Internet todavía no es confiable
Es porque fue diseñada con otro objetivo. Pero igual garantizan que la adquisición de un libro por la web no sería inseguro. Qué hacer frente a la orden de compra para que el B2C sea exitoso
El tema de la seguridad en Internet, uno de los más destacados a la hora de referirse a las transacciones on line, aún denota en muchos internautas la sensación sobre la incierta manipulación de los datos que se dejan a la deriva en el universo virtual. Sin embargo, esta percepción tienen más de mito que de realidad. Porque si bien la Red no pudo volverse confiable con los años, hoy es posible comprar con un mínimo de seguridad aceptable. Gustavo Aldegani, consultor en seguridad informática y res-ponsable del pro-yecto del Instituto de seguridad infor-mática de la UTN, se refirió a estos aspectos en la exposición del Congreso de E-Commerce, el 14 de junio en el Centro de Exposiciones de la Ciudad de Buenos Aires. Aclaró que cuando se habla de lo seguro que es el sistema informático de una empresa, en realidad se quiere decir que la información manejada tiene un grado de integridad aceptable. “Pero también por otro lado estoy hablando de disponibilidad, ya que la información aparece en tiempo y forma cuando alguien la requiere”, deslizó Aldegani, al tiempo que consignó el tercer aspecto de análisis, que es “la confidencialidad, algo que en diferentes medidas tienen todos los tipos de información que afectan a las personas”. Para el catedrático, los datos que circulan por la web, debido a las características del protocolo IP, “tienen un buen grado de integridad y de disponibilidad. Pero Internet no fue diseñada para tener confidencialidad”. Cuando se creó el IP, no fue pensado con ese criterio y si con la idea de compartir información. Sin embargo, “por medio de una herramienta le puedo dar un nivel de seguridad aceptable a cada una de las transacciones comerciales que haga teniendo en cuenta la cifra. Existen soluciones técnicas que permiten tener un grado de confianza en la seguridad de la transacción específica que se vaya a hacer, pero no de todo lo que anda dando vueltas por Internet”, concretó el profesor que además dicta clases en la Universidad de Belgrano. Según los resultados de una investigación que encaró la empresa Mastercard, el nivel de fraude en el comercio electrónico es alto. En América Latina, un poco más del 50% de los reclamos que reciben por disparidad en las transacciones provienen de compras en Internet. En tanto, el 8% de las empresas en Estados Unidos reportaron fraudes a través de comercio electrónico en 2000. En general, más del 80% de las compras por Internet son sobre libros, CD´s o aquellos elementos de tipo estándar, es decir que no requieren el contacto físico del cliente. El envío sin contratiempos por el correo también es una característica distintiva entre los productos que encabezan el ranking de los más elegidos. Caso concreto de compra En su explicación, Aldegani optó por elegir como caso de empresa a la librería Barnes & Noble (dijo que es una de las páginas mejor presentadas en el circuito de comercio electrónico). Y de inmediato prosiguió a poner de relieve los recaudos que hay que adoptar para iniciar una transacción. Porque la persona puede estar conectada con alguien que puso una máscara exactamente igual a Barnes y simula ser con el único fin de sacar números de tarjetas de crédito. La certidumbre se obtiene a través de los certificados digitales. “Es una especie de bendi-ción que le otorga una entidad reco-nocida mundial-mente a las em-presas. Una de las más reconocidas en el mundo es Verisign, la que garantiza al usuario que el comercio virtual es el que realmente quiero”, dijo el profesor. Una vez decidida la transacción, se selecciona un producto para luego agregarlo al carrito de compras. Después empieza la parte clave de la seguridad, que es hacer la orden. Allí debe aparecer el protocolo SSL, una ventana de significativa importancia, que dirá: “Está a punto de ver páginas bajo una conexión segura. Toda información que intercambie con este sitio no podrá ser vista por nadie en la web”. Al aceptar, se dispara el SSL y a partir de ese momento se negocia un sistema criptográfico entre el browser del usuario y el servidor de correo electrónico del comercio. Las dos computadoras se ponen de acuerdo y empiezan a transmitirse información de manera encriptada. En ese instante, deberá hacerse presente en la línea de debajo de la ventana un candadito cerrado para el Explorer, o una llave en el caso de Netscape. Esto indica que se está trabajando bajo un protocolo de transmisión seguro. Es decir que todos los datos que empiece a solicitar para con-cretar la transacción, como e-mail, dire-cción de envío, número de tarjeta, etc. van a estar encriptados. Sin embargo, toda-vía falta saber si Barnes & Noble es la misma. Para eso hay que hacer doble clic sobre el candadito y ahí debería aparecer el certificado digital de garantía con su fecha de vencimiento. Se recomienda no comprar si el período de habilitación está fuera de término. Así, Aldegani sostuvo que “con estas precauciones, comprar por Internet tiene un nivel de seguridad aceptable para hacer una adquisición de libros u operaciones que difícilmente superen los $100” Sin embargo, y pese a esta mínima cuota de certeza, los comercios manejan a destajo la base de datos con números y preferencias, información muy sensible que aún no está regulada para conocer en detalle cómo se utiliza. El técnico aclaró que “la única solución que hemos encontrado hasta ahora con la Cámara Argentina de Comercio Electrónico (CACE) es generar un programa de certificación. Nosotros diseñamos un programa a través del cual auditamos que el grado de seguridad informática de los datos sea aceptable, finalizó.