4.3 SEGURIDAD PRIVADA (criptografía o Encriptamiento)
La seguridad, tanto desde el punto de vista técnico
(algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista
de percepción de los usuarios, es un aspecto clave para generar en las empresas
y en los consumidores la confianza necesaria para que el comercio electrónico
se desarrolle
La seguridad de la
red, en este caso Internet, es solo uno de los factores que intervienen en la
seguridad del comercio electrónico en conjunto. La resistencia de los usuarios
a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet
para efectuar un pago se menciona frecuentemente como una de las barreras
iniciales para el crecimiento del comercio electrónico.
Como es bien conocido, los medios de pago tradicionales
sufren numerosos problemas de seguridad: falsificación de billetes,
falsificación de firmas, cheques sin fondo, etc. Por otro lado, los medios de
pago electrónicos, además de estar sujetos a los mismos problemas anteriores,
presentan riesgos adicionales, pues a diferencia del papel, los documentos
digitales pueden ser copiados perfectamente y cuantas veces se desee, las
firmas digitales pueden ser falsificadas por cualquiera que conozca la clave
privada del firmante, la identidad de una persona puede ser asociada de forma
inequívoca con la información relacionada en cada pago, etc.
Es por ello que es necesario establecer nuevos mecanismos de
seguridad para los nuevos medios de pago electrónicos, si se quiere que tanto
las entidades bancarias como los usuarios finales acepten de forma generalizada
estos nuevos medios de pago.
Criptografía
La criptografía es una ciencia que tiene el ámbito de buscar
esquemas y mecanismos de cifrado seguros. Para realizarlo, hay una codificación
de la información a transmitir; es decir, los mensajes originales están
transformando en formas aparentemente ininteligibles. Esta idea funciona con
fórmulas matemáticas tales que no se pueden obtener los datos de entrada a
partir de la salida salvo en plazos tan largos que cualquier información que
pueda ser descubierta ya no tenga valor.
Hay cientos de millones de usuarios de Internet, que pueden
en cualquier momento, por un costo bajo, conectarse a Internet durante un rato.
Esta extraordinaria facilidad de acceso y popularidad es el principal atractivo
desde el punto de vista comercial pero también es la causa de que Internet esté
abierto a todo tipo de indeseables.
La seguridad en Internet y las leyes que la protegen, están
basadas principalmente en los sistemas de encriptación. Esos sistemas son los
que permiten que las informaciones que circulan por Internet sean
indescifrables, ininteligibles, para cualquier persona que no sea aquella a la
que va destinada.
La criptografía asimétrica utiliza dos claves distintas,
pero que matemáticamente son equivalentes. Así,
la información que es cifrada con una, puede ser descifrada con la otra.
Sin embargo, el hecho de conocer la clave pública no revela la clave privada.
Ya que en la criptografía simétrica, se utiliza la misma
clave para cifrar y descifrar, cuida los mecanismos de transmisión y
almacenamiento de la misma, para reducir
el riesgo de que ésta pueda ser usada por usuarios no autorizados. Una
de las opciones que permiten la transmisión de la clave a través de un medio
inseguro es el algoritmo Diffie Hellman, ampliamente conocido y que
precisamente es la base de la criptografía asimétrica.
Cuando se envía un mensaje cuya autenticidad e integridad es
verificable, se dice que está firmado digitalmente. Así, el usuario tiene la posibilidad de
enviar mensajes firmados y/o cifrados a sus destinatarios. La criptografía
asimétrica se usa para proteger una gran variedad de comunicaciones, por
ejemplo el correo electrónico, discos completos, particiones, carpetas y
archivos, incluyendo la información que se transmite de un sistema de cómputo a
otro.
Normalmente el correo electrónico sólo provee cifrado en el
proceso de autenticación. Es decir, cuando un usuario inicia sesión en su
correo electrónico, la contraseña va protegida en su transmisión, pero el resto
de la información, incluyendo los correos electrónicos viaja en claro, por lo
que pueden ser capturados y leídos por usuarios no autorizados. Es importante mencionar
que la criptografía asimétrica es normalmente más costosa computacionalmente
que la criptografía simétrica, es decir, que una computadora necesita realizar
más cálculos para cifrar y descifrar los mensajes cifrados con criptografía
asimétrica.
Comentarios
Publicar un comentario