Seguridad privada (criptografía o Encriptamiento)

La seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle

La seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La resistencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico.

Como es bien conocido, los medios de pago tradicionales sufren numerosos problemas de seguridad: falsificación de billetes, falsificación de firmas, cheques sin fondo, etc. Por otro lado, los medios de pago electrónicos, además de estar sujetos a los mismos problemas anteriores, presentan riesgos adicionales, pues a diferencia del papel, los documentos digitales pueden ser copiados perfectamente y cuantas veces se desee, las firmas digitales pueden ser falsificadas por cualquiera que conozca la clave privada del firmante, la identidad de una persona puede ser asociada de forma inequívoca con la información relacionada en cada pago, etc.

Es por ello que es necesario establecer nuevos mecanismos de seguridad para los nuevos medios de pago electrónicos, si se quiere que tanto las entidades bancarias como los usuarios finales acepten de forma generalizada estos nuevos medios de pago.

 

Criptografía.

La criptografía es una ciencia que tiene el ámbito de buscar esquemas y mecanismos de cifrado seguros. Para realizarlo, hay una codificación de la información a transmitir; es decir, los mensajes originales están transformando en formas aparentemente ininteligibles. Esta idea funciona con fórmulas matemáticas tales que no se pueden obtener los datos de entrada a partir de la salida salvo en plazos tan largos que cualquier información que pueda ser descubierta ya no tenga valor.

Hay cientos de millones de usuarios de Internet, que pueden en cualquier momento, por un costo bajo, conectarse a Internet durante un rato. Esta extraordinaria facilidad de acceso y popularidad es el principal atractivo desde el punto de vista comercial pero también es la causa de que Internet esté abierto a todo tipo de indeseables.

La seguridad en Internet y las leyes que la protegen, están basadas principalmente en los sistemas de encriptación. Esos sistemas son los que permiten que las informaciones que circulan por Internet sean indescifrables, ininteligibles, para cualquier persona que no sea aquella a la que va destinada.

La criptografía asimétrica utiliza dos claves distintas, pero que matemáticamente son equivalentes. Así, la información que es cifrada con una, puede ser descifrada con la otra. Sin embargo, el hecho de conocer la clave pública no revela la clave privada.

Ya que, en la criptografía simétrica, se utiliza la misma clave para cifrar y descifrar, cuida los mecanismos de transmisión y almacenamiento de la misma, para reducir el riesgo de que ésta pueda ser usada por usuarios no autorizados. Una de las opciones que permiten la transmisión de la clave a través de un medio inseguro es el algoritmo Diffie Hellman, ampliamente conocido y que precisamente es la base de la criptografía asimétrica.

Cuando se envía un mensaje cuya autenticidad e integridad es verificable, se dice que está firmado digitalmente.  Así, el usuario tiene la posibilidad de enviar mensajes firmados y/o cifrados a sus destinatarios. La criptografía asimétrica se usa para proteger una gran variedad de comunicaciones, por ejemplo, el correo electrónico, discos completos, particiones, carpetas y archivos, incluyendo la información que se transmite de un sistema de cómputo a otro.

Normalmente el correo electrónico sólo provee cifrado en el proceso de autenticación. Es decir, cuando un usuario inicia sesión en su correo electrónico, la contraseña va protegida en su transmisión, pero el resto de la información, incluyendo los correos electrónicos viaja en claro, por lo que pueden ser capturados y leídos por usuarios no autorizados. Es importante mencionar que la criptografía asimétrica es normalmente más costosa computacionalmente que la criptografía simétrica, es decir, que una computadora necesita realizar más cálculos para cifrar y descifrar los mensajes cifrados con criptografía asimétrica.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Facultamiento y delegación: Concepto, objetivos, beneficios del facultamiento

Imagen
El facultamiento es un conjunto de suposiciones que son opuestas a las que normalmente hacen los directivos. Facultamiento significa dar libertad a las personas para realizar con éxito lo que ellas desean, en vez de obligarlas a hacer lo que uno quiere. Es una estrategia que implica “atraer”; en enfoca en las formas de cómo los directivos podrían diseñar una situación laboral que vigorice y brinde motivación intrínseca a los empleados. Los empleados realizan sus actividades porque se sienten intrínsecamente atraídos por ellas, no porque exista un sistema de recompensas extrínsecas. Los directivos pueden multiplicar su propia eficacia. Facultar significa permitir, significa activar la motivación intrínseca para realizar una actividad. Aunque uno puede otorgar poder a alguien más, uno mismo debe aceptar el facultamiento.
Leer más

El Control y su periodicidad

Imagen
Para que el control sea efectivo debe desarrollarse como una unidad y aplicarse en todo tiempo en la empresa. La administración puede   implantar   tres tipos de controles:           Control de fomento al avance   (control preventivo)   Es aquel que se efectúa antes de realizar las actividades. Es el tipo más deseable de control, dado que previene los problemas por anticipado. A este control se le llama control para fomentar el avance debido a que se lleva a cabo antes de la actividad real (se dirige al futuro).
Leer más

Empowement: Elementos, Principios y Características

Imagen
Los elementos más importantes del empowerment son: 1. Responsabilidad ante los resultados. 2. Poder para la toma de decisiones. 3. Recursos materiales para la ejecución. 4. Información y conocimientos necesarios. 5. Competencia profesional del sujeto apoderado. El Empowerment se basa en 10 principios: 1. Asignar responsabilidades en las diversas tareas labores a realizar. 2. Asignar autoridad y responsabilidad sobre sus actividades. 3. Definer estándares de excelencia. 4. Facilitar capacitaciones necesarias para que se alcancen los estándares de calidad. 5. Proveer la información y el conocimiento necesario. 6. Proveer retroalimentación sobre el desempeño. 7. Reconocer oportunamente los logros alcanzados. 8. Confiar totalmente en los empleados. 9. Dejar espacios para el proceso. 10. Colaborar con dignidad y respeto Características 1. Promueve la innovación y la creatividad 2. Se toman mejores decisiones, las cuales se hacen en equipo. 3. Enriquec
Leer más