamal o por el Schnorr. Tambin es

bastante eficiente, pero no tanto como el RSA para verificacin de firma. El estandar define el DSS para utilizar la funcin hash SHA-1 exclusivamente para calcular el resmen del mensaje. El problema principal con el DSS es el tamao del subgrupo fijo (el orden del elemento generador), el cual limita la seguridad a alrededor de slo 80 bits. Los ataques de hadware pueden tener que ver con algunas implementaciones de DSS. Sin embargo, es ampliamente aceptado y utilizado como un buen algoritmo.

El codificador de llave publica ElGamal: este es una extensin de la idea original de Diffie/Hellman de compartir la generacin secreta. Escencialmente, genera un secreto compartido y lo utiliza como un relleno por nica vez para encriptar un bloque de dato. ElGamal es el predecesor del DSS y hoy es perfectamente utilizable, a pesar de que no se han creado amplios estandares para l. Criptosistemas de Curva Elptica: son otra forma de implementar los mtodos de logaritmos discretos. Una curva elptica es basicamente un conjunto de puntos que satisfacen la ecuacin y^2=x^3 + ax + b cuando se los considera dentro de un campo finito de caractersticas p (donde p debe ser mayor que 3). Una ecuacin ligeramente diferentese necesita para el caso de caractersticas pequeas, p=2 y p=3. Los puntos en una curva elptica pueden ser agregadas conjuntamente y forman una estructura denominada grupo (en realidad un grupo abeliano). Es justo una manera de decir que puedes hacer aritmtica con ellos como lo puedes hacer con enteros cuando solo utilizas adiciones y sustracciones. En consideracin a la criptografa, las curvas elpticas tienen varios beneficios tericos y tambin prcticos. FIRMAS DIGITALES

Para el medio digital el equivalente ms inmediato a una firma manuscrita podra ser una firma digitalizada en formato electrnico, la cual a menudo representa la firma olgrafa de una persona, una clave compartida password- u otra identificacin escaneada, grabada o por algn otro medio convertida en un formato digital por asociacin con un archivo electrnico o mensaje u otros propsitos. Sin embargo una firma electrnica o digitalizada no necesariamente est asociada a un documento en particular, y puede ser vulnerable ya que podra ser asociada a cualquier otro mensaje o documento, en cualquier momento y en cualquier lugar, y

por lo tanto, no provee evidencia sustancial acerca de la intencin del firmante o al origen del documento. El valor de una firma electrnica depende en gran medida de las circunstancias y del contexto en el cual se aplica, y de lo que las partes involucradas en la transaccin acuerdan entender por tal (en forma contractual o en cualquier otra manifestacin) No obstante, aun estas aparentemente inseguras firmas electrnicas pueden tener su lugar en el proceso de autenticacin, con la tecnologa apropiada, la administracin de sistemas confiables, y constituyen en forma aplastante el mtodo dominante en el mundo digital, con un uso generalizado en, por ejemplo, correos electrnicos, faxes, mecanismos bancarios, ingresos seguros a edificios, mecanismos biomtricos, etc.

Firmas Digitales A veces se entiende por firma electrnica exclusivamente a las firmas digitales, especialmente por los tecnlogos. Sin embargo, parece ms exacto definir que las firmas electrnicas incluyen a las firmas digitales. La mayor parte de la nueva legislacin sobre firma electrnica o comercio electrnico contempla esta inclusin y concibe a las firmas electrnicas como un concepto genrico extensivo, el cual puede adoptar varias formas. En este sentido genrico, las firmas digitales conforman un subconjunto lgico dentro del concepto amplio de firmas electrnicas. De esta manera, mientras las leyes de firma electrnica incluyen a las firmas digitales, las leyes de firma digital no siempre contemplan a las firmas electrnicas. Por consiguiente, para los propsitos de esta discusin y en el inters de la economa de lenguaje, firma electrnica se referir al concepto legal amplio, que incluye a la firma digital.

Las firmas digitales no son reconocibles como las firmas tradicionales ordinarias. Una firma digital es una tcnica que se utiliza para asociar a un documento digital un cdigo que demuestra razonablemente que ese documento solamente proviene de alguien o algo que ha accedido a la clave privada secreta de quien lo ha

firmado. Una firma digital esta destinada a proveer el equivalente legal de una firma manuscrita de un individuo, en la medida que est diseada para ser asociada de manera indubitable, nica e irrefutable con un documento en particular y adems autentica que ese documento ha sido adjuntado solamente por ese individuo. (El individuo tambin podra ser una organizacin u otra entidad, en algunas legislaciones se admite esta posibilidad, pero el sentido es el mismo). A continuacin de desarrollar cul es el grado de avance de las firmas digitales en cumplir estos atributos, cul es el costo, y cul es la viabilidad de consideraciones de negocios cruciales al respecto.

El proceso de firma digital 1 Se firman el documento. Se lleva a cabo por medio de la clave privada, aadiendo la firma al mensaje enviado. 2 Se verifica la firma: Se utiliza la clave pblica. En este proceso se comprueba que el contenido no fue modificado.

En lugar de cifrar todo el mensaje se hace sobre un "resumen" de la informacin (hash). El resumen se cifra por medio de la clave privada. Los datos cifrados resultantes se aaden al mensaje original (firma) Finalmente, se aade la clave pblica del remitente, para que el destinatario pueda comprobar la firma. Se enva al destinatario el paquete compuesto por el mensaje original, la firma y la clave pblica.

Si la persona que recibe el mensaje tiene mi clave pblica podr comprobar con su programa de firma y verificacin que ese documento fue firmado por m. Lo que har su programa al verificar la firma ser:

_ Descifrar el resumen mediante la clave pblica _ Volver a resumir el mensaje original _ Comparar el resumen obtenido con el resumen recibido

Si ambos son iguales, la firma es vlida y asegura que se recibi el mismo mensaje que se envi y que nuestro mensaje no fue modificado. CERTIFICADOS DIGITALES Uno de los problemas que surgen en Internet es el de la identificacin de las personas o entidades, por Ejemplo, cmo asegurarnos de que una clave pblica que hemos encontrado en Internet pertenece realmente a quin dice pertenecer. Una posible solucin es la utilizacin de un certificado digital que es fichero digital intransferible y no modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pblica. Un certificado digital que siga el standard X509v3, utilizado por los navegadores, contiene la siguiente informacin: Identificacin del titular del certificado: Nombre, direccin, etc. Clave pblica del titular del certificado. Fecha de validez.

Nmero de serie. Identificacin del emisor del certificado. Un certificado digital es un documento firmado electrnicamente. Incluye, entre otros elementos, una clave pblica y una privada que estn emparejadas. Gracias a una autoridad de confianza que as lo acredite, podremos confiar en que se corresponden con la identidad de una persona fsica o jurdica determinada. El certificado, es fundamental en el proceso de firma. El uso del certificado digital nos permite identificar al emisor de los mensajes a travs de la clave pblica contenida en su certificado. En este sentido sin el certificado, no podramos garantizar la autenticacin de origen y el no repudio. La Autoridad de Certificacin (CA) es la agencia responsable de emitir los certificados y debe ser una entidad en quien las partes involucradas confan. Para ello, el contenido de un certificado incluye la firma digital de la Autoridad de Certificacin

El contenido de un certificado es variado, pero como norma general contiene: _ La clave pblica y el nombre del propietario; puede tambin incluir la clave privada _ La fecha de expedicin _ Perodo de validez del certificado _ Un nmero de seriado _ La identificacin de la Autoridad de Certificacin.

El formato de los certificados est definido por el estndar internacional ITU-T X.509 que especifica como gestionar los contenidos de un certificado, creando lo que se denomina una Infraestructura de Clave Pblica (PKI, Public Key Infrastructure). La estructura de los certificados X.509v3 est detallada en la RFC2459.

Algunos Beneficios que se obtienen usando un Certificado Digital:

Caso 1: Usted puede autorizar a su hijo/a a un paseo firmando digitalmente dicha autorizacin y envindola por correo electrnico al Colegio. Del Colegio podran enviarle Boletines o Notificaciones si se usted pudiese confiar en quin es el emisor y que la informacin no ha sufrido cambios.

Observacin: Es importante poder verificar que un mensaje o documento ha sido enviado por una persona determinada (identificacin) y que no ha sido modificado (integridad). Conclusin: Deber firmar digitalmente los documentos.

Caso 2: Los sistemas de espionaje como ECHELON, CARNIVORE u otros detectan e investigan cualquier mensaje o documento que circule por Internet o va conversaciones telefnicas que posea alguna de las palabras consideradas importantes. Tal es el caso de las palabras que colocar a continuacin y que provocarn que este documento (que no est cifrado) sea analizado por alguno de los sistemas de espionaje (cada sistema de espionaje tiene una especialidad). Algunas palabras importantes son:

Malvinas, Militar, Bomba (tenga en cuenta que si se refiere a bombas de crema es igual), y una infinidad mas pues el espionaje no es solamente de tipo militar sino tambin de ndole comercial. Observacin: Los mensajes de correo que circulan entre los servidores de correo del emisor y del destinatario son equipos en los cuales dichos mensajes pueden ser abiertos y espiados.

Conclusin: Para mantener la confidencialidad el mtodo mas seguro es cifrar el mensaje.

Caso 3: A usted no le gustara que su trabajo de investigacin o una carta de ndole personal puedan ser vistos por personas ajenas a su inters. Observacin: Los documentos inherentes a un trabajo de ndole privado o secreto deben ser tratados en forma confidencial, por lo tanto debern ser cifrados para que slo las personas que correspondan puedan leerlos.

Conclusin: En este caso, deberemos cifrar los mensajes.

Caso 4: Cuando enviamos nuestros datos (personales, domiciliarios, o comerciales) a un sitio Web para registrarnos o efectuar una compra estos pueden ser accedidos por cualquier persona sin que podamos rastrear por quines. Observacin: Para realizar Comercio Electrnico es indispensable que se pueda garantizar que la persona que tuvo acceso a nuestros datos personales pueda ser identificada. Ya sea para efectuar un reclamo o para algn tipo de accin legal. Conclusin: Deber cifrarse la informacin para que pueda ser accedida nicamente por el destinatario.

Caso 5: Hay algunos sitios en la Web que permiten acceso a las cuentas bancarias teniendo como nica llave de acceso una clave secreta de 4 u 8 caracteres. Este nivel de seguridad es muy frgil pues probar las combinaciones posibles no lleva mucho tiempo a un computador. Estos Bancos, dada la fragilidad del sistema de proteccin, no permiten el movimiento de dinero entre diferentes cuentas del mismo Banco ni con otros Bancos (aunque sean del mismo Grupo de Empresas). Observacin: Es necesario un medio de identificacin mas seguro. Conclusin: La firma digital junto con algunos sistemas biomtricos (reconocimiento de Iris y otros) son los medios mas seguros en actualidad. Slo la firma digital puede ser usada en cualquier computador sin requerir equipamiento especial.

Caso 6... : La lista de casos es tan grande como la utilizacin que nos imaginemos a partir de poder confiar en los documento digitales tal como confiamos en los documentos en papel, y mas pues en los documentos digitales firmados puede garantizarse la integridad.

SERVIDORES WEB SEGURAS En el programa hemos hablado con Julin Inza, Presidente del Grupo Interactiva, sobre el funcionamiento de los servidores web en modo seguro.

Los servidores de los bancos y de las administraciones pblicas, tienen la opcin de utilizar criptografa de clave simtrica junto con la criptografa de clave asimtrica. Al instalar un certificado relacionado con su clave, el ordenador del usuario, donde est un navegador, se conecta con el servidor. Si la direccin empieza con https, sabemos que la conexin es segura. Cuando se hace este tipo de conexin, el navegador del usuario le pregunta al servidor si es capaz de mantener conexiones seguras y el servidor le contesta que s y le entrega su certificado al navegador. Con la informacin del certificado, el navegador extrae la clave pblica, y cifra con la clave pblica una clave de sesin, se lo enva al servidor, que es el nico que lo puede descifrar con su clave privada, a partir de ese momento, mantienen una sesin cifrada con clave simtrica.

Los servidores web seguros tienen inters para el sector ABC, Administracin electrnica, Banca electrnica y Comercio electrnico, porque en estos contextos es muy importante que la informacin que pasa por muchos nodos vaya cifrada: nmeros tarjetas de crdito, datos confidenciales, datos personales protegidos por la LOPD,

Los que tienen este tipo de servicios tienen que instalar un certificado de servidor y tiene que ir al mercado para buscarlos. Entre las entidades proveedoras de los certificados de servidor necesarios para utilizar esta tecnologa se ha de destacar la norteamericana VeriSign y Thawte en Sudfrica. En Espaa EADTrust ha empezado a emitir certificados para servidores web.

La tecnologa de curvas elpticas permite que con tamaos de clave menores se tenga una robustez criptogrfica superior. El Instituto Nacional de Normas y Tecnologa de EE.UU. (NIST) y la Unin Europea recomiendan el uso de curvas elpticas para proteger a los servidores de una manera ms robus

Han corrido ros de tinta sobre este tema y casi siempre se ha llegado a la misma conclusin, No es posible la seguridad 100%. como lo preguntas en esta web, imagino que buscas una respuesta relacionada con la criptografa. Una vez un profesor me dijo que cualquier equipo es vulnerable si tienes un destornillador para instalar una disquetera... por eso no puedes basar la seguridad

en el blindaje de un sistema operativo. La forma de evitar esta mxima es la criptografa. Lo ideal es que nunca est en el mismo equipo lo cifrado y la clave que posibilita el descifrado, por lo que es mejor usar cifrado asimtrico, PKI. Esta es una forma de hacer que a mi personalmente me va bien:

Un servidor con un certificado forzando TLS (transito cifrado) que exija certificados de usuario, (autenticacin fuerte) forzada a 128 bits o ms. Nada de login y password, los permisos de los usuarios se consultan en bbdd identificndolo por su clave pblica (variable de sesin). Solo acceso por este protocolo, nada de puerto 80. Web dinmicas que obtienen el contenido de bbdd. En este punto es importante matizar que no sirve de nada tener autenticacin fuerte si no se cifra el contenido, ya que la forma de que el robo de informacin sea intil es precisamente que este cifrada, y que la clave para descifrarla no est en ese disco duro. Por este motivo es mejor cifrar con una clave simtrica a la hora de guardar en bbdd y cifrar dicha clave con la/las pblicas de los los certificados de los usuarios que tienen que acceder a esos contenidos, y del administrador si es necesario. El descifrado se hace enviando la simtrica cifrada al navegador del usuario autorizado para que sea descifrada con su privada y devuelta al Server bajo TLS descifrando los contenidos. Si el volumen de los contenidos es pequeo se puede hacer cifrando directamente con los certificados, pero esto exige mas potencia de calculo al tener que estar cifrando y descifrando continuamente.

Para la administracin del Server, aparte de tomar las medidas de seguridad normales para un servidor es interesante mapear un certificado a la cuenta del administrador (nica si es posible) obligando al inicio de sesin con tarjeta criptogrfica, y haciendo el acceso remoto solo con VPN Ipsec (con un certificado de VPN) si es un dominio, o con EAP MPRE a 128 bits si no lo es (con un certificado normal). Si el posible ataque viene de un usuario autorizado con certificado habr que tomar las medidas normales para evitar inyecciones, configurar permisos, etc.

UNIDAD:MANEJO DE SESIONES En JSP las acciones que se pueden realizar sobre las sesiones se lleva a cabo mediante la

interface HttpSession y los mtodos que implementa. Esta interfaz est incluida dentro del paquete javax.servlet.http y es utilizada por el contenedor de pginas JSP para crear una sesin entre el servidor y el cliente. Para obtener la sesin de un usuario se utiliza el mtodo getSession() que devuelve una interfaz de tipo HttpSession. <% HttpSession sesion=request.getSession(); %>

Una vez creado el objeto de tipo sesin es posible acceder a una serie de datos sobre la misma. Uno de estos datos es idSession que devuelve un identificador nico asociado a una sesin: <% HttpSession sesion=request.getSession(); out.println(IdSesion: +sesion.getId()); %>

Cada interprete de JSP generar un identificador diferente. As en el caso del servidor Jakarta-Tomacat3.2.3 , el resultado sera similar a :

Es posible conocer el momento en el que se cre la sesin: <%@page import=java.util.* session=true%>

<% HttpSession sesion=request.getSession(); out.println(Creacin: +sesion.getCreationTime()); Date momento=new Date(sesion.getCreationTime()); out.println(<BR>Creacin: +momento); %>

En el primer caso se muestra el dato tal cual lo devuelve el mtodo getCreationTime(), que es una fecha en formato long, mientras que en el segundo caso se formatea para que tenga un aspecto ms comn.

Tambin se puede conocer la fecha y hora de la ltima vez que el cliente accedi al servidor con el que se cre la sesin, utilizando el mtodo getLastAccesedTime(): <% Date acceso=new Date(sesion.getLastAccessedTime()); out.println(ltimo acceso: +acceso+<br>); %>

Teniendo en cuenta el momento en el que ser cre la sesin y la ltima vez que se accedi al servidor, se puede conocer el tiempo que lleva el cliente conectado al servidor, o lo que es lo mismo el tiempo que lleva el usuario navegando por la pginas JSP: <% long longDuracion=sesion.getLastAccessedTime() sesion.getCreationTime(); Date duracion=new Date(longDuracion); out.println(Duracion: +duracion.getMinutes()+min.+duracion.getSeconds()+seg) ; %> 2.1 CONTROL DE SESIONES Una sesion HTTP es una serie de interacciones entre un nico cliente HTTP y un servidor Web como Tomcat. La especificacin servlet incluye un temporalmente la info sobre un usuario. carritos compra. sitios que requieren un registro. Las sesiones se pueden configurar para caducar tras un cierto tiempo de inactividad. objeto HttpSession que almacena

Tras caducar, se considera la sesin como invlida.

Esta aplicacin permite crear, modificar, monitorear y finalizar sesiones en los equipos registrados en el sistema. Para poder llevar el control del alquiler de equipos, los tiempos, costos, registrar ventas, etc. no es necesario tener el cliente de RedWatcher instalado en cada equipo que se va a alquilar. Si est instalado, la ventaja es que la persona que alquile el servicio podr monitorear su tiempo y el costo de su sesin as como tambin el costo de los productos servicios adicionales solicitados, entre otras cosas. Si esta aplicacin se cierra, los clientes no se afectarn y el control de los tiempos continuar ya que ese servicio de control de tiempos lo realiza RedWatcher Server.

Para poder usar el aplicativo debe seleccionar la opcin "Iniciar Sesin" en el men "Sesin". El usuario administrador por defecto es: "admin" y su contrasea est en blanco. Debe cambiar la contrasea inmediatamente. Tipos de Sesiones: Existen 3 tipos de sesiones: Sesin de Tiempo Fijo: La duracin de la sesin es conocida. Solo el Controlador puede terminar la sesin antes del tiempo programado. El Controlador puede modificar la sesin variando el tiempo e incluso convirtindola en una sesin de tiempo libre. Sesin de Tiempo Libre: se desconoce la duracin de la sesin. El Controlador o el cliente pueden terminar la sesin en cualquier momento. El Controlador puede modificar la sesin convirtindola en una de tiempo fijo. Sesin administrativa: Un controlador del servicio est usando el equipo. La sesin no puede modificarse.

Principales Opciones La pantalla principal consta de 3 pestaas. En la primera pestaa se pueden apreciar todos los equipos registrados, su estado, configuracin y detalles de la sesin si tuviese alguna.

En la segunda pestaa vemos el listado de equipos que estn prximos a desocuparse, ordenados segn el tiempo restante de la sesin.

Cuando se crea una sesin de tiempo libre o tiempo fijo se inicia automticamente una venta asociada a dicha sesin. Cuando se concluye la sesin es necesario dar por terminada la venta. Hasta antes de concluir o terminar la venta, se puede cargar en ella consumo por productos o servicios. Todas las sesiones finalizadas pero cuya venta an no se ha concludo aparecen listadas en la pestaa. Para concluir la venta haga click en la opcin "Concluir Venta", o seleccione ver boleta y luego "Terminar".

La cuarta pestaa tiene la opcin de Mensajera con el usuario. Se pueden enviar mensajes haciendo doble click en la lista de la izquierda o tambin responder a los mensajes recibidos en la lista de la derecha.

Desde la opcin Registro en el men Ventas, se pueden crear, imprimir o ver los detalles de una venta determinada.

Asimismo, en el mismo men Ventas es posible obtener un listado detallado de los ingresos diarios a fin de realizar los cuadres respectivos. Recuerde que desde la aplicacin de Administracin puede obtener muchos ms reportes.

2.2 FUNCIONALIDAD BASICA DE SESIONES El apoyo que PHP proporciona para las sesiones consiste en una forma de conservar ciertos datos a lo largo de los subsiguientes accesos, lo cual le permite construir aplicaciones ms personalizadas e incrementar el atractivo de su sitio web. A cada visitante que accede a su web se le asigna un identificador nico, llamado "session id" (identificador de sesin). ste se almacena en una cookie por parte del usuario o se propaga en la URL.

El soporte de las sesiones le permite registrar un nmero arbitrario de variables que se conservarn en las siguientes peticiones. Cuando un visitante acceda a su web, PHP comprobar automticamente (si session.auto_start est puesto a 1) o cuando usted lo especifique (de forma explcita mendiante session_start() o implcita a travs de session_register()) si se le ha enviado un "session id" especfico con su peticin, en cuyo caso se recrean las variables que se haban guardado anteriormente. Todas las variables registradas son almacenadas tras finalizar la peticin. Las variables que estn indefinidas se marcan como no definidas. En los subsiguientes accesos, no estarn definidas por el mdulo de sesiones a menos que el usuario las defina ms tarde. Las opciones de configuracin track_vars y register_globals influyen notablemente en la forma en que las variables de la sesin se almacenan y restauran. Nota: A partir de PHP 4.0.3, track_vars siempre est activado. Nota: A partir de PHP 4.1.0, $_SESSION est disponible como variable global, al igual que $_POST, $_GET, $_REQUEST y dems. Al contrario que $HTTP_SESSION_VARS, $_SESSION siempre es global. Por tanto, no se debe usar global para $_SESSION. Si track_vars est activado y register_globals est desactivado, slo los miembros del vector asociativo global $HTTP_SESSION_VARS pueden ser registrados como variables de la sesin. Las variables restauradas de la sesin slo estarn disponibles en el vector $HTTP_SESSION_VARS. Ejemplo 1. Registrar una variable con track_vars activado <?php session_start(); if (isset($HTTP_SESSION_VARS['count'])) { $HTTP_SESSION_VARS['count']++; } else { $HTTP_SESSION_VARS['count'] = 0; } ?> Se recomienda usar $_SESSION (o $HTTP_SESSION_VARS con PHP 4.0.6 o inferior) por seguridad y para hacer el cdigo ms legible. Con $_SESSION o $HTTP_SESSION_VARS, no es necesario usar las funciones session_register() /

session_unregister() / session_is_registered(). Los usuarios pueden acceder a una variable de la sesin como si se tratase de una variable normal. Ejemplo 2. Registrar una variable con $_SESSION. <?php session_start(); // Use $HTTP_SESSION_VARS con PHP 4.0.6 o inferior if (!isset($_SESSION['count'])) { $_SESSION['count'] = 0; } else { $_SESSION['count']++; } ?>

Ejemplo 3. Borrar una variable con $_SESSION. <?php session_start(); // Use $HTTP_SESSION_VARS con PHP 4.0.6 o inferior unset($_SESSION['count']); ?> Si register_globals est activado, todas las variables globales pueden ser registradas como variables de la sesin, y las variables de la sesin sern restauradas a sus correspondientes variables globales. Como PHP debe saber qu variables globles estn registradas como variables de la sesin, los usuarios deben registrar las variables con la funcin session_register(), mientras que con $HTTP_SESSION_VARS/$_SESSION no es necesario usar session_register(). Atencin Si est usando register_globals, no session_unregister(). $HTTP_SESSION_VARS/$_SESSION y desactiva use session_register(), session_is_registered() ni

Si activa register_globals, session_unregister() debera ser usado a partir de que las variables de la sesin sean registradas como variables globales cuando los datos de la sesin se guardan. Se recomienda desactivar register_globals por

motivos de seguridad y rendimiendo.

Ejemplo 4. Registrar una variable con register_globals activado <?php if (!session_is_registered('count')) { session_register("count"); $count = 0; } else { $count++; } ?> Si track_vars y register_globals estn activados, las variables globales y las entradas de $HTTP_SESSION_VARS/$_SESSION harn referencia al mismo valor para variables ya registradas. Si el usuario utiliza session_register() para registrar una variable, el vector $HTTP_SESSION_VARS/$_SESSION no contendr esa variable hasta que se cargue de los datos de la sesin. (p.ej. hasta la prxima peticin). Hay dos formas de propagar un "session id": Cookies Parmetro en la URL El mdulo de sesiones admite ambas formas. Las Cookies son la mejor opcin, pero como no son fiables (los clientes no estn obligados a aceptarlas), no podemos confiar en ellas. El segundo mtodo incrusta el "session id" directamente en las URLs. PHP es capaz de hacerlo de forma transparente al usuario cuando se compila con --enable-trans-sid. Si activa esta opcin, las URIs relativas sern modificadas de forma que contengan el session id automticamente. Alternativamente, puede usar la constante SID que est definida, si el cliente no enva la cookie adecuada. El SID puede tener la forma de nombre_de_sesion=session_id o ser una cadena vaca.

El ejemplo siguiente demuestra cmo registrar una variable, y cmo colocar correctamente un enlace a otra pgina usando la constante SID. Ejemplo 5. Contar el nmero de impresiones de un usuario <?php if (!session_is_registered('count')) session_register('count'); $count = } else $count++; } ?>

{ 1; {

Hola, visitante. Has visto esta p&aacute;gina <?php echo $count; ?> veces. <?php # el <?php echo SID?> (Se puede usar <?=SID?> si short tag est&aacute; activado) # es necesario para conservar el session id # en caso de que el usuario haya desactivado las cookies ?> Para continuar, haga SID?>">aqu&iacute;</A>. click <A HREF="nextpage.php?<?php echo

El <?=SID?> no es necesario si se ha usado --enable-trans-sid al compilar PHP. Nota: Se asume que las URLs no relativas apuntan a sitios web externos, y por tanto no se aade el SID, ya que pasar el SID a un servidor diferente podra ocasionar un agujero de seguridad. Para implementar el almacenamiento en bases de datos o en otro tipo de almacenamiento, necesitar usar session_set_save_handler()() para crear una coleccin de funciones de almacenamiento a nivel de usuario. 2.3 Almacenar IDE de sesiones HTTP es un protocolo sin estado. Esto quiere decir que el protocolo no dispone de un mtodo para conservar el estado entre dos peticiones de un mismo usuario. PHP dispone de una forma para implementar las sesiones generando un identificador de sesin aleatorio que se almacena en el lado del cliente en forma

de cookie, o si el cliente tiene deshabilitada las cookies se pasa al servidor por la URL. Este identificador acta como una clave y nos permite almacenar variables de sesin que se guardan en el servidor. Cookies Una cookie es un fragmento de informacin que queda almacenada en el ordenador del usuario. Las cookies contienen pares de clave/valor y solo son accesibles por el dominio que las crea. En PHP hay dos formas de crear cookies en el ordenador del usuario, mediante la funcin setcookie() o enviando una cabecera en la respuesta HTTP. Para poder utilizar los dos mtodos no se deben haber enviado datos al flujo de salida. Vamos a ver como crear cookies utilizando los dos mtodos y como recuperar la informacin pasada por cookies desde el servidor con PHP. -Cabecera Set-Cookie: El protocolo HTTP cuenta con una cabecera para establecer cookies y podemos enviarla con la funcin header() como hemos visto en captulos anteriores. La cabecera en cuestin tiene la siguiente sintaxis: Set-Cookie: NOMBRE=VALOR; domain=NOMBRE_DOMINIO; secure expires=FECHA; path=RUTA;

De esta forma se crea una cookie con el nombre NOMBRE y con el valor VALOR. Los dems parmetros son opcionales, el campo expires establece el tiempo que se mantendr la cookie en el lado del cliente, path y domain los podemos utilizar para restringir el acceso a la cookie a ciertos dominios o rutas, y secure establece si la cookie se enva a travs de una conexin segura HTTPS. <?php header('Set-Cookie: nombre=Francisco;'); ?>

En este ejemplo hemos creado una cookie en el ordenador del usuario con la clave nombre y el valor francisco. - setcookie():

Esta funcin recibe como parmetros los mismos que la cabecera Set-Cookie, un nombre, un valor, una fecha, una ruta, un dominio y un booleano para establecer cookies seguras. <?php setcookie('nombre','Francisco'); ?>

El mismo ejemplo utilizando la funcin. -Acceder a las cookies desde PHP: Podemos acceder a las cookies definidas mediante la variable super-global $_COOKIE, un array asociativo que almacena los valores mediantes las claves definidas en las cookies. De esta forma en nuestro ejemplo podemos acceder a la cookie creada de la siguiente forma. <?php $nombre=$_COOKIE['nombre']; //Imprimir Francisco echo $nombre; ?>

Podemos eliminar las cookies si establecemos la misma cookie con una fecha de caducidad pasada. El problema de utilizar cookies para guardar informacin referente al usuario es que los datos se almacenan en el ordenador del usuario, y pueden no estar disponibles si el usuario ha deshabilitado el uso de cookies en su navegador. Esta es la principal razn por las que se utilizan las sesiones para guardar datos entre distintas peticiones del mismo usuario. El soporte de sesiones en PHP es bsicamente un sistema que preserva ciertos datos en una serie de accesos. Esto permite construir aplicaciones ms personalizadas e incrementar el atractivo de un website. Si ya est familiarizado con la gestin de sesin de PHPLIB, apreciar que algunos conceptos son similares al soporte de sesiones de PHP.

