Saltar o menú de navegación e ir ao contido

  • Bienvenido (ES) | Ongi etorri (euskarazko bertsioa) | Benvingut (versió en català) | Benvido (versión en galego)
  • Bienvenido (ES)
  • Boletines
    •  | Baixa  | Máis opcións |
  • Portadas anteriores

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Edición impresa > Novas Tecnologías

Λ

Como pagar con seguridade en Internet?

EROSKI CONSUMER deseñou un protocolo que, sumado á seguridade das pasarelas de pagamento, garanta unha compra on line segura

  O comercio electrónico en España non medra ao ritmo que sería desexable. Entre as principais razóns que os usuarios esgrimen para non mercaren na Rede está o receo á seguridade dos sistemas de pagamento. EROSKI CONSUMER analizou, a petición de HISPACOOP (Confederación Española de Cooperativas de Consumidores e Usuarios), os sistemas de pagamento e as súas técnicas de seguridade co fin de saber se son totalmente seguras. A principal conclusión foi que o talón de Aquiles da compra non está nos sistemas, completamente seguros, senón nas cautelas do usuario á hora de deixar os seus datos en páxinas non fiables e na falta de coidados do ordenador. Para asegurar ao máximo a compra on line, os expertos que elaboraron este estudo crearon un detallado protocolo de actuación que detecta a fraude, valora a seguridade dos comercios e mantén o ordenador libre de programas espía. Se se seguen os consellos ditados deseguido, o risco de sufrir problemas no apartado da seguridade nos pagamentos realizados en Internet reduciranse de xeito notable.

Sempre que o usuario merca nun comercio on line selecciona o produto ou servizo que vai mercar, especifica o seu número de unidades e preme o botón de "ir á páxina compra". Deste xeito, chega a unha páxina na que se lle pide que deixe algúns dos seus datos persoais -nome, apelidos, documento nacional de identidade, teléfono de contacto, etc.- e mais os datos da súa tarxeta de crédito ou débito. O comprador enche entón os campos requiridos, escribe os datos da súa tarxeta e preme o botón de "executar a compra". A partir de aí, perde o control da información que depositou.

Significa isto que un perigo inminente de roubo, uso fraudulento ou estafa axexa ao usuario? Dende logo, non dende o punto de vista técnico. Polo menos, ata que non se demostre o contrario, e aínda non se demostrou. Os sistemas de pagamento máis usuais na Rede son seguros 100%. É dicir, ningún "ciberdelincuente" pode introducirse na operación de pagamento nin roubar as claves da tarxeta e as contas do usuario mentres viaxan dende a páxina de pagamento ao comercio. Isto é válido sempre que se cumpran unha serie de supostos: que o comercio non actúe de mala fe -algo que tamén pode suceder nos establecementos físicos- e que o sistema de pagamento, tamén chamado pasarela, que use o devandito comercio sexa un protocolo seguro SSL.

E con todo engánannos

  Agora ben, moitas persoas pensarán: "pois eu lin na prensa que existen casos de uso fraudulento de tarxetas de titulares que realizaron compras en Internet". Ata pode que algunha destas persoas experimentase nas súas propias carnes esta mala experiencia. Onde está o problema se os sistemas son infalibles? Por unha banda, aínda que non sirva de escusa, hai que matizar que estes casos son pouco habituais a pesar da esaxerada resonancia mediática que adquiren. Por outra, débese asumir que toda compra ten un punto débil na actitude do usuario. Non se trata de culpar o comprador, por descontado, senón de facelo consciente de que a seguridade da compra depende nun 99% del.

Os "ciberdelincuentes existen" e están sempre á espreita, pero os seus métodos de engano non son técnicos senón psicolóxicos. Xogan coas debilidades, desexos e medos das persoas para acadaren as súas claves bancarias. Son grandes expertos, pero non en técnicas de cifrado ou informática, senón en psicoloxía humana. Para comezar, non chegan ao usuario coas mesmas artes ca os comercios serios.

  Estes ladróns de última xeración acceden ao usuario por medio de correos electrónicos non desexados que superan os filtros de spam dos servizos -aínda que cada vez son menos os que o dan feito-, e engaiolan ao internauta para que abra un arquivo que lles vai instalar un programa espía no ordenador. Ou ben incítano a picar nun enlace que leva a unha páxina web falsa co fin de lle ofrecer diversos produtos a prezo moi reducido ou difícil de atopar no país. Outras veces a súa táctica consiste en darlle unha falsa alarma ao usuario para que mediante un enderezo URL que lle ofrecen entre nunha páxina falsa do seu banco e deixe as súas claves.

Saben que a maioría das ocasións fracasarán no seu intento e serán descubertos, pero tamén é certo que unha pequena porcentaxe de persoas caen na trampa e lles deixan roubar as súas contas bancarias ou lles pagan uns cartos polos que non reciben nada. Como o esforzo que realizan é mínimo e a súa estafa chega a centos de milleiros de caixas de correo, cuns poucos incautos que piquen é doado recuperar o investimento.

SSL, un método infalible

  SSL, ou "Secure Lay Socked", fai referencia a un proceso que converte os datos da tarxeta do comprador en complexas claves alfanuméricas para, máis tarde, envialas cifradas ao comerciante. Unha vez alí, este pásaas á entidade de crédito ou banco do usuario e reclama o pagamento. A entidade confirma que a petición é válida e realiza a transferencia. Todo este proceso desenvólvese de xeito automático entre servidores equipados coa maior seguridade, e en cada envío descífranse os datos para lelos e vólvense cifrar. A duración desta operación é de aproximadamente catro segundos.

Nos servidores, tanto do banco coma do comercio, e en cada envío os datos mantéñense en clave con dous tipos de cifrado, un asimétrico e outro simétrico. O cifrado asimétrico, xeralmente coñecido como RSA, é un complexo sistema que funciona como unha valixa diplomática na que se albergan os datos do usuario, de novo cifrados cun algoritmo (sistema) simétrico. O cifrado RSA funciona cunha clave pública e outra privada. A pública serve para realizar o cifrado dos datos, e a privada é a única que pode descifralos. Deste xeito, cando un comprador pon os seus datos nunha páxina de pagamentos que usa o protocolo SSL, usa sen sabelo e de maneira automática a clave pública para crear unha caixa de cifrado asimétrico. Dentro desta caixa, o sistema SSL usa un cifrado simétrico de alta complexidade para cifrar os datos. Así, con este dobre cifrado, son enviados aos servidores do banco e do comercio. Alí residen as claves privadas para descifrar o asimétrico e abrir a caixa, e despois descifrar o simétrico.

Respecto á seguridade deste sistema abonda dicir que os maiores expertos do mundo auguran que o cifrado asimétrico RSA poderá romper -ser atacado- cando se invente o ordenador cuántico, algo moi afastado aínda e que sería imposible de levar a cabo cos ordenadores actuais. No tocante ao simétrico, utilízanse sobre todo dous niveis de complexidade das claves. O primeiro é o RC4 128 bit, que está definido como estándar polo goberno dos Estados Unidos para gardar a súa información sensible.

Paginación


Outros servizos


Buscar en

Información de Copyright e aviso legal

Visita nuestro canal Eroski Consumer TV

En EROSKI CONSUMER tomámosnos moi en serio a privacidad dos teus datos, aviso legal. © Fundación EROSKI

Fundación EROSKI

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto