INSTITUTO TECNOLÓGICO DE DURANGO

Departamento de Sistemas y Computación

Licenciatura en Informática

Proyecto de Investigación:
Análisis de la seguridad técnica de los sitios de comercio
electrónico Amazon y Mercado Libre en México.

Taller de Investigación 2

Realizó:
Guzmán Mercado Carlos Benjamín
Jiménez Salazar Cesar Nicolás

Durango, Dgo., Diciembre del 2009

Lic. en Informática I.T.D Proyecto Final

COMITÉ DE REVISION

Dra. Dora Luz González Bañales, Maestra

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Agradecimientos y Dedicatoria

Dedicamos el presente trabajo a nuestros padres con continuamente nos alientan

para seguir adelante al igual que a nuestros maestros y compañeros que día a día nos

hacen plena nuestra existencia en este mundo.

Agradecemos a la Dra. Dora Luz González Bañales quien fue quien nos motivo y

ayudo a realizar esta investigación.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

TABLA DE CONTENIDO

Agradecimientos y Dedicatoria .................................................................................... iii

Índice de Figuras.........................................................................................................iiii

Resumen ..................................................................... ¡Error! Marcador no definido.v

Abreviaturas ................................................................................................................. v

CAPITULO 1 INTRODUCCIÓN

 1.1 Antecedentes………………………………………………………….…….1
 1.2 Definición del Problema……………………………………………………3
 1.3 Objetivos……………………………………………………………………3
 1.4 alcance limitaciones………………………………………………………...3
 1.5 pregunta de investigación…………………………………………………..4
 1.6 justificación………………………………………………………………....4
 1.7 filosofía de investigación………………………………………………..….5
 1.8 Contenido comentado……………………………………………………....5

CAPITULO 2. CONCEPTOS DE COMERCIO ELECTRONICO

 2.1 Origen del término comercio electrónico……………………………….…6

 2.2 Definiciones del comercio electrónico…………………………………….6
 2.3 Categorías del Comercio Electrónico………………………………….…..8
 2.4 Comercio electrónico en México…………………………………………..9
 2.5 Quién es Amazon en México……………………………………………...10
 2.6 Quién es Mercado Libre en México……………………………………….11

CAPITULO 3. SEGURIDAD TECNICA EN EL COMERCIO ELECTRONICO

 3.1 Definición de seguridad………………………………………………..13

 3.2 Seguridad técnica……………………………………………………....13
 3.2.1 tecnologías de seguridad……………………………………………..16
 3.3 Análisis de seguridad…………………………………………………..17

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 4. METODOLOGIA

 4.1 Filosofía de Investigación………………………………………….…19

 4.2 Tipo de investigación a realizar………………………………………19
 4.3 Estrategia de investigación teórica…………………………………....19
 4.4 Horizonte del tiempo………………………………………………….20
 4.5 Métodos de recolección de datos……………………………………..20
 4.6 Modelo de cebolla…………………………………………………….21

CAPITULO 5. RESULTADOS

 5.1 Caso Amazon.com en México……………………………………….…22

 5.2 Caso MercadoLibre.com en México……………………………….…...23

CAPITULO 6. CONCLUSIONES…………………………………………….…25

REFERENCIAS…………………………………………………………………..26

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

INDICE DE FIGURAS

Figura no. 1 Tecnologías de seguridad…………………………….…….…16

Figura no. 2 Modelo de cebolla…………………………………………....20

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

RESUMEN

Esta investigación trata de analizar la seguridad de dos de los sitios de comercio

electrónico mas concurridos en los últimos años, con esto se dará conocimiento sobre si
en verdad son seguros como ellos lo dicen a sus compradores.
Contiene también antecedentes del comercio electrónico, definiciones de seguridad así
como brece historia de los sitios de comercio electrónico Amazon y Mercado Libre.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Abreviaturas

Abreviatura Significado
WWW World Wide Web
SSL Secure Socket Layer
IDC International Data Corporation
GILCE Legislación sobre el Comercio
Electrónico

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 1 INTRODUCCIÓN
1.1 Antecedentes

En la actualidad, a nadie pasa desapercibido el término de "Comercio Electrónico", pues

es una denominación que al menos alguna vez en la vida ha manejado o escuchado la
mayoría de las personas que relacionan su vida cotidiana con el uso de las tecnologías
de la información y las comunicaciones. El comercio electrónico es una práctica que se
ha impuesto en nuestra sociedad actual, y se puede decir que, en las sociedades de
países desarrollados, un gran porcentaje de la población ha llevado a cabo, en alguna
ocasión, una compra a través de Internet. Esto evidencia que tienen conocimiento de
esta categoría más personas de las que en verdad pudieran reconocerlo.
El comercio electrónico a diferencia de lo que puede deducirse, no ha nacido a raíz de la
aparición de las redes globales. Las primeras versiones de la plataforma tecnológica del
comercio electrónico no han surgido con la aparición de Internet, puesto que ya existían
estándares de comunicación electrónica que dentro de otros fines fueron concebidos
para la realización de relaciones comerciales a través del uso de medios informáticos.
Lo que sí podría ser discutible es que no se conociera anteriormente con este nombre a
todo lo que sabemos que está implícito dentro del concepto de comercio electrónico,
pero, antes de la aparición de Internet, ya existían mecanismos y sistemas electrónicos
que hacían posible el intercambio de bienes y servicios a través de medios informáticos.