A cada visitante que acceda a su Web se le asigna un nico id, el conocido id de sesin. ste se almacena en una cookie del usuario o bien se propaga con la URL. El soporte de sesin le permite transportar tantas variables como desee a travs de las solicitudes del cliente. Cuando un visitante accede a su Web, PHP chequea automticamente (si session.auto_start est puesta a 1), manualmente (si aade el comando session_start()) o implcitamente (al aadir session_register()) si se ha establecido una sesin concreta con la llamada. Si es as, el entorno grabado es reproducido. Todas las variables registradas son serializadas tras finalizar la solicitud. Las variables registradas que no estn definidas se marcan como no definidas. En los accesos posteriores, estas variables no las define el mdulo de sesin, a no ser que las defina el usuario despus. Los parmetros de configuracin track_vars y gpc_globals influyen en como se recuperan las variables de sesin. Si track_vars est activado, las variables recuperadas estarn guardadas en la matriz asociativa $HTTP_STATE_VARS. Si gpc_globals est activado, las variables de sesin se recuperarn como variables globales. Si ambos parmetros estn activados, las variables globales y los registros de $HTTP_STATE_VARS valdrn lo mismo. Hay dos formas de propagar un id de sesin: Cookies parmetros URL El mdulo de sesin soporta ambos mtodos. Las Cookies son ideales, pero como su permanencia no la controla el servidor, sino el cliente no nos podemos fiar. El segundo mtodo integra el id de sesin en las URLs. PHP es capaz de hacer esto de forma transparente cuando se ha compilado con -enable-trans-sid. Si activa esta opcin las URIs relativas se cambiarn automticamente para contener el id de sesin. Otra posibilidad es usar la constante SID siempre definida, si el cliente no manda la cookie apropiada. SID es de la forma session_name=session_id o bien es una cadena vaca. El siguiente ejemplo muestra como registrar una variable y como enlazarla correctamente a otra pgina usando SID. Ejemplo 1. Contando el nmero de hits en un usuario sencillo

<?php session_register("count"); $count++; ?> Hola, visitante, has visto esta pgina <? echo $count; ?> veces.<p> <? # el <?=SID?> es necesario para preservar el id de la sesin # para el caso en que el usuario haya descativado las Cookies ?> Para continuar, <A HREF="nextpage.php?<?=SID?>">pulse aqu</A> Para implementar el almacenamiento en base de datos necesita cdigo PHP y la funcin a nivel de usuario session_set_save_handler(). Tendra que extender las siguientes funciones para soportar MySQL y otras bases de datos. Ejemplo 2. Manejo de session_set_save_handler() <?php function open ($save_path, $session_name) { echo "open ($save_path, $session_name)\n"; return true; } function close () { echo "close\n"; return true; } function read ($key) { echo "write ($key, $val)\n";

return "foo|i:1;"; } function write ($key, $val) { echo "write ($key, $val)\n"; return true; } function destroy ($key) return true; } function gc ($maxlifetime) { return true; } session_set_save_handler ("open", "close", "read", "write", "destroy", "gc"); session_start (); $foo++; ?>

Producir los siguientes resultados: $ ./php save_handler.php Content-Type: text/html Set-cookie: PHPSESSID=f08b925af0ecb52bdd2de97d95cdbe6b

open (/tmp, PHPSESSID) read (f08b925af0ecb52bdd2de97d95cdbe6b)

write (f08b925af0ecb52bdd2de97d95cdbe6b, foo|i:2;) close

El <?=SID?> no es necesario, si --enable-trans-sid se us para compilar PHP. El sistema gestor de sesiones soporta una serie de opciones de configuracin que puede poner en su fichero php.ini. Las vemos a continuacin. session.save_handler define el nombre del handler que se usa para almacenar y recuperar los datos asociados con la sesin. Por defecto es files. session.save_path define el argumento que se pasa al handler de grabacin. Si escoge el handler por defecto, ste es el path donde los ficheros son creados. Por defecto es /tmp. session.name especifica el nombre de la sesin el cual se usa como nombre de la cookie. Debe contener slo caracteres alfanumricos. Por defecto esPHPSESSID. session.auto_start especifica si el mdulo de sesin inicia automticamente una sesin en la solicitud inicial. Por defecto es 0 (disabled). session.lifetime especifica el tiempo de vida de una cookie en segundos que se le enva al navegador. El valor 0 significa "hasta que se cierre el navegador". Por defecto es 0. session.serialize_handler define el nombre del handler que se usa para serializr/deserializar datos. Actualmente, estn soportados un formato interno de PHP (con nombre php) y WDDX (con nombre wddx). WDDX slo est disponible si se compila PHP con WDDX support. Por defecto es php. session.gc_probability especifica la probabilidad en tanto por cien de que la rutina de gc (garbage collection) se en cada solicitud. Por defecto es 1. session.gc_maxlifetime especifica el nmero de segundos despus de los cuales los datos son considerados como 'basura' y por tanto limpiados mediante gc. session.referer_check determina si los ids de sesin referidos a sitios externos son eliminados. Si los ids de sesin se propagan usando el mtodo de URL los usuarios que no conocen sus implicaciones podran exponer sin querer los ids de sesin. Esto podra generar problemas de seguridad, que este chequeo trata de eliminar. Por defecto es 0.

session.entropy_file da una ruta a un recurso externo (un fichero) que se usar como fuente adicional de entropa en la creacin del id de sesin. Un ejemplo sera /dev/random o bien /dev/urandom que estn disponibles en muchos sistemas Unix. session.entropy_length especifica el nmero de bytes que se leern del fichero arriba indicado. Por defecto es 0(desactivado). session.use_cookies especifica si el mdulo usar cookies para almacenar el id de sesin en el lado del cliente. Por defecto es 1 (activado). Tabla de contenidos session_start Inicializa las variables de sesin session_destroy Elimina toda la informacin registrada en una sesin session_name Obtiene y/o establece el nombre de la sesin en curso session_module_name Obtiene y/o establece el mdulo de sesin en curso session_save_path Obtiene o establece el path de grabacin de la sesin en curso session_id Obtiene o establece el id de sesin en curso session_register Registra una o ms variables en la sesin en curso session_unregister Desliga una variable de la sesin en curso session_is_registered Aveigua si una variable est registrada en una sesin session_decode Extrae los datos de sesin a partir de una cadena session_encode Codifica los datos de la sesin en curso en una cadena

2.4 IMPLEMENTAR SESIONES SIMPLES Qu son las sesiones? Es uno de los sistemas ms usados en PHP para el almacenamiento de variables a lo largo de la navegacin por una pgina web son las sesiones. Consisten bsicamente en variables globales que mantienen su valor a pesar de cambiar de seccin dentro de una misma web. Recordamos que existen tres

formas de almacenar la informacin de las variables que ms tarde querremos procesar: POST: Enva los datos de forma oculta en la cabecera de la pgina y requiere de un formulario para enviar las variables. GET: Enva la informacin en la URL. Tiene la ventaja de poder enlazar directamente con los valores de las variables. Limitacin de capacidad y falta de confidencialidad. SESIONES: Gracias a las sesiones podremos almacenar el valor de variables cuyo contenido se preservar a lo largo de toda la visita. Un ejemplo de su gran potencial es, por ejemplo, cuando queremos almacenar el nombre de usuario y la contrasea de una persona a lo largo de su recorrido por la web. Podramos ir enviando dichos valores mediante el mtodo GET pero tanto el nombre de usuario y la contrasea saldran visibles en la URL destino. Para asegurar confidencialidad y seguridad, se usan las sesiones. En definitiva, si queremos almacenar valores en unas determinadas variables y que dichos valores permanezcan a lo largo de una visita sin necesidad de ir enviando formularios ni enviando variables por la URL, el mtodo ms cmodo son las sesiones. Veamos como se implementan. La implementacin no debe suponer ningn problema. Hay que tener claro que en cada pgina donde queramos mantener el valor de dichas variables hay que aadirle las siguientes lneas de cdigo (cuyo significado se explicar detenidamente ms adelante): <? session_start(); session_register(dni_usuario); session_register(variable_2); session_register(variable_n); ?>

Es importante aadir que dichas lineas deben estar colocadas al comienzo del fichero HTML. Antes incluso de cualquier etiqueta HTML o cdigo en PHP. Esto es importante pues si no, genera errores. Como su propia palabra indica, session_start(); indica a la pgina web en concreto que, en ese fichero HTML queremos usar las variables almacenadas en la sesin. Posteriormente hay que definir que variables son las que vamos a usar a travs de la orden session_register(nombre_variable); Imaginemos que tenemos tres pginas web: Index.php: Donde colocaremos un formulario de login para el usuario y lugar donde se procesarn los datos introducidos en el formulario. Contenidos.php: De acceso exclusivo a la gente registrada. Noticias.php: Seccin que puede tener acceso todo el mundo. La idea consiste en que, gracias a los datos insertados en la pgina index.php, el sistema identifique al usuario y le de acceso o no a la pgina restringida Contenidos. En el caso de noticias.php no ser necesario implementar nada referente a las sesiones pues no se usarn esas variables para procesar absolutamente nada. En las otras dos pginas (index.php y contenidos.php) ser necesario incluir las lneas citadas anteriormente. De esta forma estamos ordenando que dichas pginas recuperen el valor de las variables de la sesin para ser usadas en la seccin en concreto. Una vez tenemos dicho a las pginas que vamos a usar las variables de sesin, lo nico que queda es saber asignarle valores, quitrselos o recuperarlos. De esta forma, si en la pgina contenidos debemos verificar si el usuario est registrado o no, podramos hacer un simple if para saber si existe un usuario o no y en caso negativo sacarle el correspondiente error. Siguiendo con nuestro ejemplo, en index.php y en contenidos.php habr que colocar las siguientes lneas: <? session_start(); session_register(nombre_usuario);

session_register(clave_usuario); ?>

De esta forma se han definido dos variables: nombre_usuario y clave_usuario. Pues bien, en la pgina index.php lo que haremos ser recoger las variables del formulario en cuestin y almacenarlas en las variables de sesin. En este punto se le pueden aadir tantas restricciones como se quieran. Por ejemplo, comprobar mediante una base de datos que el nombre de usuario y la contrasea corresponden a un usuario registrado con anterioridad. En caso de no existir, denegar la identificacin.

if($_POST['login']){ $HTTP_SESSION_VARS['nombre_usuario']=$_POST['nombre_usuario']; $HTTP_SESSION_VARS['clave_usuario']=$_POST['clave_usuario']; } En lugar de escribir $HTTP_SESSION_VARS se puede optar por poner $_SESSION cuyo significado es equivalente. En este caso, escriba lo que escriba, se van a almacenar los valores del formulario dentro de la sesin. Si existiera un botn de Desconectar, se podra poner algo as: if($_POST['desconectar']){ session_unset(); }

De esta forma, a travs de session_unset() lo que se hace es eliminar todas las variables que estuvieran definidas en la sesin. De esta forma, cuando la pgina web intentara reconocer al usuario, vera que no existe por lo que la desconexin se habra realizado con xito. En la pgina contenidos.php podemos incluir un if de forma que si existen las dos variables de sesin, se le de acceso. En caso contrario, mostrarle un mensaje

de error. Tambin se podra comprobar si las variables de sesin corresponde a un usuario registrado en una base de datos u operaciones similares.

<html><head></head><body> <? if(isset($HTTP_SESSION_VARS['nombre_usuario']) isset($HTTP_SESSION_VARS['clave_usuario'])){ echo Bievenido a la seccin; } else{ echo Error: Ha accedido a una seccin restringida. Vueva a intentarlo; } ?> </body></html> &&

Como se puede comprobar, las posibilidades son infinitas. Incluso, si se dispone de un ndice, se pueden anular accesos en dicho ndice comprobando simplemente si el usuario est identificado. Por ejemplo: <a href=index.php mce_href=index.php>Principal</a><br> <a href=noticias.php mce_href=noticias.php>Noticias</a><br> <?if(isset($HTTP_SESSION_VARS['nombre_usuario']) isset($HTTP_SESSION_VARS['clave_usuario'])){ ?><a href=contenidos.php>Contenidos</a><?}?> &&

En este caso, si vamos a usar las variables de sesin en el ndice, la seccin noticias.php ya si requerir el uso de las variables de sesin por lo que habr que incluir las mismas lneas que se incluyeron en las otras dos. Solo en el caso de que el usuario est identificado, le saldr en el men el acceso a la seccin contenidos.php.

Todo este ejemplo queda disponible en la parte de Referencias para su descarga. En l, se dispondr del cdigo completo para una mejor interpretacin. A pesar de la explicacin anterior, es importante disponer de una buena referencia de funciones usadas en las sesiones. Entendiendo los fundamentos bsicos de las sesiones y sabiendo usar adecuadamente cada funcin, su uso no debera suponer ningn misterio. A continuacin os comento las funciones ms importantes. El resto de funciones podis encontrarlas en las referencias. session_start Inicializa los datos de una determinada sesin. Su uso es imprescindible y se coloca justamente donde se indic en el anterior apartado: Al comienzo de cada pgina web que requiera su uso. session_register Sirve para declarar las variables que se van a usar en la sesin. session_destroy Destruye la sesin actual sin destruir ninguna de las variables. Por ejemplo, si usamos este mtodo nicamente para desconectar a un usuario, no servira pues las variables asociadas a su identificacin seguiran activas. Hara falta borrar dichos valores. session_unset Borra las variables asociadas a una sesin eliminando su valor. Anular el registro de variables y elimarlas de la sesion PHP utiliza por defecto cookies con sesiones. Esto quiere decir que si el navegador del usuario acepta cookies se definir una para almacenar el identificador de sesin. Si el navegador del usuario no acepta cookies, el identificador se pasar como un parmetro ms por la URL. Si queremos utilizar este ltimo mtodo siempre, debemos activar la directivasession.use_trans_sid en el archivo de configuracin de PHP, aunque no est muy recomendado. Los pasos que hay que seguir para utilizar sesiones son los siguientes: 1. Iniciar una sesin.

2. Registrar variables de sesin. 3. Utilizar estas variables. 4. Anular las variables registradas y eliminar la sesin.

Iniciando una sesin:

Para iniciar una sesin basta con llamar a la funcin session_start() antes de enviar cualquier caracter al flujo de salida siempre que queramos utilizar sesiones. Esta funcin comprueba si hay un identificador para el usuario, y si lo hay carga en la variable super-global$_SESSION todas las variables de sesin registradas.

<?php session_start(); ?>

Registrando variables de sesin: Para registrar variables de sesin basta con definir un elemento en el array asociativo $_SESSION de la siguiente forma: $_SESSION['clave']=valor; <?php session_start(); $_SESSION['nombre']='Francisco'; ?>

Utilizando variables de sesin: Antes de poder utilizar las variables de sesin definidas tenemos que iniciar la sesin. Una vez iniciadas ya podemos acceder a las variables desde el array asociativo$_SESSION['clave']. Si utilizamos objetos como variables de sesin debe incluir antes la definicin de clase.

<?php session_start(); //Imprimir Francisco echo $_SESSION['nombre']'; ?>

2.5 ANULAR LAS VARIABLES DE SESIN Y ELIMINAR LA SESIN Para eliminar una variable de sesin cuando ya no necesitemos utilizarla, podemos llamar a la funcin unset() pasando como argumento la variable que queramos eliminar. No intentes borrar el array $_SESSION completo porque puede deshabilitar las sesiones. Si queremos anular todas las variables podemos crear un nuevo array vaco. Para destruir la sesin llamamos a la funcin session_destroy(). <?php session_start(); //Eliminamos un par clave/valor unset($_SESSION['nombre']); //Eliminamos todas las variables de sesin $_SESSION = array(); //Destruimos la sesin session_destroy(); ?>

2.6 CREAR UN EJEMPLO SE SESIN

Veamos un sencillo ejemplo de uso de sesiones para ilustrar a los usuarios ms inexpertos el manejo de sesiones con PHP en sus procesos ms bsicos, como es la inicializacin de sesiones, comprobar si existen variables de sesin, crearlas y modificarlas. En este ejemplo vamos a hacer un sistema para llevar la cuenta de las pginas que ha visto un visitante. Es decir, si entra a una pgina del sitio por primera vez, contamos que ha visto una pgina, luego con cada pgina adicional que visite, seguiremos acumulando 1 en la cuenta de pginas vistas dentro del sitio. Del mismo modo, si se recarga una pgina o se vuelve a la misma pgina que ya se estuvo, tambin haremos que se acumule 1 en su cuenta. Para aprender a trabajar con sesiones recomendamos leer el artculo sesiones en PHP. Lo que tendremos que hacer en este ejercicio es lo siguiente: Inicializar la sesin - Si no tenemos el contador de pginas creado, lo inicializamos al valor 1 - Si tenemos el contador de pginas creado, lo incrementamos en 1. <? if }else{ $_SESSION["cuenta_paginas"]++; } ?> <html> <head> <title>Contar pginas vistas por un usuario en toda su sesin</title> </head> <body> <? echo "Desde que entraste has visto " . $_SESSION["cuenta_paginas"] . " pginas"; ?> session_start(); (!isset($_SESSION["cuenta_paginas"])){ $_SESSION["cuenta_paginas"] = 1;

