La seguridad es un tema amplio que cubre una amplia variedad de problemas.

En su forma ms sencilla, se ocupa de garantizar que los curiosos no puedan leer, o peor an, modificar mensajes dirigidos a otros destinatarios; es decir, se preocupa de evitar que la gente no autorizada acceda a servicios remotos restringidos. Los problemas de seguridad de las redes pueden dividirse en trminos generales en cuatro reas interrelacionadas: secreto, validacin de identificacin, no rechazo y control de integridad. El secreto tiene relacin con mantener la informacin fuera del alcance de usuarios no autorizados; esto es lo que normalmente viene a la mente cuando la gente piensa en la seguridad de las redes. La validacin de identificacin se encarga de determinar con quin se est hablando antes de revelar informacin delicada o hacer un trato de negocios. se han desarrollado diversas tecnologas tales como firewalls y protocolos para autenticacin, envo de mensajes, seguridad en la Web, y seguridad del comercio electrnico; sin embargo, a pesar de estas tecnologas, an contina la investigacin y el desarrollo, y por lo tanto el problema sigue abierto. EL PROBLEMA DE SEGURIDAD EN INTERNET Comercio Informacin propietaria Acceso a la red Ampliacin Ampliacin de servidores web y navegadores. Interrupcin del servicio. Seguridad en la computadora del usuario Crecimiento mvil.

Seguridad de la informacin en trnsito Existen muchas formas de proteger la informacin del espionaje y de la sustitucin cuando esta viaja a travs de una red: asegurar fsicamente la red, de manera que el espionaje sea imposible, ocultar la informacin que se desea asegurar en la informacin visible, y cifrar la informacin de manera que no pueda ser descifrada por alguien que no posea la clave adecuada. De estas tcnicas, el cifrado es la nica de utilidad prctica. Seguridad en la computadora del usuario Aunque se han propuesto un cierto nmero de sistemas de "proteccin contra copia" para los datos Web, todos ellos pueden ser violados. Sobre el mejor mtodo disponible para algunas formas de datos binarios est "digital watermarking". Este mtodo consiste en hacer alteraciones ocultas muy pequeas a los datos para guardar una forma de identificacin del material. Elusuario no se puede dar cuenta de las alteraciones, ycon ello se espera que no se puedan borrar. Imgenes,archivos de sonido, y otros datos marcados se pueden examinar con programas que encuentran y despliegan la informacin de identificacin, mostrando as al propietario y posiblemente el nombre de la persona que hizo la primera copia. La proteccin de los nmeros de tarjetas de crdito Una posible solucin a este problema es el protocolo Secure Socket Layer (SSL) de Netscape [2], el cual fue diseado precisamente para combatir estos dos riesgos. SSL usa el cifrado [4], una tcnica matemtica para codificar la informacin, de manera que los datos enviados entre el browser del cliente y el servidor de la tienda de msica no puedan ser interpretados cuando estn en trnsito. SSL tambin posee un sofisticado sistema de identificacin digital para que el cliente tenga cierta seguridad de que la gente que opera el servicio de la tienda de msica es quin dice ser. Firewalls Un firewall es un dispositivo (usualmente una computadora que ejecuta un sistema operativo especialmente escrito modificado) que aisla la red interna de una organizacin del resto de Internet, permitiendo slo conexiones especficas y bloqueando otras. Idealmente, los firewalls estn configurados de

Seguridad en el servidor Web La seguridad en un servidor Web se plantea en dos dimensiones. Primero, la computadora misma (el servidor) debe ser asegurada utilizando tcnicas tradicionales (por ejemplo, uso de passwords, niveles de seguridad, etc.). Estas tcnicas permiten que los usuarios autorizados al sistema tengan las facilidades para realizar su propio trabajo, y slo esas facilidades.

manera que todas las conexiones externas pasen a travs de puntos monitorizados. un firewall debera ser usado slo para lograr seguridad adicional que opere en conjunto con otros sistemas de seguridad internos, y nunca como un sustituto de los mismos.

Seguridad basada en parmetros SIM para entornos de comercio electrnico mvil

Los requerimientos de seguridad son los ms exigentes en el dominio del comercio electrnico. Cuando se habla de comercio electrnico mvil los requisitos a nivel de seguridad no solo conservan su nivel de exigencia, sino que se debe mantener un equilibrio entre el grado de seguridad que se requiere y las capacidades de los dispositivos, tanto a nivel hardware como de usabilidad. Estas caractersticas exigen el diseo de modelos con un esquema simple de autenticacin y autorizacin transparente para los usuarios, que adems garantice la integridad de la informacin que se intercambia durante cualquier transaccin electrnica.
Autenticidad: todas las entidades participantes en una transaccin deben estar debidamente identificadas antes de iniciar el proceso, con el objeto de evitar la transferencia de datos confidenciales a una persona o entidad no deseada que pueda hacer uso malintencionado de los mismos. Confidencialidad: los datos enviados en una comunicacin no deben ser ledos por una persona o entidad distinta al destinatario final; si esto ocurre, el espa no debe tener la capacidad de entender el mensaje enviado. Integridad: es necesario asegurar que los datos enviados en una comunicacin lleguen sin modificaciones a su destino final. Esto implica que la informacin no ha sido alterada, borrada, reordenada o copiada en el transcurso. No repudio: se debe asegurar que una vez enviado un mensaje con datos importantes o confidenciales el destinatario de los mismos no pueda negar haberlos recibido, o en el caso del emisor este no pueda negar haberlos enviado.

- Digitando la informacin de autenticacin (login y password) cada vez que se quiera hacer uso del servicio. - Digitando la informacin de autenticacin tan solo la primera vez que se hace uso del servicio, de forma tal que la aplicacin almacene estos datos en algn tipo de repositorio (como un RecordStore en una aplicacin Java ME) (Muchow, 2001, pp. 271-273), haciendo innecesario el posterior ingreso de los mismos.

Autenticacin basada en parmetros SIM

La esencia del esquema de autenticacin basado en parmetros SIM consiste en brindar a las aplicaciones que acceden a servicios de comercio electrnico mvil el acceso a dos parmetros que identifiquen unvocamente a cualquier usuario; se debe gestionar un parmetro de conocimiento pblico y otro de conocimiento restringido El Mdulo de Identificacin de Suscriptor (SIM), brinda a los usuarios de las redes de telefona mvil una verdadera movilidad e independencia y se convierte en un elemento de identidad nico de los usuarios frente a la red de su operador; a travs de este modelo de autenticacin se propone que los parmetros almacenados en la SIM puedan hacer parte del proceso de identificacin no solo ante el operador sino tambin ante los proveedores de servicios de comercio electrnico mvil. De acuerdo a este modelo, durante el proceso de autenticaci n el dispositivo mvil le enva al proveedor del servicio los parmetros SIM y crea una clave que se almacena en la tarjeta, lo cual es transparente al usuario.

Modelos de autenticacin para entornos de comercio electrnico mvil

En general para hacer uso de cualquier servicio de comercio electrnico mvil lo primero que el usuario debe hacer es autenticarse ante el proveedor del servicio.