La tecnología es imperfecta, debido en parte a la limitación de los estándares empleados

y en parte al factor humano, es decir, a las personas que la desarrollan o implantan. Se
puede decir que alcanzar un nivel de seguridad del 100% es imposible y se crea, por lo
tanto, la necesidad de definir un umbral de seguridad aceptable cuyo valor dependerá de
las actividades que realice la empresa en cuestión. Por ejemplo, para una empresa del
sector financiero, el umbral de seguridad mínimo y aceptable se podría establecer en un
80% (aunque siempre dependerá de lo críticos que sean los datos que se manejen).

Algunos años atrás el Internet se empezó a usar como punto de ventas solo que era mas
peligroso hacer compras en aquel tiempo eso por que no era seguro que tu producto
llegara o te estafaran con el dinero o simplemente fuera pirata.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Hoy este problema es menor ya que es un poco mas seguro comprar, lo que se busca es
que no existe problema alguno y que las entregas sean perfectas y que si existieran
fallas el dinero sea reembolsable al comprador y quedar satisfecho, queremos que no se
de el fraude electrónico.

Hoy en día los consumidores tienen acceso a miles de productos desde su casa. El
Internet abrió las puestas a todo tipo de bienes y servicios, desde provisiones, carros,
seguros y hasta préstamos hipotecarios, que se pueden comprar electrónicamente.

De hecho, para muchos consumidores el Internet ya sustituyó los viajes al centro

comercial. Sin embargo, es importante señalar que ambos lugares comparten los
mismos riesgos. Aunque en ocasiones esos riesgos podrían ser algo como un error de
computadora o un mal servicio al cliente, en otros casos podría ser algo más serio, como
caer víctima a un criminal cibernético. [13]

La responsabilidad de proteger los activos en línea tiende a desplazarse, con el tiempo,

de la gente que trabaja con los datos mismos al personal de tecnología de la
información, alejado físicamente del proceso de crear datos. Si el personal de seguridad
de red intenta poner todos sus recursos en el perímetro de la red, los datos pueden
quedar expuestos a formas internas de abuso. De otro lado, si separan con muros a los
distintos grupos funcionales de una organización, el desempeño de la red se degrada y
los usuarios finales perciben las barreras como innecesarias. La vigilancia comienza a
desaparecer a medida que el personal limitado, dotado de los recursos internos, no
puede cubrir todas las necesidades y eventualidades. Frustrados por los obstáculos que
luchan contra el rendimiento, los usuarios finales comienzan activamente a socavar las
salvaguardas de seguridad. Entonces, las fallas de protección son inevitables.

El objetivo de la presente investigación es analizar la seguridad técnica de los sitios de

comercio electrónico Amazon y Mercado Libre en México y hacerles una comparativa
ya que en los últimos años se han vuelto sitios con actividad frecuente de consumidores
de productos gracias a la calidad o precio y por eso necesitamos saber de su seguridad
tanto del sitio como al consumidor.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

1.2 Definición del Problema

La temática del proyecto se basa en un análisis acerca de cómo resolver el problema de

seguridad de los sitios de comercio electrónico Amazon y Mercado Libre en México. En
nuestros días donde la información que fluye a través de los distintos medios de
comunicación electrónica significa dinero es vital mantener y asegurar la integridad de
dichos recursos.

El comercio ha evolucionado a lo largo del tiempo y lo que conviene a todos es tener un

esquema de ganar-ganar hoy en día los negocios exitosos se guían en este esquema y da
resultado pero no es fácil mantenerlo claro esta.

Múltiples leyes y tratados se han firmado en todo el mundo con el único fin de
garantizar la seguridad en la red y detener el fraude.

1.3 Alcance/ Limitaciones

Como el comercio electrónico es un tema extenso en este proyecto se tratará de la forma

mas breve y sencilla delimitar los principios básicos del comercio electrónico para
poder entender los aspectos principales que conllevan al comprador a hacer una compra
vía Internet así como de buscar una alternativa de solución viable y segura que evite el
fraude.

1.4 Pregunta de Investigación

¿Cuáles son los principales esquemas de seguridad técnica de los sitios de comercio
electrónico Amazon y Mercado Libre en México?

Un análisis y una comparación entre los sitios de comercio electrónico amazon y

mercado libre en México en la seguridad que se ofrece a los visitantes de estos sitios.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

1.5 Justificación
¿Por qué investigar la seguridad en comercio electrónico?

Internet ofrece algunas ventajas importantes a los compradores y cada vez es más
popular entre los adultos y la gente joven. Puede proporcionarle acceso a productos y
servicios que no están disponibles en las tiendas locales. Le puede ahorrar tiempo y
ayudarle a evitar las colas. Le puede ahorrar dinero, ya que algunos tipos de productos
son bastante más baratos en otros países. Le puede ayudar a encontrar detalles sobre
productos y realizar comparaciones de precios y funciones antes de que visite
físicamente la tienda para una demostración.