<br> <br> <a </body> </html>

href="otracuenta.php">Ver

otra

pgina</a>

Como se ha podido ver, lo primero que debemos hacer es inicializar la sesin con session_start(). Luego de inicializar la sesin podemos trabajar con variables de sesin en cualquier lugar del cdigo PHP. Nosotros vamos a crear y utilizar una variable de sesin para llevar la cuenta del nmero de pginas que hemos visto. $_SESSION["cuenta_paginas"] Para ver si una variable de sesin ha sido creada podemos utilizar la funcin isset() pasndole como parmetro la variable que deseamos saber si ha sido creada. Si no fue creada anteriormente, simplemente la creamos (inicializando su valor a 1). Si fue creada, pues que tenemos que incrementar en 1. Eso se consigue con este cdigo: if }else{ $_SESSION["cuenta_paginas"]++; } Eso es todo! Ahora lo que se supone que tenemos son otras pginas en el mismo sitio que tambin tienen que incrementar en 1 el contador de pginas vistas por ese usuario en esa sesin. Eso lo podramos hacer con el mismo trozo de cdigo, como el que hemos visto antes, colocado al principio del archivo PHP. <? if }else{ $_SESSION["cuenta_paginas"]++; } ?> Luego, en cualquier momento, si deseamos mostrar el nmero de pginas vistas en un momento dado, tendramos que hacer algo como esto: session_start(); (!isset($_SESSION["cuenta_paginas"])){ $_SESSION["cuenta_paginas"] = 1; (!isset($_SESSION["cuenta_paginas"])){ $_SESSION["cuenta_paginas"] = 1;

<? echo "Has visto " . $_SESSION["cuenta_paginas"] . " pginas, contando actualizaciones de paginas"; ?> 2.7 CONFIGURAR EL CONTROL DE SESIN En el archivo de configuracin de PHP existe un conjunto de directivas para configurar las sesiones. Ya hemos visto la directiva session.use_trans_sid que permita establecer la forma de pasar el id a travs de las URLs. El sistema de control de sesiones soporta varias opciones de configuracin que puede colocar en su archivo php.ini. Les daremos un pequeo repaso. session.save_handler define el nombre del controlador que se usa para almacenar y recuperar los datos asociados a la sesin. Su valor por defecto es files. session.save_path define el argumento que se pasa al controlador de almacenamiento. Si elige el controlador de archivos por defecto, esta es la ruta donde los archivos se crean. Por defecto es /tmp. Si la profundidad de la ruta de session.save_path es mayor que 2, no se llevar a cabo la recoleccin de basura. session.name especifica el nombre de la sesin que se usa como nombre de la cookie. Slo debera contener caracteres alfanumricos. Por defecto vale PHPSESSID. session.auto_start especifica si el mdulo de las sesin inicia una sesin automticamente al comenzar la peticin. Por defecto est 0 (desactivado). session.cookie_lifetime especifica la duracin de la cookie en segundos que se manda al navegador. El valor 0 significa "hasta que se cierra el navegador", y es el que se encuentra por defecto. session.serialize_handler define el nombre del controlador que se utiliza para guardar y restaurar los datos. Actualmente se soportan un formato interno de PHP (cuyo nombre es php) y WDDX (cuyo nombre es wddx). WDDX slo est disponible si PHP est compilado con Soporte para WDDX. Por defecto es php. session.gc_probability especifica la probabilidad de que se inicie la rutina gc (garbage collection - recolecin de basura) en cada peticin en porcentaje. Por defecto es 1. session.gc_maxlifetime especifica el nmero de segundos tras los cuales los datos se considerarn como 'basura' y sern eliminados. session.referer_check contiene la subcadena que usted quiera que se compruebe en cada "HTTP Referer" (N.T.: Pgina desde donde proviene el enlace a la pgina

actual). Si el "Referer" fue enviado por el cliente y la subcadena no se ha encontrado, el session id incrustado ser marcado como invlido. Por defecto es una cadena vaca. session.entropy_file indica la ruta a un recurso externo (un archivo) que se usar como fuente adicional de entropa en el proceso de creacin de session id's. Por ejemplo /dev/random o /dev/urandom, que estn disponibles en muchos sistemas Unix. session.entropy_length especifica el nmero de bytes que sern leidos del archivo indicado ms arriba. Por defecto es 0 (desactivado). session.use_cookies indica si el mdulo puede usar cookies para guardar el session id en el lado del cliente. Por defecto est a 1 (activado). session.cookie_path especifica la ruta a colocar en session_cookie. Por defecto es /. session.cookie_domain especifica el dominio a establecer en session_cookie. Por defecto no se especifica ninguno en ningn caso. session.cache_limiter especifica el mtodo de control del cach a usar en las pginas de la sesin (none/nocache/private/private_no_expire/public). Por defecto es nocache (no guardar las pginas en el cach). session.cache_expire especifica el tiempo-de-vida de las pginas de la sesin que se encuentran en el cach en minutos. No tiene efecto para el limitador nocache. Por defecto vale 180. session.use_trans_sid indica si la inclusin del sid transparente est activada o no, si fue activada compilando con --enable-trans-sid. Por defecto est a 1 (activado). url_rewriter.tags especifica qu etiquetas html sern reescritas para incluir el session id si la inclusin del sid transparente est activada. Las etiquetas por defecto son a=href,area=href,frame=src,input=src,form=fakeentry 2.8 IMPLEMENTAR LA AUTENTIFICACIN CON EL CONTROL DE SESIONES Autenticacin, autentificacin(no recomendado) o mejor dicho acreditacin, en trminos de seguridad de redes de datos, se puede considerar uno de los tres pasos fundamentales (AAA). Cada uno de ellos es, de forma ordenada: Autenticacin En la seguridad de ordenador, la autenticacin es el proceso de intento de verificar la identidad digital del remitente de una comunicacin como una peticin para conectarse. El remitente siendo autenticado puede ser una

persona que usa un ordenador, un ordenador por s mismo o un programa del ordenador. En un web de confianza, "autenticacin" es un modo de asegurar que los usuarios son quin ellos dicen que ellos son - que el usuario que intenta realizar funciones en un sistema es de hecho el usuario que tiene la autorizacin para hacer as. Autorizacin Proceso por el cual la red de datos autoriza al usuario identificado a acceder a determinados recursos de la misma. Auditora Mediante la cual la red o sistemas asociados registran todos y cada uno de los accesos a los recursos que realiza el usuario autorizados o no. El problema de la autorizacin a menudo, es idntico a la de autenticacin; muchos protocolos de seguridad extensamente adoptados estndar, regulaciones obligatorias, y hasta estatutos estn basados en esta asuncin. Sin embargo, el uso ms exacto describe la autenticacin como el proceso de verificar la identidad de una persona, mientras la autorizacin es el proceso de verificacin que una persona conocida tiene la autoridad para realizar una cierta operacin. La autenticacin, por lo tanto, debe preceder la autorizacin. Para distinguir la autenticacin de la autorizacin de trmino estrechamente relacionada, existen unas notaciones de taquigrafa que son: A1 para la autenticacin y A2 para la autorizacin que de vez en cuando son usadas,tambin existen los trminos AuthN y AuthZ que son usados en algunas comunidades. Mtodos de autenticacin Los mtodos de autenticacin estn en funcin de lo que utilizan para la verificacin y estos se dividen en tres categoras: Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase (PGP). Sistemas basados en algo posedo. Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard), dispositivo usb tipo epass token, smartcard o dongle criptogrfico. Sistemas basados en una caracterstica fsica del usuario o un acto involuntario del mismo: Ejemplo, verificacin de voz, de escritura, de huellas, de patrones oculares.

Caractersticas de autenticacin

Cualquier sistema de identificacin caractersticas para ser viable:

ha

de

poseer

unas

determinadas

Ha de ser fiable con una probabilidad muy elevada (podemos hablar de tasas de fallo de en los sistemas menos seguros). Econmicamente factible para la organizacin (si su precio es superior al valor de lo que se intenta proteger, tenemos un sistema incorrecto). Soportar con xito cierto tipo de ataques. Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo utilicen. Mecanismo general de autenticacin La mayor parte de los sistemas informticos y redes mantienen de uno u otro modo una relacin de identidades personales (usuarios) asociadas normalmente con un perfil de seguridad, roles y permisos. La autenticacin de usuarios permite a estos sistemas asumir con una seguridad razonable que quien se est conectando es quien dice ser para que luego las acciones que se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar los mecanismos de autorizacin y/o auditora oportunos. El primer elemento necesario (y suficiente estrictamente hablando) por tanto para la autenticacin es la existencia de identidades biunvocamente identificadas con un identificador nico (valga la redundancia). Los identificadores de usuarios pueden tener muchas formas siendo la ms comn una sucesin de caracteres conocida comnmente como login. El proceso general de autenticacin consta de los siguientes pasos:

El usuario solicita acceso a un sistema. El sistema solicita al usuario que se autentique. El usuario aporta las credenciales que le identifican y permiten verificar la autenticidad de la identificacin. El sistema valida segn sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no.

Control de acceso

Un ejemplo familiar es el control de acceso. Un sistema informtico supuesto para ser utilizado solamente por aquellos autorizados, debe procurar detectar y excluir el desautorizado. El acceso a l por lo tanto es controlado generalmente insistiendo en un procedimiento de la autentificacin para establecer con un cierto grado establecido de confianza la identidad del usuario, por lo tanto concediendo esos privilegios como puede ser autorizado a esa identidad. Los ejemplos comunes del control de acceso que implican la autentificacin incluyen: Retirar de dinero de un cajero automtico. Control de un computador remoto sin Internet. Uso de un sistema Internet banking. Sin embargo, observar que mucha de la discusin sobre estos asuntos es engaosa porque los trminos se utilizan sin la precisin. Parte de esta confusin puede ser debido al tono de la aplicacin de ley de mucha de la discusin. Ninguna computadora, programa de computadora, o poder del usuario de la computadora confirman la identidad de otro partido. No es posible establece o probar una identidad, cualquiera. Hay edicion es difciles que estn al acecho debajo de qu aparece ser una superficie directa. Es solamente posible aplicar una o ms pruebas que, si estn pasadas, se han declarado previamente para ser suficientes proceder. El problema es determinarse qu pruebas son suficientes, y muchos tales son inadecuados. Tienen sido muchos casos de tales pruebas que son spoofed con xito; tienen por su falta demostrada, ineludible, ser inadecuadas. Mucha gente contina mirando las pruebas -- y la decisin para mirar xito en pasar -como aceptable, y para culpar su falta en sloppiness o incompetencia de parte alguien. El problema es que la prueba fue supuesta para trabajar en la prctica -- no bajo condiciones ideales de ningn sloppiness o incompetencia-y no. Es la prueba que ha fallado en tales casos. Considerar la caja muy comn de un email de la confirmacin a el cual deba ser contestado para activar una cuenta en lnea de una cierta clase. Puesto que el email se puede arreglar fcilmente para ir a o para venir de direcciones falsas y untraceable, ste es justo sobre la menos autentificacin robusta posible. El xito en pasar esta prueba significa poco, sin consideracin alguna hacia sloppiness o incompetencia.

Unidad 3. Programacion de aplicaciones de Comercio electronico.

3.1. Carrito de compra Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra, en su forma bsica podra ser algo as: <?php // Manual de PHP session_start(); session_register('itemsEnCesta'); $item=$_POST['item']; $cantidad=$_POST['cantidad']; $itemsEnCesta=$_SESSION['itemsEnCesta']; if if $itemsEnCesta[$item]=$cantidad; }else{ foreach($itemsEnCesta as if $itemsEnCesta[$k]+=$cantidad; $encontrado=1; } } if (!$encontrado) } de WebEstilo.com

($item){ (!isset($itemsEnCesta)){

$k

=>

$v){ ($item==$k){

$itemsEnCesta[$item]=$cantidad;

} $_SESSION['itemsEnCesta']=$itemsEnCesta; ?> <html> <body> <tt> <form action="<?=$PHP_SELF."?".$SID?>" method="post"> Dime el producto <input type="text" name="item" size="20"><br> Cuantas unidades <input type="text" name="cantidad" size="20"><br> <input type="submit" value="Aadir a la cesta"><br> </form> <? if (isset($itemsEnCesta)){ echo'El contenido de la cesta de la compra es:<br>'; foreach($itemsEnCesta as $k => $v){

echo } } ?> </tt> </body> </html>

'Artculo:

'.$k.'

ud:

'.$v.'<br>';

Una breve explicacin. En la lnea 4 comprobamos si el usuario ha pasado algn artculo, desde el formulario. En la 5 si el array itemsEnCesta no existe, lo creamos con el nuevo producto y la cantidad indicada. Si el array existe recorremos su contenido, entre las lneas 8 y 13, y si encontramos un artculo igual, aadimos la cantidad en la lnea 10. Si no lo encontramos, es un nuevo artculo, por lo tanto, aadimos el nuevo producto con la correspondiente cantidad a itemsEnCesta en la lnea 14. Y a continuacin imprimimos el formulario y los resultados, si los hubiera, a partir de la lnea 18, donde empieza el HTML. Te imaginas las posibilidades de un sistema de almacenamiento de informacin de estas caractersticas?. No necesitas ficheros, ni bases de datos, ni tienes que andar pasando valores de una pgina a otra. PHP va gestionando estos datos por nosotros, hasta el momento en que decidamos almacenar la informacin donde ms nos interese. Estas son las funcionalidades bsicas de las sesiones, espero que te haya resultado ilustrativo y no olvides consultar el resto de funciones asociadas al uso de sesiones en el manual de PHP. 3.2. Sistema de administracion de contenido Un Sistema de gestin o administracin de contenidos (Content Management System en ingls, abreviado CMS) es un programa que permite crear una estructura de soporte (framework) para la creacin y administracin de contenidos por parte de los participantes principalmente en pginas web. Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseo. As, es posible manejar el contenido y darle en cualquier momento un diseo distinto al sitio sin tener que darle formato al contenido de nuevo, adems de permitir la fcil y controlada publicacin en el sitio a varios editores. Un ejemplo clsico es el de editores que cargan el contenido al sistema y

otro de nivel superior que permite que estos contenidos sean visibles a todo el pblico. Historia El trmino Content Management System (sistema de gestin de contenido) fue originalmente usado para la publicacin de sitios web. Los primeros sistemas de administracin de contenidos fueron desarrollados internamente por organizaciones que publicaban mucho en internet, como revistas en lnea, peridicos y publicaciones corporativas. En 1995, el sitio de noticias tecnolgicas CNET sac su sistema de administracin de documentos y publicacin y cre una compaa llamada Vignette, que abri el mercado para los sistemas de administracin de contenido comerciales. Conforme el mercado ha evolucionado los productos marcados como CMS han ampliado el panorama fragmentando el significado del trmino. Los wikis y los sistemas groupware tambin son considerados CMS. Existen versiones gratuitas y versiones propietarias. Definicin La definicin de Sistema para la Gestin de Contenidos, desde el punto de vista de la lgica de Marketing, resulta particularmente interesante. En efecto, sugiere que sea el propio sistema (y no el humano) el sujeto de la Gestin. Una definicin ms apropiada podra ser la de "sistema de soporte a la Gestin de contenidos" ya que, en realidad, son las estrategias de Comunicacin las que realmente llevan a gestionar Contenidos de forma efectiva; los sistemas informticos pueden a lo sumo proporcionar las herramientas necesarias para la publicacin en lnea, o bien incluir servicios de soporte a la toma de decisiones por lo que a la Gestin de Contenidos se refiere. Por el contrario, la definicin acrnima de CMS (Content Management System) se aplica generalmente para referirse a sistemas de publicacin. Es ms: los propios clientes tienden a subestimar las funcionalidades de soporte, fijndose en las funcionalidades relacionadas con la optimizacin de los tiempos de publicacin. Para la empresa, esta actitud es particularmente peligrosa, ya que, tras invertir dinero en la adquisicin de un sistema, siguen sin tener una verdadera organizacin de los Contenidos publicados y disponibles. Valerse de la opinin de un consultor especializado en la Gestin de Contenidos podra ahorrar muchos gastos intiles y llevar la empresa a gozar de una Comunicacin ms directa. Adems, puesto que el mercado cuenta con miles de CMS, ya sea software libre o software no libre, un consultor podra guiar a la implementacin del mejor sistema, en relacin con la cultura peculiar y especfica de cada organizacin.

