La seguridad en la red

Posted on febrero 2, 2009. Filed under: Actualidad, Última Hora, Consejos, Enlaces, Estudios, Laboratorio, Noticias, Reportajes, Tendencias | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , |

La necesidad de un certificado SSL

 

En las soluciones de comercio electrónico, las principales empresas le han dado gran importancia a la inserción de un certificado SSL para agilizar las ventas de productos, así como en la obtención de servicios. Por otro lado, de cara al usuario, es un sistema demandado, porque éste desea que sus datos estén encriptados, que viajen de forma segura, para dar coherencia al sistema denominado Terminal Punto de Venta Virtual (TPVV), en el que las comunicaciones son difíciles de descifrar y permiten el anonimato de las transacciones comerciales vía Internet. Otro detalle que hemos observado en los últimos meses, es el aportado por muchas instituciones, que prefieren poner un código SSL de seguridad hasta para garantizar la descarga de un documento en PDF, o bien, simplemente con el objetivo de que la persona que visite la web se sienta seguro visitando las distintas secciones, pero sin la opción de comprar nada, ya que nada hay que adquirir. Las navegaciones, sobre todo en una primera ocasión, hace que sean algo más lentas, pero con el tiempo se ha mejorado la velocidad de descarga de este tipo de certificados que son algo más sencillos que los denominados SET. Asimismo, al final del Post os dejamos algunas de las sociedades que se dedican al suministro de este tipo y conjunto de soluciones para las empresas.

 

La seguridad en la red es uno de los temas que preocupan a los usuarios de la red, instituciones que se dedican a la promoción de la Sociedad de la Información en Europa y España, pero también a aquellas compañías que han visto un negocio desde la creación de los códigos de seguridad, sobre todo desde su origen, que si no recordamos mal se derivan de las investigaciones realizadas por los desarrolladores de Netscape para garantizar las comunicaciones.

 

La privacidad de los datos, el protocolo de actuación en el caso de captación o alteración de la información, el qué hacer si existe algún problema o notificación derivada de una compra que ha sido manipulada son temas que preocupan a las personas que se dedican y trabajan en el ámbito del comercio electrónico, por lo tanto no está de menos repasar que existen determinados conceptos que deben de ser cumplidos por aquellas empresas que se dedican al e-Commerce y que prestan servicios a través de Internet con ánimo de lucro.

 

Las soluciones que hay en el mercado vienen en muchos casos con el código SSL, es decir, que se incluye, así como la posibilidad de que el negocio online tenga un servicio de servidor seguro, que hace que se responsabilice de todas las comunicaciones telemáticas que se hagan desde que un internauta entra en la web hasta que sale.

 

La responsabilidad, por lo tanto, es del dueño, del empresario, que debe de cumplir las leyes vigentes en materia de Sociedad de la Información, aunque no nos olvidamos del usuario, el cual tiene que demostrar quién es cuando realiza la opción de compra.

 

Por lo tanto, éste debe de estar atento (empresario – emprendedor), ya no sólo de la propia ley, sino de otros aspectos, como son los provocados por la asunción de una serie de medidas de seguridad que son muy importantes para garantizar una comunicación sólida, eficiente y que no esté alterada por parte de las personas que visitan el espacio en la red.

 

Por lo tanto, atentos a este aspecto, las grandes corporaciones de Internet que ofrecen soluciones de e-Commerce (Amen, Acens, Arsys, Sync, Epages, OsCommerce) ofrecen la posibilidad directamente de implementar el Código SSL de seguridad en aquellos negocios que lo deseen. Otro tema son los bits, es decir, la enumeración designada para garantizar la protección de las comunicaciones, ya que a mayor número de bits más segura es la comunicación, pero claro, que según las informaciones obtenidas, esto depende del navegador utilizado, el sistema operativo y el certificado designado.

 

El más popular es el de 128 bits, aunque algunas empresas ya comercializan soluciones de 256 bits, como es el caso de la multinacional Verisign. Más potencia, más comodidad para las transacciones seguras, que proporcionan un contexto clave para el aumento del comercio electrónico en la red. Por lo tanto, no está de menos que todo negocio que se inicie en la red vigile las leyes de acceso y cumplimiento de Internet, así como qué medidas de seguridad adoptar para garantizar el buen funcionamiento de la pasarela de comercio electrónico adoptada.