Entre los múltiples compradores de productos vía Internet se puede encontrar una gran
mayoría que han sufrido alguna vez algún tipo de fraude y/o experimentado la amarga
sensación de una mala compra puesto que el producto deseado no cumplía con la
calidad prometida al momento de la compra.

1.6 Filosofía de investigación

Su filosofía será el realismo ya que principalmente se basará en una realidad de la vida

cotidiana que va en conjunto con lo que esta pasando en el comercio electrónico por su
aumento y su auge en seguridad de la red tanto nacional y en otras partes del mundo.
Se tomara el enfoque de investigación deductivo ya que se aspira a demostrar la
veracidad de las conclusiones a las que debemos de llegar por que nos basaremos
principalmente en premisas que son verdad y que tienen un fin en común. [1]
La estrategia de investigación teórica Es basar la respuesta en observaciones de los
factores asociados al problema. Las observaciones se recogen en datos organizados y
según su comportamiento se ofrecerá una explicación del problema y validando todo lo
acontecido y posiblemente una solución si se diera el caso.
El horizonte de tiempo será transversal por que se tiene que dar un análisis en un lapso
de tiempo corto ante la necesidad de que se analice lo más pronto posible y servirá
como dato para próximas investigaciones lo que servirá para futuras generaciones.
Los métodos de recolección de datos se basaran en Internet, portales, libros,
cuestionarios, artículos básicamente en fuentes secundarias.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

1.7 Tipo de investigación a realizar

Se a llegado a la conclusión de que se hará una investigación de tipo descriptiva que

como su nombre lo dice narra la situación de alguna circunstancia o fenómeno en un
momento en el tiempo se adentrara a averiguar y analizar sobre la seguridad en sitios de
comercio electrónico con lo que se expondrán resultados de análisis se darán a conocer
las medidas de seguridad y que los usuarios tengan la suficiente información sobre su
navegación segura en estos portales de comercio.
Independientemente del tipo de investigación de selección se debe buscar siempre un
propósito y explotar la creatividad a su máximo.

1.8 Contenido comentado

En el capítulo 2 se verá el origen del término de comercio electrónico, así como algunas
definiciones y conceptos relacionados con éste, los cuales nos introducen al ambiente de
esta metodología sus categorías, el comercio electrónico en México y quienes son
Amazon y Mercado Libre en México.
En el capítulo 3 se verá una idea de la seguridad en general, la seguridad técnica, sus
tecnologías de seguridad análisis y mejoras de la misma.
En el capítulo 4 se verá la metodología a utilizar en la investigación.
En el capitulo 5 se verán resultados los sitios de comercio electrónico Amazon y
Mercado Libre en México y sus casos a analizar, y lo que ocurre hoy en día.
El capitulo 6 es de conclusiones y referencias.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 2 CONCEPTOS DE COMERCIO ELECTRONICO

2.1 Origen del término comercio electrónico
Debido al hecho de que las compañías requieren algo más que una solución de tipo
mensaje, dentro de su estrategia de tecnología de información, el término de comercio
electrónico se propuso hace apenas unos años, refiriéndose a una extensión del término
anteriormente acuñado como intercambio electrónico
de datos. [7]

Aunque el término comercio electrónico puede sonarnos extraño, sus efectos los hemos
visto y forman ya parte de nuestra vida cotidiana, pues retirar dinero de un cajero
automático, o consultar el saldo de una cuenta bancaria por teléfono, son algunos de sus
efectos perceptibles; otros menos evidentes son las formas en las que las grandes
organizaciones lo han adoptado como una estrategia empresarial para asegurar su
permanencia en el nuevo mercado global.

El crecimiento de Internet, y en particular del Web ha producido una masa crítica de

consumidores y empresas que participan en un mercado interactivo global, por lo que la
adopción de Internet como medio comercial ha provocado que las compañías
experimenten formas innovadoras de llegar a sus clientes utilizando la combinación de
las tecnologías computacional y de telecomunicaciones, ampliando su función de medio
de comunicación a el de un nuevo medio de mercadeo.

2.2 Definiciones del comercio electrónico

Pondremos a continuación tres definiciones que nos parecen apropiadas al término

Comercio Electrónico:
1. "Es la aplicación de la avanzada tecnología de información para incrementar la
eficacia de las relaciones empresariales entre socios comerciales. [6]
2. "La disponibilidad de una visión empresarial apoyada por la avanzada tecnología de
información para mejorar la eficiencia y la eficacia dentro del proceso comercial. [6]
3. "Es el uso de las tecnologías computacional y de telecomunicaciones que se realiza
entre empresas o bien entre vendedores y compradores, para apoyar el comercio de
bienes y servicios." [7]

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Conjuntando estas definiciones podemos decir que el comercio electrónico es una

metodología moderna para hacer negocios que detecta la necesidad de las empresas,
comerciantes y consumidores de reducir costos, así como mejorar la calidad de los
bienes y servicios, además de mejorar el tiempo de entrega de los bienes o servicios. Por
lo tanto no debe de seguirse contemplando el comercio electrónico como una
tecnología, sino que es el uso de la tecnología para mejorar la forma de llevar a cabo las
actividades empresariales, de tal forma que éstas resulten transparentes a las personas
que lo utilizan dentro de las empresas.

Ahora bien, el comercio electrónico se puede entender como cualquier forma de

transacción comercial en la cual las partes involucradas interactúan de manera
electrónica en lugar de hacerlo de la manera tradicional con intercambios físicos o trato
físico directo.
Actualmente la manera de comerciar se caracteriza por el mejoramiento constante en los
procesos de abastecimiento, y como respuesta a ello los negocios a nivel mundial están
cambiando tanto su organización como sus operaciones.
.
El comercio electrónico es el medio de llevar a cabo dichos cambios dentro de una
escala global, permitiendo a las compañías ser más eficientes y flexibles en sus
operaciones internas, para así trabajar de una manera más cercana con sus proveedores y
estar más pendiente de las necesidades y expectativas de sus clientes. Además permiten
seleccionar a los mejores proveedores sin importar su localización geográfica para que
de esa forma se pueda vender a un mercado global. Un caso especial de comercio
electrónico es la Negociación Electrónica, que consiste en que el proveedor proporcione
los bienes o servicios que sus clientes adquirieron, una vez que estos hayan hecho el
pago correspondiente por dichos bienes o servicios. Por otra parte, la Venta al Detalle
de manera electrónica es una sub-clasificación de la Negociación Electrónica, donde
una persona física es directamente el objetivo en lugar de ser una persona moral.

Como se ha estado mencionando, el comercio electrónico es una metodología para el

cambio, por lo que no hay que verlo simplemente como algo que se agrega a la manera
común de hacer negocios, porque entonces los beneficios serán limitados. Los mayores
beneficios serán obtenidos por aquellas compañías que verdaderamente deseen cambiar
la forma de organizarse así como reestructurar sus procesos comerciales para que de esa

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

manera se pueda explotar al máximo la tecnología que se pone al servicio del comercio
electrónico.

2.3 Categorías del Comercio Electrónico

El comercio electrónico puede subdividirse en cuatro categorías:

Compañía − Compañía

Compañía − Cliente

Compañía − Administración

Cliente − Administración
La categoría compañía − compañía, se refiere a una compañía que hace uso de una red
para hacer órdenes de compra a sus proveedores, recibir facturas y realizar los pagos
correspondientes. Esta categoría ha sido utilizada por muchos años, particularmente
haciendo uso de EDI ("Electronic Data Interchange") sobre redes privadas o redes de
valor agregado ("Value added Networks−VAN").
La categoría compañía − cliente, se puede comparar con la venta al detalle de manera
electrónica. Esta categoría ha tenido gran aceptación y se ha ampliado sobre manera
gracias al WWW, ya que existen diversos centros comerciales (del Inglés malls) por
todo Internet ofreciendo toda clase de bienes de consumo, que van desde pasteles y
vinos hasta computadoras.
La categoría compañía − administración, se refiere a todas las transacciones llevadas a
cabo entre las compañías y las diferentes organizaciones de gobierno. Por ejemplo en
Estados Unidos cuando se dan a conocer los detalles de los requerimientos de la nueva
administración a través de Internet, las compañías pueden responder de manera
electrónica. Se puede decir que por el momento esta categoría esta en sus inicios pero
que conforme el gobierno empiece a hacer uso de sus propias operaciones, para dar
auge al Comercio Electrónico, está alcanzará su mayor potencial. Cabe hacer mención
que también se ofrecerán servicios de intercambio electrónico para realizar
transacciones como el regreso del IVA y el pago de impuestos corporativos.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

La categoría cliente − administración, aún no ha nacido, sin embargo después del

nacimiento de las categorías compañía − cliente y compañía − administración, el
gobierno hará una extensión para efectuar interacciones electrónicas como serían pagos
de asistencia social y regreso de pago de impuestos.

2.4 Comercio electrónico en México

En México, existen poco más de dos millones de usuarios de Internet activos de los
cuales un 20% compra en la Red; del total de dichas compras el 70% lo hace en el
extranjero, según un estudio realizado por la International Data Corporation Select
(IDC). [2]

La Comisión Europea define al comercio electrónico como "cualquier actividad que

involucre a empresas que interactúan y hacen negocios por medios electrónicos, bien
con clientes, bien entre ellas, o bien con la administración". [3]

Estos tres tipos de relación económica se manejan de la siguiente forma:

Business to Business (B2B).- Comercio de empresa con empresa; regularmente se

intercambian insumos para la operación de las mismas.

Business to Consumer (B2C).- Es el comercio de una empresa o tienda hacia un

particular.