Operacin Un sistema de administracin de contenido a menudo funciona en el servidor del sitio web. Muchos sistemas proporcionan diferentes niveles de acceso dependiendo del usuario, variando si es el administrador, editor, o creador de contenido. El acceso al CMS se realiza generalmente a travs del navegador web, y a veces se requiere el uso de FTP para subir contenido, normalmente fotografas o audio. Los creadores de contenido publican sus documentos en el sistema. Los editores comentan, aceptan o rechazan los documentos. El editor en jefe es responsable por publicar el trabajo en el sitio. El CMS controla y ayuda a manejar cada paso de este proceso, incluyendo las labores tcnicas de publicar los documentos a uno o ms sitios. En muchos sitios con CMS una sola persona hace el papel de creador y editor, como por ejemplo los blogs. Hay multitud de diferentes CMS. Los podemos agrupar segn el tipo de sitio que permiten gestionar. A continuacin se muestran los ms representativos: Genricos: Ofrecen la plataforma necesaria para desarrollar e implementar aplicaciones que den solucin a necesidades especficas. Pueden servir para construir soluciones de gestin de contenidos, para soluciones de comercio electrnico, blogs, portales,... Ejemplos: Plone, MODx, OpenCMS, TYPO3, Apache lenya, Joomla, Drupal, Nuxeo. Especficos para ONGs: Nacen para cubrir las necesidades de las ONG, ofreciendo una plataforma de servicios de Internet que en ocasiones incluye ademas del CMS herramientas para el fundraising, los stakeholders, CRM, etc. Ejemplos: [Iwith.org, Common Knowledge Content Server, GetActive Content Management, Avenet NonprofitOffice Foros: sitio que permite la discusin en lnea donde los usuarios pueden reunirse y discutir temas en los que estn interesados. Ejemplos: phpBB, SMF, MyBB. Blogs: Publicacin de noticias o artculos en orden cronolgico con espacio para comentarios y discusin. Ejemplos:WordPress, Movable Type,Drupal. Wikis: Sitio web dnde todos los usuarios pueden colaborar en los artculos, aportando informacin o reescribiendola. Tambin permite espacio para discusiones. Indicado para material que ir evolucionando con el tiempo. Ejemplos: MediaWiki, TikiWiki. eCommerce: Son Sitios web para comercio electrnico. Ejemplo: osCommerce (licencia GPL) , Dynamicweb eCommerce (comercial).

Portal: Sitio web con contenido y funcionalidad diversa que sirve como fuente de informacin o como soporte a una comunidad. Ejemplos: PHP-Nuke, Postnuke, Joomla, Drupal, e-107, Plone, DotNetNuke,MS SharePoint, Thinkindot CMS Galera: Permite administrar y generar automticamente un portal o sitio web que muestra contenido audiovisual, normalmente imgenes. Ejemplo: Gallery. e-Learning: Sirve para la enseanza de conocimientos. Los usuarios son los profesores y estudiantes, tienen aulas virtuales donde se pone a disposicin el material del curso,.... La publicacin de un contenido por un profesor es la puesta a disposicin de los estudiantes, en una aula virtual, de ese contenido. Ejemplo: Moodle. Publicaciones digitales: son plataformas especialmente diseadas teniendo en cuenta las necesidades de las publicaciones digitales, tales como peridicos, revistas, etc. Ejemplo: ePrints, Thinkindot CMS 3.3. Servicio de Correo electronico Correo electrnico, o en ingls e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rpidamente (tambin denominados mensajes electrnicos o cartas electrnicas) mediante sistemas de comunicacin electrnicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensin tambin puede verse aplicado a sistemas anlogos que usen otras tecnologas. Por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo costo estn logrando que el correo electrnico desplace al correo ordinario para muchos usos habituales. Origen El correo electrnico antecede a la Internet, y de hecho, para que sta pudiera ser creada, fue una herramienta crucial. En una demostracin del MIT (Massachusetts Institute of Technology) de 1961, se exhibi un sistema que permita a varios usuarios ingresar a una IBM 7094 desde terminales remotas, y as guardar archivos en el disco. Esto hizo posible nueva forma de compartir informacin. El correo electrnico comenz a utilizarse en 1965 en una supercomputadora de tiempo compartido y, para 1966, se haba extendido rpidamente para utilizarse en las redes de computadoras. En 1971 Ray Tomlinson incorpor el uso de la arroba (@). Eligi la arroba como divisor entre el usuario y la computadora en la que se aloja la casilla de correo porque no exista la arroba en ningn nombre ni apellido. Desde entonces la

arroba se lee "at" (en). As, fulano@maquina.com se lee fulano en la mquina punto com. El nombre correo electrnico proviene de la analoga con el correo postal: ambos sirven para enviar y recibir mensajes, y se utilizan "buzones" intermedios (servidores), en donde los mensajes se guardan temporalmente antes de dirigirse a su destino, y antes de que el destinatario los revise. Elementos Para que una persona pueda enviar un correo a otra, ambas han de tener una direccin de correo electrnico. Esta direccin la tiene que dar un proveedor de correo, que son quienes ofrecen el servicio de envo y recepcin. El procedimiento se puede hacer desde un programa de correo o desde un correo web. Direccin de correo Una direccin de correo electrnico es un conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada direccin es nica y pertenece siempre a la misma persona. Un ejemplo es persona@servicio.com, que se lee persona arroba servicio punto com. El signo @ (llamado arroba) siempre est en cada direccin de correo, y la divide en dos partes: el nombre de usuario (a la izquierda de la arroba; en este caso, persona), y el dominio en el que est (lo de la derecha de la arroba; en este caso, servicio.com). La arroba tambin se puede leer "en", ya que persona@servicio.com identifica al usuario persona que est en el servidor servicio.com (indica una relacin de pertenencia). Una direccin de correo se reconoce fcilmente porque siempre tiene la @, donde la @ significa "pertenece a..."; en cambio, una direccin de pgina web no. Por ejemplo, mientras que http://www.servicio.com/ puede ser una pgina web en donde hay informacin (como en un libro), persona@servicio.com es la direccin de un correo: un buzn a donde se puede escribir. Lo que hay a la derecha de la arroba es precisamente el nombre del proveedor que da el correo, y por tanto es algo que el usuario no puede cambiar. Por otro lado, lo que hay a la izquierda depende normalmente de la eleccin del usuario, y es un identificador cualquiera, que puede tener letras, nmeros, y algunos signos. Es aconsejable elegir en lo posible una direccin fcil de memorizar para as facilitar la transmisin correcta de sta a quien desee escribir un correo al propietario, puesto que es necesario transmitirla de forma exacta, letra por letra. Un solo error har que no lleguen los mensajes al destino.

Es indiferente que las letras que integran la direccin estn escritas en mayscula o minscula. Por ejemplo, persona@servicio.com es igual a Persona@Servicio.Com. Proveedor de correo Para poder usar enviar y recibir correo electrnico, generalmente hay que estar registrado en alguna empresa que ofrezca este servicio (gratuita o de pago). El registro permite tener una direccin de correo personal nica y duradera, a la que se puede acceder mediante un nombre de usuario y una Contrasea. Hay varios tipos de proveedores de correo, que se diferencian sobre todo por la calidad del servicio que ofrecen. Bsicamente, se pueden dividir en dos tipos: los correos gratuitos y los de pago. Gratuitos Los correos gratuitos son los ms usados, aunque incluyen algo de publicidad: unas incrustadas en cada mensaje, y otros en la interfaz que se usa para leer el correo. Muchos slo permiten ver el correo desde una pgina web propia del proveedor, para asegurarse de que los usuarios reciben la publicidad que se encuentra ah. En cambio, otros permiten tambin usar un programa de correo configurado para que se descargue el correo de forma automtica. Una desventaja de estos correos es que en cada direccin, la parte que hay a la derecha de la @ muestra el nombre del proveedor; por ejemplo, el usuario gapa puede acabar teniendo gapa@correo-gratuito.net. Este tipo de direcciones desagradan a algunos (sobre todo, a empresas [1]) y por eso es comn comprar un dominio propio, para dar un aspecto ms profesional. De pago Los correos de pago normalmente ofrecen todos los servicios disponibles. Es el tipo de correo que un proveedor de Internet da cuando se contrata la conexin. Tambin es muy comn que una empresa registradora de dominios venda, junto con el dominio, varias cuentas de correo para usar junto con ese dominio (normalmente, ms de 1). Tambin se puede considerar de pago el mtodo de comprar un nombre de dominio e instalar un ordenador servidor de correo con los programas apropiados (un MTA). No hay que pagar cuotas por el correo, pero s por el dominio, y tambin los gastos que da mantener un ordenador encendido todo el da.

Correo web Casi todos los proveedores de correo dan el servicio de correo web (web mail): permiten enviar y recibir correos mediante una pgina web diseada para ello, y por tanto usando slo un programa navegador web. La alternativa es usar un programa de correo especializado. El correo web es cmodo para mucha gente, porque permite ver y almacenar los mensajes desde cualquier sitio (en un servidor remoto, accesible por la pgina web) en vez de en un ordenador personal concreto. Como desventaja, es difcil de ampliar con otras funcionalidades, porque la pgina ofrece unos servicios concretos y no podemos cambiarlos. Adems, suele ser ms lento que un programa de correo, ya que hay que estar continuamente conectado a pginas web y leer los correos de uno en uno. Cliente de correo Tambin estn los clientes de correo electrnico, que son programas para gestionar los mensajes recibidos y poder escribir nuevos. Suelen incorporar muchas ms funcionalidades que el correo web, ya que todo el control del correo pasa a estar en el ordenador del usuario. Por ejemplo, algunos incorporan potentes filtros anti-spam. Por el contrario, necesitan que el proveedor de correo ofrezca este servicio, ya que no todos permiten usar un programa especializado (algunos slo dan correo web). En caso de que s lo permita, el proveedor tiene que explicar detalladamente cmo hay que configurar el programa de correo. Esta informacin siempre est en su pgina web, ya que es imprescindible para poder hacer funcionar el programa, y es distinta en cada proveedor. Entre los datos necesarios estn: tipo de conexin (POP o IMAP), direccin del servidor de correo, nombre de usuario y contrasea. Con estos datos, el programa ya es capaz de obtener y descargar nuestro correo. El funcionamiento de un programa de correo es muy diferente al de un correo web, ya que un programa de correo descarga de golpe todos los mensajes que tenemos disponibles, y luego pueden ser ledos sin estar conectados a Internet (adems, se quedan grabados en el ordenador). En cambio, en una pgina web se leen de uno en uno, y hay que estar conectado a la red todo el tiempo.

Algunos ejemplos de programas de correo son Mozilla Thunderbird, Outlook Express y Eudora (ver lista completa).

Funcionamiento Escritura del mensaje Se pueden mandar mensajes entre computadores personales o entre dos terminales de una computadora central. Los mensajes se archivan en un buzn (una manera rpida de mandar mensajes). Cuando una persona decide escribir un correo electrnico, su programa (o correo web) le pedir como mnimo tres cosas: Destinatario: una o varias direcciones de correo a las que ha de llegar el mensaje Asunto: una descripcin corta que ver la persona que lo reciba antes de abrir el correo El propio mensaje. Puede ser slo texto, o incluir formato, y no hay lmite de tamao Adems, se suele dar la opcin de incluir archivos adjuntos al mensaje. Esto permite traspasar datos informticos de cualquier tipo mediante el correo electrnico. Para especificar el destinatario del mensaje, se escribe su direccin de correo en el campo llamado Para dentro de la interfaz (ver imagen de arriba). Si el destino son varias personas, normalmente se puede usar una lista con todas las direcciones, separadas por comas o punto y coma. Adems del campo Para existen los campos CC y CCO, que son opcionales y sirven para hacer llegar copias del mensaje a otras personas: Campo CC (Copia de Carbn): quienes estn en esta lista recibirn tambin el mensaje, pero vern que no va dirigido a ellos, sino a quien est puesto en el campo Para. Como el campo CC lo ven todos los que reciben el mensaje, tanto el destinatario principal como los del campo CC pueden ver la lista completa. Campo CCO (Copia de Carbn Oculta): una variante del CC, que hace que los destinatarios reciban el mensaje sin aparecer en ninguna lista. Por tanto, el campo CCO nunca lo ve ningn destinatario. Un ejemplo: Ana escribe un correo electrnico a Beatriz (su profesora), para enviarle un trabajo. Sus compaeros de grupo, Carlos y David, quieren recibir una copia del mensaje como comprobante de que se ha enviado correctamente, as que les incluye en el campo CC. Por ltimo, sabe que a su hermano Esteban tambin le gustara ver este trabajo aunque no forma parte del grupo, as que le incluye en el campo CCO para que reciba una copia sin que los dems se enteren. Entonces:

Beatriz recibe el mensaje dirigido a ella (sale en el campo Para), y ve que Carlos y David tambin lo han recibido Carlos recibe un mensaje que no va dirigido a l, pero ve que aparece en el campo CC, y por eso lo recibe. En el campo Para sigue viendo a Beatriz David, igual que Carlos, ya que estaban en la misma lista (CC) Esteban recibe el correo de Ana, que est dirigido a Beatriz. Ve que Carlos y David tambin lo han recibido (ya que salen en el CC), pero no se puede ver a l mismo en ninguna lista, cosa que le extraa. Al final, supone que es que Ana le incluy en el campo CCO. Envo El envo de un mensaje de correo es un proceso largo y complejo. ste es un esquema de un caso tpico: En este ejemplo ficticio, Ana (ana@a.org) enva un correo a Bea (bea@b.com). Cada persona est en un servidor distinto (una en a.org, otra en b.com), pero stos se pondrn en contacto para transferir el mensaje. Por pasos: Ana escribe el correo en su programa cliente de correo electrnico. Al darle a Enviar, el programa contacta con el servidor de correo usado por Ana (en este caso, smtp.a.org). Se comunica usando un lenguaje conocido como protocolo SMTP. Le transfiere el correo, y le da la orden de enviarlo.

El servidor SMTP ve que ha de entregar un correo a alguien del dominio b.com, pero no sabe con qu ordenador tiene que contactar. Por eso consulta a su servidor DNS (usando el protocolo DNS), y le pregunta que quin es el encargado de gestionar el correo del dominio b.com. Tcnicamente, le est preguntando el registro MX asociado a ese dominio. Como respuesta a esta peticin, el servidor DNS contesta con el nombre de dominio del servidor de correo de Bea. En este caso es mx.b.com; es un ordenador gestionado por el proveedor de Internet de Bea. El servidor SMTP (smtp.a.org) ya puede contactar con mx.b.com y transferirle el mensaje, que quedar guardado en este ordenador. Se usa otra vez el protocolo SMTP. Ms adelante (quizs das despus), Bea aprieta el botn "Recibir nuevo correo" en su programa cliente de correo. Esto empieza una conexin, mediante el

protocolo POP3 o IMAP, al ordenador que est guardando los correos nuevos que le han llegado. Este ordenador (pop3.b.com) es el mismo que el del paso anterior (mx.b.com), ya que se encarga tanto de recibir correos del exterior como de entregrselos a sus usuarios. En el esquema, Bea recibe el mensaje de Ana mediante el protocolo POP3. sta es la secuencia bsica, pero pueden darse varios casos especiales: Si ambas personas estn en la misma red (una Intranet de una empresa, por ejemplo), entonces no se pasa por Internet. Tambin es posible que el servidor de correo de Ana y el de Bea sean el mismo ordenador. Ana podra tener instalado un servidor SMTP en su ordenador, de forma que el paso 1 se hara en su mismo ordenador. De la misma forma, Bea podra tener su servidor de correo en el propio ordenador. Una persona puede no usar un programa de correo electrnico, sino un webmail. El proceso es casi el mismo, pero se usan conexiones HTTP al webmail de cada usuario en vez de usar SMTP o IMAP/POP3. Normalmente existe ms de un servidor de correo (MX) disponible, para que aunque uno falle, se siga pudiendo recibir correo. Si el usuario quiere puede almacenar los mensajes que enva, bien de forma automtica (con la opcin correspondiente), bien slo para los mensajes que as lo desee. Estos mensajes quedan guardados en la carpeta "Enviados". Recepcin Cuando una persona recibe un mensaje de correo electrnico puede verse en la bandeja de entrada un resumen de l: Remitente (o De o De: o From o From: -en ingls-): esta casilla indica quin enva el mensaje. Puede aparecer el nombre de la persona o entidad que nos lo enva (o su apodo o lo que desee el remitente). Si quien enva el mensaje no ha configurado su programa o correo web al respecto aparecer su direccin de email Asunto: en este campo se ve el tema que trata el mensaje (o lo que el remitente de l desee). Si quien enva el mensaje ha dejado esta casilla en blanco se lee [ninguno] o [sin asunto] Si el mensaje es una respuesta el asunto suele empezar por RE: o Re: (abreviatura de responder o reply -en ingls-, seguida de dos puntos). Aunque segn de dnde proceda el mensaje pueden aparecer An: (del alemn antwort), Sv: (del sueco svar), etc.