 

Al margen de esta actividad principal, también son destacables las iniciativas que han establecido esta tecnología para garantizar el acceso a los contenidos de los portales especializados en la red, o simplemente para la descarga de un simple PDF o documento con otra extensión.

 

Un ejemplo en este sentido es el protagonizado por la Agencia Española de Protección de Datos (AGPD – https://www.agpd.es/portalweb/index-ides-idphp.php), que desde que entras en su portal ya aparece el encabezado https, que hace referencia a la utilización de un servidor seguro y, dependiendo del navegador, aparece el certificado SSL (candado amarillo) en el margen inferior de la derecha o margen superior (hay que ver cuando expira). Es una forma de proteger a los usuarios, aunque no es una página que se dedique a la venta directa de un producto.

 

-Certificados de seguridad:

 

Verisign:

http://www.verisign.es/ssl/index.html?sl=t13630207740000018&set=e032923

 

Thawte:

https://www.thawte.com/ucgi/gothawte.cgi?a=t05470005477071007&set=b058154&gclid=CPWy0OHwtZgCFQpUtAod0jBAbA

 

HispaSSL:

http://www.hispassl.com/

 

Fuente: Internet.

Fecha: 2 de febrero de 2009.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Anuncios
Leer entrada completa | Make a Comment ( None so far )

Feliz Año 2009

Posted on enero 7, 2009. Filed under: Actualidad, Última Hora, Consejos, Enlaces, Estudios, Laboratorio, Noticias, Reportajes, Tendencias | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Bajada de precios …

 

Cuando hay crisis parece que los precios van a bajar. De esta manera, nos encontramos con unas ofertas muy sugerentes en cuanto a la adquisición de nuevos equipos informáticos, así como de elementos para las redes de las empresas, que están actualizando sistemas y esperan con deseos la entrada de los SO de Linux para empezar a operar sobre código abierto. Por otro lado, las rebajas han llegado y las grandes superficies han conseguido colocar los portátiles a 400 euros, ofertas que nunca antes se habían visto en el mercado, y mira que ha habido reducciones en los últimos ocho meses. Los discos duros externos, o bien, unidades de almacenamiento extraíbles, se han puesto de moda, por lo que se espera que los dispositivos aumenten de capacidad en los dos próximos años. Así pues, nos encontraremos con un escaparate en el que aparecerán unidades de memoria o Pen Drive cercanos a los 100GB, y no estamos hablando de algo muy lejano. Los 32GB ofertados por varias compañías estadounidenses han dejado de piedra a los mayoristas europeos, que ven como la demanda cada vez ha subido unos cuantos enteros. Y, como es lógico, si en 2008 se dieron a conocer proyectos de gran envergadura, así como sistemas operativos para los usuarios a través de la red, la formación en Internet, así como los usuarios que participan de forma activa en las redes sociales son la esencia de una plataforma de comunicación en auge.

 

Hay que empezar con varias recomendaciones:

 

https://jorgehierro.wordpress.com/2008/12/29/los-medios-de-comunicacion-en-la-red/

 

https://jorgehierro.wordpress.com/2008/12/29/la-biblioteca-publica-europeana/

 

Pero la cultura, dispuesta en Europeana, la llegada de los medios online, y la superación de Internet como medio más seguido, han ido acompañados de procesos en los que mucho han tenido que ver la bajada de precios en la adquisición de equipos informáticos, el abaratamiento del acceso a la red de redes, la necesidad de implantar plataformas sociales que agilicen los procesos para encontrar trabajo, o bien, profesionales que desean conseguir alianzas dentro de un mercado en el que el autónomo será el referente en los próximos años para subsistir en un sistema cada vez más exigente, según los estudios que recibimos.