Consumer to Consumer (C2C).- Es el trato directo entre particulares. [4]

Otra definición lo presenta como "cualquier forma de transacción comercial en la que

las partes interactúan electrónicamente en lugar de por intercambio o contacto físico
directo". [4]

Ante el acelerado desarrollo del comercio electrónico, en México como en muchas

partes del mundo, se hace cada vez más necesario contar con un marco jurídico a nivel
federal para poder desarrollar la actividad comercial electrónica de forma segura y
confiable.[5]

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Por lo anterior, se integró el Grupo Interinstitucional para promover la Legislación

sobre el Comercio Electrónico (GILCE), el cual hace un trabajo en conjunto con el
sector privado conformado por AMECE, la Asociación Nacional del Notariado
Mexicano (ANNM), la Asociación Mexicana de la Industria de Tecnologías de la
Información (AMITI), la Asociación de Banqueros de México (ABM); y por parte del
sector Público: la Secretaría de Comercio y Fomento Industrial (SECOFI), el Banco de
México, y la Secretaria de Relaciones Exteriores (SRE).[5]

Los esfuerzos por modificar la legislación mexicana para el respaldo de los

movimientos comerciales por la Internet, impulsados por el conglomerado de
organizaciones públicas y privadas ya mencionadas, derivó en una iniciativa presentada
el 15 de diciembre de 1999 en la que se propusieron modificaciones al Código Civil
para el Distrito Federal en Materia Común y para toda la República en Materia Federal,
el Código Federal de Procedimientos Civiles, el Código de Comercio y la Ley Federal
de Protección al Consumidor. [5]

2.5 ¿Quién es Amazon en México?

Amazon.com, Inc. es una compañía estadounidense de comercio electrónico con sede en

Seattle, Estado de Washington. Su eslogan es and you're done (Traducido al español: «y
listo»). Fue una de las primeras grandes compañías en vender bienes a través de
Internet.

Amazon ha establecido sitios Web separados para Canadá, el Reino Unido, Alemania,
Austria, Francia, México, China y Japón, para poder ofrecer los productos de esos
países.

Fundada como Cadabra.com por Jeff Bezos en 1994 y lanzada el 16 de julio de 1995,
cadabra.com comenzó como una librería online .Tenía más de 200.000 títulos y estos se
podían pedir también por e-mail. Tiempo después la bautizó Amazon, por el río
sudamericano del mismo nombre, y ya que en ese momento circulaban listas ordenadas
alfabéticamente, Amazon aparecería en los primeros lugares.[8]

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

El primer plan económico de Amazon era inusual: La compañía no cambió nada en 4 o

5 años; tiempo después, pensando en retrospectiva, la estrategia funcionó bien. Tiempo
después, la compañía se decidió a crecer, y lo hizo bien.

En la actualidad está totalmente diversificada en diferentes líneas de productos,

ofreciendo DVD, CD de música, software, videojuegos, electrónica, ropa, muebles,
comida, libros, etc.

Amazon ha absorbido numerosas empresas, al igual que Google o Microsoft. Algunas

de estas adquisiciones son: Audible (una empresa de audio libros), BookSurge
(dedicada a los libros de baja demanda), Mobipocket (la cual crea ebooks y dispositivos
para libros electrónicos) o Fabric.com (una empresa de costura).

Además, ha lanzado sus propios productos como el Kindle, el cual sirve para leer libros
electrónicos, que en el 2009, ha logrado cobrar impulso.

2.6 ¿Quién es Mercado Libre en México?

Mercado libre, compañía que surgió de un proyecto universitario, es hoy un generador y

multiplicador de empleos: más de mil doscientas personas trabajan en la compañía en
forma directa en toda América Latina. Mercado Libre es una compañía pública de
tecnología que ofrece soluciones de comercio electrónico para comprar, vender y pagar
de todo a través de Internet. Compradores y vendedores se encuentran para intercambiar
información y realizar transacciones de comercio electrónico con una amplia gama de
productos y servicios, a precio fijo o en subasta. También permite que los vendedores
publiquen vehículos, inmuebles y servicios en una sección exclusiva de avisos
clasificados en línea. En la plataforma de MercadoLibre.com diferentes anunciantes
pueden realizar sus campañas de marketing on line a través de la adquisición de
impresiones de banners.
- Según un estudio de The Nielsen Company, más de 40.000 personas en América
Latina generan todo o la mayor parte de sus ingresos vendiendo a través de la
plataforma de MercadoLibre.com. México como uno de sus principales de América
latina. [8]

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

- Es un excelente canal de ventas que permite que individuos, emprendedores, pequeños

comercios, Pymes y grandes empresas puedan comercializar sus productos eficiente y
rápidamente, a muy bajo costo.
Para muchos comercios es su canal principal de ventas y, para otros, un canal
alternativo. Para los compradores, es un mercado enorme con un promedio de más de
dos millones y medio de productos disponibles en todo momento, ideal para quienes
viven lejos de las grandes ciudades o centros comerciales.
- En 2008, más de dos millones de personas vendieron al menos un producto y más de
seis millones hicieron alguna compra.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 3 SEGURIDAD TECNICA EN EL COMERCIO ELECTRONICO

3.1 definición de seguridad

El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede

referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o
alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a
la que haga referencia. [9]

3.2 Seguridad técnica

Tal y como avanzan las tecnologías cada vez es más frecuente encontrarnos con portales
que nos ofrecen productos y servicios a través de la Red. Y poco a poco los usuarios
empezamos a dar uso a este tipo de servicios, aunque todavía nos sentimos reticentes a
revelar nuestros datos privados y bancarios así como así.