Cuando el mensaje procede de un reenvo el asunto suele comenzar por RV: (abreviatura de reenviar) o Fwd: (del ingls forward), aunque a veces empieza por Rm: (abreviatura de remitir) Fecha: esta casilla indica cundo fue enviado el mensaje o cundo ha llegado a la bandeja de entrada del receptor. Puede haber dos casillas que sustituyan a este campo, una para indicar la fecha y hora de expedicin del mensaje y otra para expresar el momento de su recepcin Adems pueden aparecer otras casillas como: Tamao: indica el espacio que ocupa el mensaje y, en su caso, fichero(s) adjunto(s) Destinatarios (o Para o Para: o To o To: -en ingls-): muestra a quines se envi el mensaje Datos adjuntos: si aparece una marca (habitualmente un clip) significa que el mensaje viene con uno o varios ficheros anexos Prioridad: expresa la importancia o urgencia del mensaje segn el remitente (alta se suele indicar con un signo de exclamacin-, normal -no suele llevar marca alguna- o baja -suele indicarse con una flecha apuntando para abajo-) Marca (de seguimiento): si est activada (p.e. mostrando una bandera) indica que hay que tener en cuenta este mensaje (previamente lo ha marcado la persona que lo ha recibido) Inspeccionar u omitir: pinchando en esta casilla se puede marcar el mensaje para inspeccionarlo (suelen aparecer unas gafas en la casilla y ponerse de color llamativo -normalmente rojo- las letras de los dems campos). Pinchando otra vez se puede marcar para omitirlo (suele aparecer el smbolo de "prohibido el paso" en este campo y ponerse en un tono suave -normalmente gris- las letras de las dems casillas). Pinchando una vez ms volvemos a dejar el mensaje sin ninguna de las dos marcas mencionadas Cuenta: Si utilizamos un cliente de correo electrnico configurado con varias cuentas de correo esta casilla indica a cul de ellas ha llegado el mensaje en cuestin Primeras palabras del (cuerpo del) mensaje Los mensajes recibidos pero sin haber sido ledos an suelen mostrar su resumen en negrita. Despus de su lectura figuran con letra normal. A veces si

seleccionamos estos mensajes previsualizacin de su contenido.

sin

abrirlos

podemos

ver

abajo

una

Si el destinatario desea leer el mensaje tiene que abrirlo (normalmente haciendo (doble) clic sobre el contenido de su asunto con el puntero del ratn). Entonces el receptor puede ver un encabezado arriba seguido por el cuerpo del mensaje. En la cabecera del mensaje aparecen varias o todas las casillas arriba mencionadas (salvo las primeras palabras del cuerpo del mensaje). Los ficheros adjuntos, si existen, pueden aparecer en el encabezado o debajo del cuerpo del mensaje. Una vez el destinatario ha recibido (y, normalmente, ledo) el mensaje puede hacer varias cosas con l. Normalmente los sistemas de correo (tanto programas como webmails) ofrecen opciones como: Responder: escribir un mensaje a la persona que ha mandado el correo (que es slo una). Existe la variante Responder a todos, que pone como destinatarios tanto al que lo enva como a quienes estaban en el campo CC Reenviar (o remitir): pasar este correo a una tercera persona, que ver quin era el origen y destinatario original, junto con el cuerpo del mensaje. Opcionalmente se le puede aadir ms texto al mensaje o borrar los encabezados e incluso el cuerpo (o parte de l) de anteriores envos del mensaje. Marcar como spam: separar el correo y esconderlo para que no moleste, de paso instruyendo al programa para que intente detectar mejor mensajes parecidos a ste. Se usa para evitar la publicidad no solicitada (spam) Archivar: guardar el mensaje en el ordenador, pero sin borrarlo, de forma que se pueda consultar ms adelante. Esta opcin no est en forma explcita, ya que estos programas guardan los mensajes automticamente. Borrar: Se enva el mensaje a una carpeta Elementos eliminados que puede ser vaciada posteriormente. Mover a carpeta o Aadir etiquetas: algunos sistemas permiten catalogar los mensajes en distintos apartados segn el tema del que traten. Otros permiten aadir marcas definidas por el usuario (ej: "trabajo", "casa", etc.). Problemas El principal problema actual es el spam, que se refiere a la recepcin de correos no solicitados, normalmente de publicidad engaosa, y en grandes cantidades, promoviendo Rolex, Viagra, pornografa y otros productos y servicios de la calidad sospechosa.[1] [2] [3] [4] [5]

Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, es ms difcil localizar a los verdaderos remitentes, y no sirve de nada contestar a los mensajes de Spam: las respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificar los mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus mensajes mediante criptografa de clave pblica. Adems del spam, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicacin: los virus informticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre el phishing, que son correos fraudulentos que intentan conseguir informacin bancaria los engaos (hoax), que difunden noticias falsas masivamente las cadenas de correo electrnico, que consisten en reenviar un mensaje a mucha gente; aunque parece inofensivo, la publicacin de listas de direcciones de correo contribuye a la propagacin a gran escala del spam y de mensajes con virus, phishing y hoax Servicios de correo electrnico Principales proveedores de servicios de correo electrnico gratuito: Gmail: webmail, POP3 e IMAP Hotmail: webmail Yahoo!: webmail y POP3 con publicidad Lycos: webmail Los servicios de correo de pago los suelen dar las compaas de acceso a Internet o los registradores de dominios. Tambin hay servicios especiales, como Mailinator, que ofrece cuentas de correo temporales (caducan en poco tiempo) pero que no necesitan registro.

Programas para leer y organizar correo Principales programas Windows Live Mail: Windows Evolution: Linux Mail: MacOS X Outlook Express: Windows Thunderbird: Windows, Linux, MacOS X Puede ver una lista ms larga en el artculo lista de clientes de correo electrnico. 3.4. Gestor de Listas de correo Las listas de correo electrnico son un uso especial del correo electrnico que permite la distribucin masiva de informacin entre mltiples usuarios de Internet a la misma vez. En una lista de correo se escribe un correo a la direccin de la lista (ej: silet@correo.org) y le llega masivamente a todas las personas inscritas en la lista, dependiendo de como est configurada la lista de correo el receptor podr o no tener la posibilidad de enviar correos. A veces se emplean listas de miles o incluso millones de direcciones de correo electrnico para el envo de correo no deseado o spam. Muchas organizaciones utilizan cada vez ms esta herramienta para mantener informadas a las personas principalmente con noticias, publicidad e informacin de inters. Para no caer en prcticas de spam, los correos se envan previa inscripcin del destinatario, dndole la oportunidad de cancelar la misma cuando guste. Cmo funcionan las listas de correo electrnico Las listas de correo electrnico suelen funcionar de forma automtica mediante el uso de un gestor de listas de correo y una direccin de correo electrnico capaz de recibir mensajes de correo electrnico (la direccin de correo de la lista). Los mensajes enviados a dicha direccin son reenviados a las direcciones de correo electrnico de los suscriptores de la lista. Dependiendo del software gestor, podran existir diversas direcciones de correo para la recepcin de comandos.

Muchos servidores de listas de correo electrnico ofrecen una direccin de correo para que los suscriptores puedan enviar comandos, tales como darse de alta, de baja o cambiar sus preferencias de suscripcin. Algunos servicios de listas de correo electrnico permiten adems varios modos de suscripcin. En el modo individual, el usuario de la lista recibe todos los mensajes que han pasado a formar parte de la misma. En el modo resumen diario (digest en ingls) se recibe un solo mensaje que incluye todos los mensajes incorporados a la lista en un dia. En el modo no correo el usuario no recibe los mensajes que se envan a la lista pero puede enviar mensajes a la misma. Esta modalidad que tiene por finalidad no saturar el buzn de correo del usuario suele ir acompaada de la posibilidad de consultar los mensajes a travs de una interfaz web, por lo que a veces recibe el nombre de solo web. Ejemplo de un Simple gestor de lista de correos - archivo txt

La pequea aplicacion consigue agregar la direccion de email del visitante en un archivo de texto, con lo cual creariamos una lista de correos o newsletter.Estas direcciones de correos o emails se almacenaran en un archivo de texto .txt que hemos llamado newsletter.txt

<-Codigo ofrecido por Tutores.org --> <form Method="GET"> <font face=verdana size=3>Indica tu direccion de email</font><input type=text size=10 name=email> <input type=submit name=ok value=agregar> </form> <? $archivo='newsletter.txt'; $fp=fopen($archivo,'a'); fwrite($fp,"$emailn"); fclose($fp); if (isset($email)) echo "<font face=Verdana size=3>$email se ha inscrito correctamente!</font>"; ?>

Muchobene es una herramienta de chat en tiempo real en la que cualquier usuario puede escribir una pregunta, que ser respondida por la comunidad. Creada en California, esta aplicacin se encuentra en la lnea de la enciclopedia Wikipedia, y se basa en el saber de todos, en la suma de conocimientos de los vecinos virtuales. Ellos se definen como un buscador humano que te conecta con tus colegas. La ventanita es muy usable, slo tienes que escribir la pregunta directamente, sin ni siquiera hacer ningn clic y sin tener que estar registrado ni tener ninguna contrasea. Cuando envas una pregunta es redireccionada a los usuarios que se han registrado como responde-preguntas y especialmente a los que son expertos en el tema en cuestin. Si no tienen la respuesta para drtela en el momento, puedes dejar tu e-mail y te la enviarn en breve. Si quieres ser un respondedor de preguntas solo tienes que instalarte un plug-in y te llegarn aquellas que el sistema considere acordes con tus conocimientos. Por supuesto Muchobene explica que pretende ofrecer las mejores y ms fiables respuestas, pero que se trata de un buscador humano, as que las respuestas polmicas o contradictorias pueden aparecer, lo cual forma parte de la gracia de una comunidad que se ayuda entre s para encontrar respuestas en tiempo real. 3.5. Foros web Foro en Internet es tambin conocido como foro de mensajes, de opinin o foro de discusin y es una aplicacin web que le da soporte a discusiones u opiniones en lnea. Historia Son los descendientes modernos de los sistema de noticias BBS (Bulletin Board System) y Usenet, muy populares en los aos 1980 y 1990. Por lo general los foros en Internet existen como un complemento a un sitio web invitando a los usuarios a discutir o compartir informacin relevante a la temtica del sitio, en discusin libre e informal, con lo cual se llega a formar una comunidad en torno a un inters comn. Las discusiones suelen ser moderadas por un coordinador o dinamizador quien generalmente introduce el tema, formula la primera pregunta, estimula y gua, sin presionar, otorga la palabra, pide fundamentaciones y explicaciones y sintetiza lo expuesto antes de cerrar la discusin. Comparado con los wikis, no se pueden modificar los aportes de otros miembros a menos que tengas ciertos permisos especiales como moderador o administrador. Por otro lado, comparado con los weblogs, se diferencian porque

los foros permiten una gran cantidad de usuarios y las discusiones estn anidadas, algo similar a lo que seran los comentarios en los weblogs. Adems, por lo general, los foros suelen ser de temas ms diversos o amplios con una cantidad de contenido ms variado y la posibilidad de personalizar a nivel usuario (no slo a nivel dueo). Un foro en Internet, comnmente, permite que el administrador del sitio defina varios foros sobre una sola plataforma. stos funcionarn como contenedores de las discusiones que empezarn los usuarios; otros usuarios pueden responder en las discusiones ya comenzadas o empezar unas nuevas segn lo crean conveniente. Enemigos del correcto funcionamiento del Foro Los principales enemigos del correcto funcionamiento del foro y que un moderador debe controlar, son el spam (la publicacin de mensajes no solicitados, generalmente publicitarios, de forma catica o que van en contra de las reglas del foro), los troles (usuarios cuyo nico inters es molestar a otros usuarios e interrumpir el correcto desempeo del foro, ya sea por no estar de acuerdo con su temtica o simplemente por divertirse de ese modo), y los leechers (usuarios que solo desean aprovecharse). Adems los foros tambin pueden sufrir ataques de Crackers y similares. Otro problema que se presenta en ocasiones es el que producen los denominados arquelogos (usuarios que se dedican a revivir post antiguos); los chaters (usuarios que en foros, chats, y otros medios, escriben en un lenguaje corto, simplificando palabras al igual que en el SMS, o que intencionalmente no respetan la ortografa, presentando una escritura poco comprensible por otros miembros del foro); los fake (usuarios que se hacen pasar por otros miembros); y algunos usuarios tteres (usuarios que estn inscritos en el foro dos o ms veces, hacindose pasar por diferentes miembros)pero los administradores pueden acabar con esto mirando peridicamente las IP de los usuarios. Aunque no son enemigos, los newbie (recin llegados) pueden ocasionar problemas en el funcionamiento del foro al cometer errores; ya sea por no poder adaptarse rpido a la comunidad, o al no leer o entender las reglas especficas que tiene el foro que recin ingresan. Su acogida depender de los usuarios y moderadores que tenga el foro. Igualmente pueden producir estos problemas usuarios ms antiguos que producto de su conducta se les denomina lamer. Forma de visualizar un foro

La forma de ver un foro puede ser llana, en la que las respuestas de una discusin se ordenan en forma cronolgica; o puede ser anidada, en la que cada respuesta est vinculada con el mensaje original o alguna de las respuestas subsiguientes formando algo as como un rbol genealgico de discusin. Por lo general los foros disponen de formas de personalizar la apariencia a la que le resulte ms cmoda al usuario e inclusive algunas formas mixtas. Soportes para crear un foro en Internet Son muchos los soportes disponibles para crear un foro en Internet. Por lo general estn desarrollados en PHP, Perl, ASP.NET o Java y funcionan con CGI Java. Los datos y la configuracin se guardan, generalmente en una base de datos SQL o una serie de archivos de texto. Cada versin provee funciones o capacidades diferentes: los ms bsicos se limitan a los mensajes slo con texto, los ms avanzados facilitan la inclusin de multimedia, formato del texto, HTML y BBCode. A veces el soporte de los foros viene integrado con weblogs o algn otro sistema de administracin de contenido. Algunos sistemas de foros son: phpBB, vBulletin, Invision power board, MyBB, SMF, YaBB, Ikonboard, UBB, JavaBB y otros. Algunos CMS (Content Management System / Sistemas de administracin de contenido ) como Drupal incluyen sus propios foros o integran foros de otros sistemas.

Unidad 4. Generar documentos 4.1. Evaluar formato de documento papel, ascii, html, form. proc. Text. Form. Textenriq.postcript, form. Doc. Portable. 4.2 componentes de la solucion. Formato: Estructura y soporte de un archivo y/o documento que define la forma en que se guarda y representa ya sea en papel para los documentos impresos; ya sea en pantalla o en impresora para documentos electrnicos o digitales. El formato puede ser muy simple y comn, como los archivos guardados como texto ASCII puro (formato TXT), o puede ser muy complejo e incluir varios tipos de instrucciones y cdigos de control utilizados por programas, impresoras y otros dispositivos (formato DOC para los documentos creados en programa WORD o formato PDF para los documentos creados en programa Adobe Creator, etc.).