 

Por otro lado, los datos del Instituto Nacional de Estadística (INE) han desvelado que en el sector de las telecomunicaciones, los precios se han reducido, es decir, que se han estacando o bajado en función de las necesidades de los usuarios, que ven que en el 2009 y 2010 va a ver que apretarse en cinturón debido a una coyuntura económica poco favorable, pero la caída de precios más significativa se corresponderá con los meses de julio y agosto de 2009, así como en el mes de enero de 2010, que será clave para ver si la economía recupera el terreno perdido.

 

Asimismo, los puntos para entender los próximos cambios en las pequeñas y medianas empresas españolas pasarán por los siguientes aspectos:

 

-Migración de los Sistemas Operativos basados en Windows a Linux, y búsqueda de nuevos soportes basados en Software Libre.

 

-Utilización de Internet como escaparate (información de las empresas), plataforma de ventas (e-Commerce) y fuente de almacenamiento de datos (Back Up Online).

 

-Empleo de herramientas en red para la mejora de los procesos productivos: sistemas operativos de escritorio desde Internet, programas y aplicaciones que agilicen la transmisión de datos en tiempo real y un interés creciente en las plataformas a distancia, es decir, en la formación Elearning, que tantas posibilidades ofrece.

 

-Aparición en el mercado de nuevos dispositivos especializados en redes de comunicación (Comunicaciones Unificadas).

 

Así pues, el nuevo escaparte es una promesa. Ha llegado una revolución inducida dentro de un mercado en donde se ha llegado a la conclusión de que hay que focalizar más los esfuerzos en la autonomía de los empresarios, trabajadores y desarrollo de herramientas efectivas para la transmisión de datos de forma segura por la red de redes.

 

Con respecto a la crisis, que ha azotado los mercados bursátiles en 2008, tendrá un punto de inflexión en los meses de octubre y noviembre de 2009, aunque se espera que para el tercer trimestre del año toque fondo, debido al “retoque” de los presupuestos de las sociedades, así como del propio Estado.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Leer entrada completa | Make a Comment ( None so far )

Nuevo intento de Phishing

Posted on noviembre 13, 2008. Filed under: Actualidad, Última Hora, Enlaces | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Los correos electrónicos se duplican

 

El Phishing ataca de nuevo. Si la semana pasada dejábamos un Post con la información de un correo electrónico recibido en que el nos invitaban a cambiar y actualizar nuestros datos, en esta ocasión se ha repetido el intento, ya que el correo, que no varía en nada, aunque si aparecen algunos errores sintácticos y gramaticales, se asemeja mucho al anterior, pero la dirección de correo electrónico ha cambiado, por lo que de nuevo notificamos el intento para que ningún usuario caiga en la trampa. Así pues, con un encabezado del estilo de Caja Madrid, con el correo servizio@cajamadrid.es, y con el Asunto Aviso de Seguridad, nos sumergimos en el mensaje y alertamos con tiempo para que nadie caiga en el truco y meta los datos. Este tipo de delitos, que son difíciles de perseguir y averiguar desde donde se crean, originan y se llevan a cabo han intentado duplicar con éxito las páginas web de las máximas entidades financieras españolas, desde BBVA, Banco Santander y Caja Madrid, aunque es posible que con el tiempo tengamos que incluir más en el listado, el cual va en aumento.

 

Después de la alerta de la pasada semana, hoy hemos recibido un correo de nuevo que simula la página oficial del banco, en este caso Caja Madrid, y nos indica que, por motivos de seguridad, introduzcamos nuestros datos en esta parecida web a la oficial de la entidad.

 

Este intento de Phishing, que es otro parecido al ya perpetrado, varía en la utilización del correo electrónico, ya que en vez de “linea” han sustituido el identificador por “servizio”, pero con “z”.

 

Asimismo, el contenido del mensaje tiene algunos errores sintácticos, por lo que ese es otro de los puntos que han de hacer sospechar al usuario, así como que nunca una entidad se va a poner en contacto contigo vía correo electrónico. Sin dar más datos, avisamos de este caso.

 

Fuente: Internet.

Fecha: 13 de noviembre de 2008.

Enlace de interés:

http://www.alegsa.com.ar/Notas/198.php

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

https://jorgehierro.wordpress.com

 

Leer entrada completa | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...