Esto puede deberse a la falta de seguridad que en unos casos está ausente y en otros no
sabemos hasta que punto es fiable.

La seguridad, hasta ahora, nunca ha sido uno de los principales puntos a la hora de tener
en cuenta el desarrollo y la evolución de Internet.

Parece que este detalle tiende a cambiar, y que la seguridad enfocada al comercio
electrónico busca la seguridad de los datos de sus usuarios. La incorporación de
mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se
hace necesaria para evitar los riesgos a los que nos exponemos. [9]

Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación,

confidencialidad, integridad y el no-repudio.

Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades
participantes en una comunicación o intercambio de información. Por entidad se
entiende tanto personas, como procesos o computadoras.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Existen varias formas de poder autentificarse:

- basada en claves
- basada en direcciones
- criptográfica

De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos
primeras es posible que alguien escuche la información enviada y pueden suplantar la
identidad del emisor de información.

Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a
través de la biometría (huellas digitales, retina del ojo, la voz), por medio de passwords
o claves, y por último utilizando algo que poseamos, como un certificado digital.

Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas
mencionadas en el párrafo anterior, siendo bastante frecuente el uso de la
autentificación biométrica, que como se indicó antes se basa en la identificación de
personas por medio de algún atributo físico.

Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la
información y solo los usuarios autorizados pueden manipularla. Igual que antes, los
usuarios pueden ser personas, procesos, programas...

Para evitar que nadie no autorizado pueda tener acceso a la información transferida y
que recorra la Red se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de
confidencialidad de la información que se está manejando, para así evitar un esfuerzo
suplementario a la hora de decodificar una información previamente codificada.

Integridad
La integridad de la información corresponde a lograr que la información transmitida
entre dos entidades no sea modificada por un tercero y esto se logra mediante la
utilización de firmas digitales.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Mediante una firma digital se codifican los mensajes a transferir, de forma que una
función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicándole al original la misma

función y comparando el resultado con el resumen que se añadió al final del mismo
cuando se calculo por primera vez antes de enviarlo.

Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red
de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el
mensaje.

No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue
entregada y una prueba al receptor del origen de la información recibida.

Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no
pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.

Para el comercio electrónico es importante ya que garantiza la realización de las

transacciones para las entidades participantes.

Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de

un mensaje, como para negar su recepción.

Es necesario identificar la información que debe conocer cada una de las entidades
participantes en el proceso de comercio electrónico y con ello permitir la privacidad de
forma fraccionada a las partes autorizadas para su uso. Como conclusión indicar que la
combinación de estos cuatro aspectos mencionados, que son la autentificación,
confidencialidad, integridad y no-repudio, garantiza en cierto grado la seguridad en las
transacciones electrónicas. [9] Conocer y aplicar conceptos, técnicas y algoritmos para
implementar un sistema de seguridad es imprescindible para minimizar riesgos y así
poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el
cual puede confiar siempre que se trate con la delicadeza que requiere.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

3.2.1 Tecnologías de seguridad

Biométricas

Smart Card
Identificación y fuertes
Mecanismos de
Autentificación
Valor de la Información
Token de Hardware

Certificados Digitales

Token de Software Identificación

y Debilidades
de
Autentificación

Passwords Identificación
y Debilidades
de Autentificación

Figura 1 tecnologías de seguridad

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

3.3 Análisis de seguridad

En Mercado Libre
Puede llegar a ser muy seguro la mayoría de las personas que lo utilizan le dan un 96%
de confiabilidad.
Dentro de mercado libre hay gente que tienen su e-shop eso lo hace mas confiable aun
pues ya están establecidos se debe verificar que tengan protección al comprador ya que
si lo tienen en caso de que no te llegue tu producto mercado libre responde por esa
perdida y otra cosa si se decide comprar; es importante decirle siempre al vendedor
que lleve seguimiento del numero de guía de la paquetería y que por favor te lo
envuelva bien, también al momento de recibir un paquete y antes de firmar es bueno
checar que el producto venga dentro y en buen estado.[8]

Revisar las calificaciones de un vendedor por ejemplo 90% de calificaciones buenas un

7 % de calificaciones negativas y un 3% de calificaciones neutrales, pero al revisar las
calificaciones negativas y las neutrales pude ver que todas concordaban con el mismo
problema y además las replicas del vendedor pueden llegar a ser muy groseras y de muy
mal gusto y esto deja mucho que desear y a pesar de que la reputación sea buena es
mejor abstenerse de comprar.

Debilidad.
Además de revisar tanto la reputación del vendedor como darle seguimiento a la compra
existe un problema en la opción de mercado de pago se tiene que pagar con tarjeta de
crédito y hoy en día es mejor comprar de contado

En Amazon

Compra en Amazon.com en lugar de Amazon.co.uk, los envíos se hacen desde el

mismo lugar, Alemania, y la conversión en Dólares hará que ahorres unos cuantos
Euros.