Archivos de texto sin formato:

Como hemos afirmado anteriormente, todos los formatos de archivo utilizados en Internet pueden ser divididos en 2 tipos: formato ASCII y formato binario. Pues bien, uno de los formatos de almacenamiento de textos ms antiguos es la norma ASCII, una forma de codificar un alfabeto que consta de 128 caracteres o smbolos. ASCII El cdigo ASCII (The American Standard Code for Information Interchange o Cdigo estndar Estadounidense para el Intercambio de Informacin) es un formato de almacenamiento general que guarda los datos mediante texto simple. Por ejemplo, en cdigo ASCII, el smbolo @ es la combinacin de las teclas ALT y el Nmero 64. En la Web existen algunas pginas que muestran la tabla completa de los caracteres del cdigo ASCII (podemos ver una de estas tablas en: http://www.abcdatos.com/utiles/ascii.html). La principal ventaja de utilizar cdigo plano es que puede ser ledo por cualquier tipo de ordenador y por cualquier sistema sin necesidad de utilizar de utilizar programas especficos. Archivos de texto plano ASCII son los archivos HTM y HTML en los que estn escritos los documentos de la Web y que contienen informacin estructurada. Este tipo de archivos requieren un navegador web para poder visualizar la informacin. Con el tiempo y, en la prctica, aunque se limitan a describir la estructura y el contenido del documento y no el formato de la pgina y su apariencia, los archivos HTML se han convertido tambin en formatos de presentacin. Tambin son archivos de texto plano ASCII los documentos txt. Estos documentos pueden ser visualizados con cualquier procesador de textos complejo (tipo Word) o con un sencillo editor de textos (Bloc de Notas), podemos convertir en texto plano codificado en simple ASCII. El desarrollo de las escrituras digitales alfabticas hizo que del cdigo de 128 caracteres se pasara a 256 caracteres y otros cdigos ASCII ampliados. De esta forma, la ISO cre una norma llamada Unicode y basada en un estndar de un juego de caracteres ms amplio que sirviera para diferentes lenguas y escrituras. Se trata de la norma ISO 10646, equivalente al estndar UNICODE. HyperText Markup Language (HTML) HTML es la lengua franca de publicacin hipertextual en la World Wide Web. Es un formato no propietario basado en SGML (ISO 8879) y puede ser creado y procesado por un amplio rango de herramientas, desde un simple editor de textos planos Ej.- Notepad- a sofisticadas herramientas de autor WYSIWYG. Existen numerosos manuales tanto para principiantes como profesionales disponibles en

Internet. El Web Consortium (W3C) propone los estndares y recomendaciones para la utilizacin de este lenguaje.

Su principal ventaja es su facilidad de uso y versatilidad para aadir imgenes y otros objetos multimedia as como para introducir elementos interactivos como enlaces o formularios Su principal inconveniente es que presenta una estructura muy limitada: Tiene un nmero de etiquetas muy limitado, pensado para dar formato a documentos publicados en la Web. Por tanto, no se puede utilizar para manejar datos estructurados. Esta falta de estructura impide al HTML su uso para funciones que vayan ms lejos de la simple navegacin, como reutilizacin, intercambio y automatizacin. Esto supone trabajo manual, que es necesario repetir cada vez que cambia la informacin, encareciendo el proceso en tiempo y en dinero. Adems, afecta a las posibilidades de intercambio de informacin y automatizacin. Internet es un medio ideal para intercambiar datos, pero HTML no lo permite, dado que las etiquetas que utiliza estn centradas en determinar la apariencia de los documentos. Frente a estos inconvenientes se presenta XML. El texto del documento se puede modificar de muchas formas, vamos a ver las ms usuales: Ttulos Los ttulos o encabezamientos se emplean al comienzo de una seccin. Las etiquetas que se usan son: Etiqueta <h1> Ttulo </h1> <h2> Ttulo </h2> <h3> Ttulo </h3> <h4> Ttulo </h4> <h5> Ttulo </h5> <h6> Ttulo </h6> Estilos de fuentes Se ve Ttulo Ttulo Ttulo Ttulo Ttulo Ttulo

Como ves en la tabla es muy sencillo conseguir los efectos deseados, solamente tienes que colocar el texto entre las etiquetas adecuadas. Etiqueta <B>Texto en Negrita</b> <I>Itlica</i> <B><I>Negrita e Itlica</i></b> <U>Subrayado</u> <EM>Enfatizado</em> <STRONG>Fuerte</strong> <CODE>Code Texto</code> <CITE> Citation Text</cite> <KBD>Keyboard Text</kbd> <SAMP>Sample Text</samp> <TT>Teletype Text</tt> <VAR>Variable Element Text</var> <BIG>Texto grande</big> <SMALL>Texto pequeo</small> <SUB>Subindice</SUB> <SUP>Superndice</SUP> <BLINK> Texto intermitente</blink> <STRIKE>Texto tachado</STRIKE> Se ve Texto en Negrita Itlica Negrita e Itlica Subrayado Solo Explorer Enfatizado Fuerte Code Texto Citation Text Keyboard Text Sample Text Teletype Text Variable Element Text Texto grande Texto pequeo Subndice Solo Explorer Superndice Solo Explorer Texto intermitente Netscape Texto tachado Solo

Tamao de fuentes El tamao de las fuentes se puede especificar de dos maneras, una de ellas por medio de un nmero del 1 al 7 (de ms pequeo a ms grande) del siguiente modo <font size=1> Esta es la letra ms pequea que se puede conseguir </font> que se ver como

Esta es la letra ms pequea que se puede conseguir Otra forma es por medio de una referencia relativa: <font size="+1"> Esto es igual que poner size=4 </font> que se ve como Esto es igual que poner size=4 El tamao por defecto es el 3 Tipos de fuentes El tipo de fuente es un atributo de FONT y tiene la siguiente sintaxis <font face="Courier">Eso se ver en la fuente Courier</font> que se ve como: Eso se ver en la fuente Courier Color de las fuentes Es otro atributo de FONT. Mira en la pgina de colores para saber cmo se especifican los colores. La sintaxis es la siguiente: <font size=2 face="MS Sans Serif" color="navy">Como ves se pueden poner varios atributos separados por un espacio</font> que se ver as: Como ves se pueden poner varios atributos separados por un espacio Prrafos y bloques Para definir y separar bloques de texto se emplean una serie de etiquetas que definen los prrafos, texto preformateado o bloques con significado especial como direcciones o citas. Etiquetas de bloques: <P> Se utiliza para que los prrafos queden separados por una lnea en blanco. Si solo quieres escribir un punto y aparte debes usar <BR>. Las marcas inicial y final son <P> y </P>. La etiqueta <P> admite los atributos: ALIGN="left" , ALIGN="right" , ALIGN="center" y ALIGN="justify" para alinearlo a la izquierda, a la derecha, centrarlo o justificarlo totalmente. Por defecto est alineado a la izquierda. <PRE> El texto insertado entre las marcas <PRE> y </PRE> ser visualizado por el navegador respetando el formato con el que fue escrito en el fichero fuente HTML. Esta etiqueta es muy til para escribir ms de un espacio o para hacer pequeas tablas <ADDRESS> empleada para indicar que un texto representa una direccin o una firma. Generalmente se presenta en cursiva y tabulado. <BLOCKQUOTE> Se representa con tabulaciones a la izquierda y derecha. Toda los prrafos de esta pgina estn entre las etiquetas <BLOCKQUOTE> y

</BLOCKQUOTE>, de ese modo se consigue que el texto se presente con mrgenes a ambos lados. <BR> Este elemento slo tiene marca inicial e indica un salto de lnea, es decir un punto y aparte sin separar el prrafo. Esta etiqueta no tiene su correspondiente de cierre <HR> Se emplea para representar una lnea horizontal. Tampoco tiene pareja de cierre. Se pueden emplear los atributos ALIGN="left" , ALIGN="right" , para alinearla a la izquierda o a la derecha. Por defecto aparece centrada WIDTH="66%" SIZE="3", para especificar el ancho en % y el alto en pxels COLOR="#0000FF" , para especificar el color Formatos de documentos tipo .doc elaborados con un procesador de textos Se trata de formatos para PCs, comunes para archivos de textos formateados en algn procesador o editor de texto que admita formato, tales como Microsoft Word o Corel Word Perfect. Estos formatos de escritura utilizan el cdigo ASCII, aunque ocasionalmente pueden encontrarse archivos con esta extensin que no sean documentos de texto. En la actualidad, la mayor parte de los procesadores de texto no slo incluyen muchas opciones y caractersticas enfocadas al tratamiento tipogrfico y el diseo textual, como tipos de letra, estilos, listas numeradas, disposicin del texto en columnas, tablas, etc, sino que tambin permiten la inclusin de imgenes, listas con vietas, marcadores, grficos, objetos de audio, vdeo, etc, por lo que los documentos compuestos nicamente por texto son cada vez ms escasos, ya que se suelen combinar varias morfologas dentro del mismo documento. Muchos procesadores de texto tienen licencia de uso, pero existen otros muchos que se pueden descargar de la red y son de uso libre y gratuito, como Abyword, Tiny Easy Word, Crypt Edit, etc. Adems de los editores de texto, existen programas que tratan de forma ms sofisticada el texto y que sirven para la autoedicin y maquetacin de documentos, tales como QuarkXpress, Microsoft Publisher, Corel Ventura, Adobe InDesign, etc. PostScript (PS, EPS) PostScript es un Lenguaje de Descripcin de Pgina (en ingls PDL, Page Description Language), utilizado en muchas impresoras y, de manera usual, como formato de transporte de archivos grficos en talleres de impresin profesional.

Est basado en el trabajo realizado por John Gaffney en Evans y Sutherland en el ao 1976. Posteriormente, continuaron el desarrollo 'JaM' ('John and Martin', Martin Newell) en Xerox PARC y, finalmente, fue implementado en su forma actual por John Warnock y otros. Fue precisamente John Warnock, junto con Chuck Geschke, los que fundaron Adobe Systems Incorporated (tambin conocido como Adobe) en el ao 1982. El concepto PostScript se diferenci, fundamentalmente, por utilizar un lenguaje de programacin completo, para describir una imagen de impresin. Imagen que ms tarde sera impresa en una impresora lser o algn otro dispositivo de salida de gran calidad, en lugar de una serie de secuencias de escapes de bajo nivel (en esto se parece a Emacs, que explot un concepto interno parecido con respecto a las tareas de edicin). Tambin implement, notablemente, la composicin de imgenes. Estas imgenes se describan como un conjunto de: lneas horizontales pxeles al vuelo descripciones por curvas de Bezier tipografa (fuentes) de alta calidad a baja resolucin[1] (e.g. 300 puntos por pulgada). Una de las peculiaridades de PostScript es que usa Reverse Polish Notation (RPN - como las calculadoras de bolsillo de HP). En otras palabras, los parmetros de un comando se dan antes que el comando. Los comandos se separan con espacios en blanco. Usa operaciones de pila para procesar datos y ejecutar comandos. Hay cuatro pilas disponibles en PostScript: la pila de operandos la de diccionario la de ejecucin la de estado grfico. PostScript es un lenguaje de descripcin de pgina o Page Description Language (PDL) que en su versin comercial fue diseado por Adobe Systems Inc en 1985 y que ha tenido mucha influencia en el aspecto final del Lenguaje de Descripcin de

Pgina Estandarizado, ya que existe un estndar de ISO, el SPDL. El desarrollo del lenguaje PostScript tena como objetivo representar el texto y las imgenes de igual forma en el papel que sobre la pantalla, esto es, respetar el contenido con independencia del dispositivo de salida utilizado.

Comparado con otros formatos ms orientados a objetos grficos, un archivo grfico PostScript es muy difcil de modificar y resulta poco prctico corregir un documento de este tipo. Aunque independiente del dispositivo, la imagen PostScript es un modelo que exige dispositivos de trama para su presentacin, por lo que precisa mucha memoria. PostScritp presenta muchas ventajas para la salida del color de alta resolucin. Se afirma que es tan bueno como una copia impresa en papel y que ofrece una gran flexibilidad para el cambio de escala y tamao sin prdida de informacin.

El PostScript encapsulado o Encapsulated PostScript (EPS) es un subconjunto de PostScript que permite almacenar informacin en lenguaje PostScript, pero excluye el tamao o la informacin sobre la colocacin. Esto significa que una parte de una pgina puede introducirse en otro documento. Con frecuencia se usa para la inclusin de grficos dentro de documentos donde stos han sido producidos por un paquete diferente al que se usa para producir el texto.

Existen varios nivel PostScript. El Nivel 2 es muy til para pginas de alta calidad cuyo fin es la impresin, aunque la equivalencia total no puede garantizarse debido a la impresora utilizada. El formato que s garantiza la fidelidad de la pgina es PDF. Portable Document Format (PDF) Portable Document Format o formato de Documento Portable. Se trata de un formato propietario desarrollado por Adobe Systems Inc. que permite que los documentos formateados (que contienen diseo grfico) sean transferidos por Internet y se visualicen de la misma manera en cualquier ordenador y sistema. Se trata de un tipo de archivo binario. Este tipo de archivo requiere de un software tipo Adobe Acrobat Reader para ver archivos, y puede ser descargado del sitio web de Adobe, pero tambin existen otros programas no propietarios que sirven para generar o visualizar este tipo de archivos.

Los documentos PDF se enmarcan dentro del concepto de PostScript, y, en concreto, Adobe ha desarrollado enormemente este concepto para definir su Portable document format (PDF) que se incluye dentro de un software llamado Acrobat y que consta de varios mdulos. El ms conocido es Acrobat Reader o lector de documentos PDF porque se trata de un software libre, aunque existen otras funcionalidades desarrolladas por diferentes mdulos (Acrobat PDF Writer o software de interfaz, Acrobat Exchange que permite alguna correccin, anotaciones, enlaces y comandos de seguridad para documentos; Acrobat Search para bsqueda de documentos; Acrobat Type Manager que asegura el uso de distintas fuentes y la resolucin para dispositivos; Acrobat Distiller para conversin de PostScript o EPS; Adobe Acrobat for Workgroups para permitir el trabajo cooperativo sobre los documentos; Acrobat Catalog para crear ndices usado conjuntamente con el paquete de bsqueda; Acrobat Capture para que pueda verse en los navegadores y permitir convertir la pgina explorada en PDF, etc. Los ltimos desarrollos de los lectores de documentos PDF soportan no slo enlaces de hipertexto, anotaciones, anclajes de pgina, marcos, etc. sino tambin imgenes, miniaturas, audio y vdeo en movimiento, etc; por lo que amplan enormemente el nivel 2 PostScript. El lector PDF de Adobe puede ser descargado de forma gratuita desde Adobe.

Nota: En este punto se juntara con el 4.1 y 4.2 del presente temario, se complementa en el texto. 4.3. Sistemas de preguntas y respuestas FAQ es el acrnimo de Frequently Asked Questions (en ingls), que en espaol significa preguntas (ms) frecuentes P+F. El trmino se refiere a una lista de preguntas y respuestas, dentro de un determinado contexto y para un tema en particular. En espaol aunque menos utilizado, existe el trmino PUF acrnimo de Preguntas de Uso Frecuente. Aade un sistema de preguntas y respuestas en tu web Muchobene es una ventanita que puedes aadir a tu web, donde hacer preguntas que responde la comunidad. Basa su existencia en la mxima:"Nadie lo sabe todo, todo el mundo sabe algo" Muchobene es una herramienta de chat en tiempo real en la que cualquier usuario puede escribir una pregunta, que ser respondida por la comunidad.

