Espacio monográfico dedicado a la divulgación de todo los temas referentes a los sistemas operativos, al ordenador, los navegadores, a los virus y a la seguridad de tu equipo entre otros muchos temas que afectan directamente a tu Pc.

Codificación de información

Si en ocasiones la facilidad de transmitir la información es una ventaja, en otras se convierte e un inconveniente. El uso de estándares abiertos, bien conocidos, hace que los datos queden expuestos a ojos curiosos, en ocasiones con perversas intenciones. Mantener el flujo de datos a salvo de otras personas que no sean los destinatarios específicos es un aspecto que condiciona las operaciones comerciales, tanto personales como empresariales.
 
Si bien algunas conversaciones vía e-mail resultan intrascendentes, otras contienen información reservada, cuando no confidencial. El conocimiento de nuestros datos de la tarjeta de crédito, la cuenta bancaria, o cuándo salimos de vacaciones, pueden interesar a ladrones y malhechores de todo tipo.
 
En el terreno del comercio electrónico, mantener una comunicación privada entre vendedor y comprador evita fraudes, timos, engaños y operaciones no consentidas. Y esto sólo se logra cuando hay una comunicación sin equívocos entre el vendedor con su mercancía y el comprador con su dinero.
 
Pero la transferencia de los datos de uno y otro pasan por el complejo sistema de servidores en que fundamente la Web. Es decir que, si no ponemos los medios adecuados, no podemos garantizar que llegan intactos y a su destinatario correcto.
 
El intercambio global de bienes o servicios por su equivalente en dinero es la base del comercio. Y en su vertiente electrónica sólo se distingue por su específico canal de comunicación, en el cual las dos partes no se ven las caras ni establecen un contacto personal directo. Pero incluso en ausencia de este contacto, que permite globalizar ya sea la oferta o la compra, tanto uno como otro necesitan asegurar que la otra parte es fiable y responsable.
 
Aunque sin conocer exactamente los mecanismos precisos utilizados en el proceso, cerca de la mitad de los internautas que realizan compras mediante Internet utilizan como medio de pago la tarjeta de crédito. Esto se basa en la confianza que deposita en el sitio Web de compra, el cual a su vez confía en que con los datos correctos de la tarjeta cobrará su importe. Para que esto suceda así, el intercambio de información debe seguir normas que sean aceptables por ambas partes y que permitan que la identidad de unos y otros resulte inequívoca.
 
Además de confianza en las partes, éstas deben usar los mismos procedimientos de comunicación, con independencia de la plataforma. Esto ha llevado a la creación de una serie de protocolos estándares, independientes de la plataforma, que permiten la interconexión de datos, en forma segura, entre los diversos participantes. Pero la seguridad en el comercio electrónico dispone ya de medios que permiten garantizar que la operación se realiza con éxito. Del primitivo sistema X.509, salió un sistema de encriptación denominado SSL para comunicaciones cifradas y posteriormente evolucionó en el protocolo SET, transacción electrónica segura. Se trata de un protocolo, definido por entidades como VISA, MasterCard con la colaboración de IBM, Microsoft y Netscape, entre otros, que reproduce básicamente en el entorno electrónico el procedimiento de pago con tarjeta electrónica. Esto permite realizar transacciones seguras en la red mediante pagos con tarjeta de crédito.
 
Diversas técnicas de cifrado de datos se usan para garantizar que los datos viajan encriptados y tan sólo destinatario y remitente son capaces de verlos en su formato comprensible, mientras que para el resto de la Web se trata de un conjunto de caracteres sin sentido.
 
Según diversas encuestas, no son muchos los usuarios ni sitios de comercio electrónico que estén realmente preocupados acerca de las técnicas razonables de seguridad en las transacciones, pero descuidarlas acarreará grandes pérdidas a unos y a otros.
 
En próximos boletines ahondaremos en temas todos ellos relacionados entre sí, como son los sistemas de codificación de datos, los protocolos seguros, redes privadas virtuales, certificados digitales y autoridades de certificación, que son la base de las transacciones electrónicas, tanto a nivel particular, como entre empresas.
 
GLOSARIO:
 
CRIPTOGRAFÍA: Ciencia que estudia la codificación de mensajes, sus métodos, algoritmos, etc.
 
SET: Secure Electronic Transaction, o transacción electrónica segura. Un protocolo, definido por entidades como VISA, MasterCard con la colaboración de IBM, Microsoft y Netscape, entre otros, creado para comercio electrónico con pago por tarjeta electrónica.
 
SSL: Secure Socket Layer o capa enchufable segura. Un sistema modular estándar que recoge información abierta y la codifica para enviarla por Internet. Con la información recibida realiza el proceso contrario, todo ello de forma transparente para el navegador.
 
X.509: Un protocolo estándar aprobado por la CCITT que define la sintaxis de los certificados digitales. No está sujeto a ningún algoritmo en particular y se usa como base de comunicaciones cifradas, que en muchos casos, tras una comunicación iniciada en X.509, pasan a otros protocolos, públicos o particulares.