Elige siempre la opción intermedia de envío, es decir, la de correo postal pero en

versión express. Pagarás un poco más, pero reducirás el tiempo de espera de más de un
mes a una semana. Nunca elijas la de empresa de mensajería, te tocará pagar gastos de
aduana.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Elige cantidades grandes, así ahorraras en los costes de envío. Además, Amazon te
divide los libros en varios paquetes con un valor inferior a los 100 dólares para que te
lleguen más rápido y no tengas problemas con las aduanas.

Aprovecha las ofertas, habitualmente compro siempre algún libro de más porque
comprándolo en pack con otro que ya había elegido me sale mucho más barato.

La opción de Used&New es magnífica, ya que los libros están muy bien cuidados, el
único problema es que el envío tarda un poco más. [8]

Debilidad

Complejidad del negocio al aumentar la variedad de productos y el alcance geográfico,

se hace más compleja la distribución.

Costo de envío durante algún tiempo, la empresa ha ofrecido envío gratis, para ganar
clientes; esta estrategia resulta costosa y no necesariamente sostenible.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 4 METODOLOGÌA
4.1 Filosofía de investigación

Su filosofía será el realismo ya que principalmente se basará en una realidad de la vida

cotidiana que va en conjunto con lo que esta pasando en el comercio electrónico por su
aumento y su auge en seguridad de la red tanto nacional y en otras partes del mundo.
Se tomara el enfoque de investigación deductivo ya que se aspira a demostrar la
veracidad de las conclusiones a las que debemos de llegar por que nos basaremos
principalmente en premisas que son verdad y que tienen un fin en común. [11]
La estrategia de investigación teórica Es basar la respuesta en observaciones de los
factores asociados al problema. Las observaciones se recogen en datos organizados y
según su comportamiento se ofrecerá una explicación del problema y validando todo lo
acontecido y posiblemente una solución si se diera el caso.
El horizonte de tiempo será transversal por que se tiene que dar un análisis en un lapso
de tiempo corto ante la necesidad de que se analice lo más pronto posible y servirá
como dato para próximas investigaciones lo que servirá para futuras generaciones.
Los métodos de recolección de datos se basaran en Internet, portales, libros,
cuestionarios, artículos básicamente en fuentes secundarias.

4.2 Tipo de investigación a realizar

Se a llegado a la conclusión de que se hará una investigación de tipo descriptiva que

como su nombre lo dice narra la situación de alguna circunstancia o fenómeno en un
momento en el tiempo se adentrara a averiguar y analizar sobre la seguridad en sitios de
comercio electrónico con lo que se expondrán resultados de análisis se darán a conocer
las medidas de seguridad y que los usuarios tengan la suficiente información sobre su
navegación segura en estos portales de comercio.
Independientemente del tipo de investigación de selección se debe buscar siempre un
propósito y explotar la creatividad a su máximo.

4.3 Estrategia de investigación teórica

En base a la investigación que se tendrá ya que nos vamos a basar en casos de estudios
para entender mas acerca de este tema y poder contribuir satisfactoriamente con lo que

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

se tiene pensado para dar mas opciones de compra por Internet pero adentrándose mas a
la seguridad total.
4.4 Horizonte del tiempo
Su horizonte de tiempo será transversal ya que se cuenta con poco tiempo para la
investigación, y se tendrán que sacar conclusiones con la mayor rapidez ya que
contamos con menos de seis meses para la elaboración de la investigación y así llegar a
tener una meta concluida y satisfactoria.
4.5 Métodos de recolección de datos
Se va a basar básicamente en fuentes secundarias como lo son el Internet, libros,
portales, revistas para ver las aportaciones que se le pueden dar a este tema.
4.6 Modelo de cebolla

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 5 RESULTADOS

5.1 Caso Amazon.com en México

En el año 2008, la empresa tuvo ingresos de US$ 5,3 billones. Cuenta con unos 26
millones de clientes. Tiene varias fortalezas de las cuales se analizaron las siguientes:

Fortalezas

 Reconocimiento de marca: la marca Amazon es sinónimo de ventas en línea y de

servicio orientado al cliente
 El modelo de negocio: tiene la posibilidad de aumentar sus ventas (en $ y
unidades) sin necesidad de grandes aumentos en sus costos directos
 Diversificación: la variedad de productos que vende y de mercados geográficos
que atiende le confiere una gran estabilidad
 Evolución del negocio: durante los últimos años, se ha reinventado
continuamente, mejorando constantemente su propuesta de valor

Debilidades

 Estrategia basada en bajos precios: el mayor incentivo de la empresa son sus

bajos precios; aunque estos han logrado su propósito, es posible que los clientes
sean atraídos a otras tiendas que provean mayores o mejores incentivos.
 Complejidad del negocio: al aumentar la variedad de productos y el alcance
geográfico, se hace más compleja la distribución
 Crecimiento: el crecimiento de la empresa, si se excluyen eventos especiales
(como los lanzamientos de Harry Potter), no son impresionantes
 Costo de envío: durante algún tiempo, la empresa ha ofrecido envío gratis, para
ganar clientes; esta estrategia resulta costosa y no necesariamente sostenible