Creada en California, esta aplicacin se encuentra en la lnea de la enciclopedia Wikipedia, y se basa en el saber de todos, en la suma de conocimientos de los vecinos virtuales. Ellos se definen como un buscador humano que te conecta con tus colegas. La ventanita es muy usable, slo tienes que escribir la pregunta directamente, sin ni siquiera hacer ningn clic y sin tener que estar registrado ni tener ninguna contrasea. Cuando envas una pregunta es redireccionada a los usuarios que se han registrado como responde-preguntas y especialmente a los que son expertos en el tema en cuestin. Si quieres ser un respondedor de preguntas solo tienes que instalarte un plug-in y te llegarn aquellas que el sistema considere acordes con tus conocimientos. Por supuesto Muchobene explica que pretende ofrecer las mejores y ms fiables respuestas, pero que se trata de un buscador humano, as que las respuestas polmicas o contradictorias pueden aparecer, lo cual forma parte de la gracia de una comunidad que se ayuda entre s para encontrar respuestas en tiempo real. 4.4. Software de generacion de documentos Generacin de documentos PDF sin OpenOffice Existen varios mtodos para poder producir documentos en formato PDF. En algunos casos el usuario depende de si la aplicacin que est utilizando es capaz de generar directamente documentos en este formato. En otros casos, el propio sistema operativo ofrece, bien de forma directa, bien indirectamente instalando cierto software, una impresora virtual de manera que cuando se le manda un documento a imprimir se genera un documento PDF. Creacin de documentos PDF en Ms Windows Dependiendo de la versin de Ms Windows que se tenga e, incluso, de las herramientas ofimticas, o aplicaciones en general que se desee usar, existen diversos mtodos y herramientas software (productos software adicionales que se deben instalar) para poder crear documentos en formato PDF. En general la forma ms sencilla, y que adems proporcionar la posibilidad de crear documentos PDF desde cualquier aplicacin, sin ms requisito que dicha aplicacin permita imprimir documentos, es instalar una impresora virtual PDF. De esta manera, cada vez que se selecciona la opcin Imprimir de la aplicacin, se mostrar un cuadro de dilogo de opciones de impresin.

Entre las opciones disponibles est la de seleccionar impresora. Simplemente se selecciona la impresora PDF y se pulsa el botn de Imprimir (Ojo: no se debe marcar la casilla de "Imprimir a fichero"). En ese instante aparecer otro cuadro de dilogo donde se solicitar la carpeta donde se desea guardar el fichero PDF, y se le pondr un nombre a dicho fichero. Se pulsa el botn Guardar y listo, ya tenemos nuestro fichero PDF. Existen varios productos en el mercado, unos software libre (y tambin gratuito), otros software privativo y gratuitos y, por ltimo, software privativo y de pago. Dentro de la primera categora se recomienda la utilizacin de PDFCreator (producto software libre y gratuito). Dentro de la segunda categora se puede encontrar dos productos: PrimoPDF y CutePDF Writer (productos software gratuitos pero no libres). Entre los productos software privativo y de pago cabe destacar Adobe Acrobat Standard o Adobe Acrobat Professional. Instalacin de PDFCreator PDFCreator es un software desarrollado y distribuido bajo licencia libre (GNU GPL) que, tras su instalacin, proporciona una impresora virtual (nombre tpico) de manera que el usuario puede utilizarla, de la misma manera que utilizara cualquier otra impresora, pero con la particularidad de que todo documento enviado a la misma es convertido en un documento PDF. Al ser una impresora ms del sistema, puede ser utilizada desde cualquier software que permita imprimir documentos (procesadores de texto, hojas de clculo, software presentaciones multimedia, editores de texto, editores de imgenes, etc.). La instalacin de este software es sencilla, tan solo se deber descargar el instalador desde la pgina oficial del proyecto, http://sourceforge.net/projects/pdfcreator , y seguir las instrucciones del asistente de instalacin. En el momento de escribir este documento existen tres instaladores a descargar: PDFCreator-0_9_3_GPLGhostscript.exe, instalador estndar que tambin instalar una versin del software Ghostscript. Si el usuario no tiene ya instalada una versin de este ltimo, este es el instalador que debe descargar y, de hecho, as ser para la mayora de los usuarios. PDFCreator-0_9_3_WithoutGhostscript.exe, instalador estndar que se puede utilizar en el caso de que el usuario ya tenga instalada una versin del software Ghostscript en su sistema. Si tiene dudas sobre este aspecto, utilice el anterior. zPDFCreator-0_9_3-AD_DeploymentPackage-WithoutToolbar.msi, se trata de un instalador de Microsoft, precisa tener instalado previamente en el sistema el

Microsoft Installer Engine, ms til para su distribucin e instalacin a travs de Active Directory.

La versin existente en el momento de escribir este documento es la 0.9.3, totalmente compatible con los sistemas operativos Ms Windows 2000, 2003 y XP. Sin embargo, no es totalmente compatible con Ms Windows Vista, aunque est en desarrollo una nueva versin que si garantizar total compatibilidad con dicho sistema operativo. De todas maneras, y dadas las caractersticas de Windows Vista sobre compatibilidad con versiones anteriores de la familia Ms Windows, si es posible realizar una instalacin especial que permite la uti lizacin de PDFCreator en dicho sistema, razn por la que, al tratarse de un producto software libre (adems de gratuito), resulta la solucin ms recomendable. 4.5. SOFTWARE PARA CREAR PLANTILLAS PDF Un programa gratuito para la creacin de archivos PDF que funciona instalando una impresora virtual que genera los archivos PDF. Crea archivos PDF gratis. Plataforma: Linux/Win95/98/NT/ME/2000/XP Idioma: Ingls Licencia: GPL Tamao: 15.2 Web: http://www.pdfforge.org/products/pdfcreator/ 4.6. PRESENTAR LA SOLUCION Muchos de nosotros nos hemos preguntado en alguna ocasin cmo realizar archivos PDF, para luego utilizarlos en nuestras pginas web, ofrecindolos a los visitantes para su descarga. El programa original para el trabajo con PDF es Acrobat, de Adobe (http://www.adobe.es/products/acrobat/). Es un programa muy interesante que permite la creacin, edicin y optimizado de archivos PDF. Sin embargo, muchas veces queda fuera del alcance de nuestro bolsillo, ya que su precio supera los 350 euros. Pero hay que sentirse afortunados de que exista el software libre, pues podemos contar con un producto muy adecuado para la creacin PDF que seguro que cubre las necesidades de la mayora de los usuarios, con la ventaja de ser gratuito.

MB

PDF Creator instala una impresora virtual en nuestro sistema y convierte la salida de cualquier programa a archivo PDF. Resulta extremadamente til, porque podemos editar nuestro documento con cualquier programa con el que estemos acostumbrados a trabajar. Adems, los archivos PDF resultantes, al imprimir en la impresora virtual, quedan con mucha calidad y un tamao razonable incluso para utilizarlos en Internet. A la hora de imprimir nos permite configurar nuestro documento PDF en variados puntos, algunos de ellos poco claros para principiantes, pero otros muy interesantes para todos los pblicos. Entre las muchas posibilidades de adaptacin a las necesidades del usuario incluye: automatizacin del ttulo del documento mediante reglas sencillas, inclusin de fuentes, personalizacin al vuelo o predefinida del nombre del autor, envo automtico como archivo adjunto a un e-mail, impresin en espera, compresin de elementos -texto, grficos, etc.- y algunas opciones ms. No est de ms en el ordenador. Sin embargo, debo advertir que durante mi propio uso he encontrado algn problema menor, aunque fastidioso, relacionado con las fuentes; resumiendo, obliga al usuario a embeber el juego tipogrfico. Posiblemente existe una solucin, o se trabaja en estos momentos para solucionar el bug. 4.7. GENERAR UN DOCUMENTO PDF POR MEDIO DE PDF LIB PDF_begin_document Create new PDF file Ejemplos La mayora de las funciones son bastante fciles de utilizar. La parte ms difcil probablemente es la creacin de un primer documento PDF. El siguiente ejemplo deber ayudar para comenzar. El ejemplo crea el archivo test.pdf en una pgina. La pagina contiene el texto "Times Romn outlined" en un contorno, con fuente de 30pt. Ejemplo 1. Creando un documento PDF con PDFlib <?php $pdf = pdf_new(); pdf_open_file($pdf, "test.pdf"); pdf_set_info($pdf, "Author", "Javier Tacon"); pdf_set_info($pdf, "Title", "Test for PHP wrapper of PDFlib 2.0"); pdf_set_info($pdf, "Creator", "See Author"); pdf_set_info($pdf, "Subject", "Testing");

pdf_begin_page($pdf, 595, 842); pdf_add_outline($pdf, "Page 1"); $font = pdf_findfont($pdf, "Times New Roman", "winansi", 1); pdf_setfont($pdf, $font, 10); pdf_set_value($pdf, "textrendering", 1); pdf_show_xy($pdf, "Times Roman outlined", 50, 750); pdf_moveto($pdf, 50, 740); pdf_lineto($pdf, 330, 740); pdf_stroke($pdf); pdf_end_page($pdf); pdf_close($pdf); pdf_delete($pdf); echo "<A HREF=getpdf.php>finished</A>"; ?> El script getpdf.php simplemente devuelve el documento pdf. 4.8. generar un certificado con pdflib Que es PDFlib? PDFlib es una herramienta de desarrollo PDF, o generador de PDF en su servidor. PDFlib ofrece un API de simple uso para crear archivos PDF programticamente en su propio servidor o software client-side. PDFlib no hace uso de software para PDF generador, ni requiere cualquier otra herramienta. Crear archivos PDF Firmados Digitalmente La Pantalla de Firmado de Firma Digital tiene 2 secciones: La seccin superior, donde: puede seleccionar entre el cursor de "mano" y el de "mira". el cursor de "mano" se utiliza cuando desea mover la pgina para elegir la ubicacin del marcador de posicin de la firma digital. Tambin puede utilizar las flechas de desplazamiento para hacer esto. el cursor de "mira" se utiliza para dibujar el marcador de posicin de la firma digital. seleccione la pgina especfica en donde desea aplicar la Firma Digital. Puede:

ir a la primera pgina ir a la pgina previa insertar una pgina especfica moverse a la pgina siguiente ir a la ltima pgina puede aumentar el tamao de la pgina utilizando el porcentaje de zoom

La seccin inferior:

Una vez que ha seleccionado la pgina y la posicin en donde quiere colocar la Firma Digital presione para completar el procesamiento de su archivo PDF con firma digital. El siguiente es un ejemplo de un archivo PDF firmado utilizando una Firma Digital. Si Le decide NO sern crear un archivo presentadas PDF firmado 3 presione . opciones:

Crear este archivo PDF con una Firma Digital Invisible. El documento ser verificable basado en su Firma Digital. Simplemente no habr referencias grficas en la pgina o pginas PDF pero la Firma Digital estar presente y el marcador de Seguridad ("Mostrar Firmas") estar visible al visualizar el documento PDF. Crear este archivo PDF sin Firma Digital. El archivo resultante ser un archivo PDF normal. Anular la creacin PDF (cancelar el procesamiento de un nuevo archivo PDF ahora). Esto no producir ningn archivo.

4.9. SOLUCIONAR PROBLEMA CON LOS ENCABEZADOS

Las etiquetas HTML para definir los encabezados son h1, h2, h3, h4, h5 y h6. El nmero define el nivel de cada encabezado, lo que quiere decir es que entr menor sea el nmero mayor es la importacia del encabezado o ttulo. El nivel de encabezado ms alto de una pgina es h1. Este debe describir la pgina. Para la mayora de las pginas el h1 es sificiente pero para documentos ms complejos debemos utilizar las dems etiquetas. Los encabezados h2 son para los encabezados que estn por debajo del nivel del h1. y as sucesivamente con todos los dems niveles. Las cabeceras o encabezados proporcionan un medio sencillo pero til para dividir el cuerpo del documento en secciones. Existen seis niveles de encabezados <H1> </H1> a <H6> </H6>. Los nmeros indican los niveles de encabezado, el texto de acuerdo con el nivel se despliega con diferente tipografa ya sea ms grande o ms negra. Provocan una lnea en blanco despus del mismo. Cuando se despliegan en el navegador no aparecen numerados, pueden tener cualquier longitud inclusive varias lneas aunque esto no es conveniente ya que puede resultar cansador para el lector. No deben de usarse los encabezados para resaltar texto en negritas, o resaltar ciertas partes del documento. Ejemplo: <HTML> <HEAD> <TITLE>P&acute;ginas 1 en Internet</TITLE> </HEAD> <BODY> <h1>Encabezado H1</h1> <h2>Encabezado H2</h2> <h3>Encabezado H3</h3> <h4>Encabezado H4</h4> <h5>Encabezado H5</h5>

<h6>Encabezado H6</h6> </BODY> </HTML> Permite atributos como align (left/ center/ right/ justify). Ejemplo: <HTML> <HEAD> <TITLE>Pginas en Internet</TITLE> </HEAD> <BODY> <h3 align="center">Encabezado H3 con alineacin centrada</h3> </BODY> </HTML>

Agregar y editar encabezados y pies de pagina Un encabezado y un pie de pgina presenta informacin uniforme en los mrgenes de las pginas de un documento PDF. Por ejemplo, la informacin puede ser una fecha, la numeracin automtica de pginas, el titulo del documento completo completo o el nombre del autor. Para variar los encabezados y pies de pagina dentro de un PDF. Por ejemplo,puede agragar un encabezado que muestre el numero de pagina en la parte derecha de las paginas impares y otro encabezado que lo muestre en la parte izquierda de las paginas pares. Cada uno de estos encabezados debe agregarse por separado.

CONCLUSION El Comercio Electrnico nace como una alternativa de reduccin de costos y como herramienta fundamental en el desempeo empresarial; formando parte

importante en el mundo de Internet, el cual no conoce fronteras y est transformando al mundo. El Comercio Electrnico hace sencilla la labor de negocios de los clientes, reduce los costos y precios, y garantiza una disponibilidad las 24 horas del da. Por otra parte, elimina el contacto directo y por ende el conocimiento de la empresa y el cliente; as como tambin crea desconfianza en cuanto a la seguridad del sistema. A pesar de todas las formas de seguridad que hay para el Comercio electrnico, estas transacciones tienen un alto porcentaje de riesgos, fraude o alteracin de datos personales. El comercio electrnico est surgiendo como una gran alternativa comercial; tanto es as, que ya existe una ley sobre Internet y comercio electrnico. El comercio electrnico es la venta a distancia aprovechando las grandes ventajas que proporcionan las nuevas tecnologas de la informacin, como la ampliacin de la oferta, la interactividad y la inmediatez de la compra, con la particularidad que se puede comprar y vender a quin se quiera, dnde y cundo se pretenda. Es toda forma de transaccin comercial o intercambio de informacin, mediante el uso de nueva tecnologa de comunicacin. A pesar de que esta actividad es sumamente fructuosa, claro, teniendo siempre en cuenta que tambin tiene sus detrimentos, (como el fraude), no se desarrolla con veracidad en nuestro pas, debido a esos menoscabos que no han permitido el xito del comercio electrnico en Venezuela pero en la actualidad se aspira superar esos obstculos que han impedido su progreso, para que de esta manera el comercio electrnico se convierta en una fuente confiable para la compra y la venta, as como una actividad que ayude a estabilizar la economa del pas de manera tranquila.

BIBLIOGRAFIA

http://www.parasaber.com/tecnologia/paginas-web/la-web/elementosinteractivos/articulo/crear-paginas-web-blog-muchobene-preguntas-respuestasutilidad-anade-sistema/6205/ http://es.kioskea.net/contents/entreprise/e-business.php3

http://74.125.95.104/search?q=cache:SBh3kCEV_sJ:lorien.die.upm.es/~juancho/pfcs/RVS/capitulo10.pdf+como+evaluar+un+docu mento+en+formato+ascii&hl=es&ct=clnk&cd=3&gl=mx&client=firefox-a http://mnm.uib.es/gallir/CursPL2005/material/tutorialOOo/writer.html#mozTocId653689 http://es.wikipedia.org/wiki/PostScript http://es.wikipedia.org/wiki/.pdf http://platea.pntic.mec.es/~abercian/guiahtml/formatos.htm http://oca.usal.es/index.php?option=com_content&task=view&id=48&Itemid=160 http://www.pentaware.com/pw_es/New_PDFs_Digitally_Signed.htm