Amenazas

 Creciente competencia: el segmento de comercio electrónico evoluciona

rápidamente y es altamente competido. Su amenaza a corto plazo Mercado libre.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

 Riesgo de inventario: para cumplir con sus tiempos prometidos de entrega, la

empresa tiene que mantener un inventario importante. Esto la pone en riesgo
ante cambios en la demanda y ciclos de producto
 Desempeño bajo presión: la empresa tiene que justificar el "precio
agresivamente alto" que le asignan los mercados financieros

En cuanto a seguridad, Amazon ha implementado un sistema de permisos de acceso a

archivos por usuario (un poco simple pero suficiente para cualquier propósito), a los que
podremos dar capacidad de “Lectura”, “Escritura” o “Control Total”.

Por defecto se tienen tres usuarios: Otro (referente al usuario que alojó el archivo),
autentificar usuarios (referente a usuarios autenticados en Amazon), siguiente
(referente a todos los usuarios no autenticados, es decir, cualquier cliente en todo
Internet).

Amazon nos asegura un 99,9% de disponibilidad, lo que iguala cualquier sistema de alta
disponibilidad que podamos contratar, y nos llegaría a devolver hasta un 25% de lo
facturado en caso de una disminución de disponibilidad por debajo del 99%.

5.2 Caso MercadoLibre.com en México

En el año 2008, la empresa tuvo ingresos de US$ 9,5 billones. Cuenta con unos 38
millones de clientes.

Mercado libre cuenta con un certificado digital, la mayor exigencia de los usuarios de
Internet, a la hora de hacer transacciones online, es la confiabilidad para realizarlas de
una forma segura. Una de las formas para proporcionar esa confianza es a través de la
identificación digital, basada en las más estrictas medidas tecnológicas de seguridad.
Estos certificados digitales demuestran que la información trasmitida a Mercado Libre
utiliza un canal prácticamente inviolable, ya que viaja encriptada por el cyber espacio.
Por ello, los sitios que manejan estos mecanismos, como Mercado Libre, están dentro
de la élite o grupo reducido de empresas en Internet que le garantizan al usuario
absoluta tranquilidad. Mercado Libre ha contratado los servicios de la autenticación
digital con una de las empresas líderes en el mercado de la seguridad en Internet:
Verisign, la primera autoridad certificante para el área comercial, que provee los
servicios relacionados con los certificados digitales.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

Ella proporciona los medios necesarios para lograr que la información transmitida por
los usuarios y almacenada por Mercado Libre esté encriptada siendo de muy difícil casi
imposible para una persona acceder a estos datos. Ello se puede apreciar mediante el
sello que Verisign brinda a Mercado Libre donde se establece los estándares y demás
datos del Certificado Digital. Para consultar el Certificado Digital de Mercado Libre,
basta con hacer clic en el icono de Sitio Seguro de Verisign.

Como empresa líder en Latinoamérica en comercio electrónico, Mercado Libre necesita

proteger el amplio volumen de información que recibe, transmite y almacena. Por esa
razón, cuenta con la tecnología más avanzada en materia de seguridad: Digital ID y
Secure Server ID. Son dos sistemas que le permiten garantizar transacciones seguras,.
En otras palabras, la comunicación con sus usuarios se realiza dentro de un canal de
absoluta privacidad.

El lenguaje utilizado se denomina SSL (Secure Socket Layer).

Mercado Libre hace uso de la criptografía o recubrimiento de la información, con una
"capa" protectora compuesta por dos claves: una pública que todos los usuarios pueden
ver y una clave privada y única, guardada en espacios de paso restringido.

Las debilidades de Mercado Libre van en prejuicio de los que venden o compran por
Internet, por que se descubrió que la seguridad si esta a un 99.9% pero debido a su
sistema de compra-venta esto no es verdad por que cuando alguien hace una oferta y no
cumple o miente y no se lleva a cabo la venta es ya imposible quitar la cantidad
vendida, aunque se bonifique, si algo se activa o se escribe en las publicaciones eso se
queda ahí para todos los demás y eso es perjudicial para los que venden como los que
compran, tampoco se puede modificar el precio del producto aunque no se de a la venta
eso es muy malo por parte de mercado libre ya ellos salen ganando hasta el doble.
Otro punto es que se saturan de vendedores que ofrecen un producto en venta y la
empresa mercado libre con tal de no perderlo no se fijan en la calidad de tal, producto
que se vende ocasionando que este en veces sea pirata y no de la marca que se dijo ser,
su lugar será muy seguro pero respecto a calidad se les olvida.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

CAPITULO 6 CONCLUSIONES

En conclusión en lo que respecta a Amazon tiene varias desventajas en cuanto a

seguridad y no es un 99% seguro en lo que respecta, aparte de sus tardanzas en envió
que a veces no llegan, sus gastos de envió son mas elevados, no todos sus productos se
venden internacionalmente y existen varias paginas Web falsas en la red que hacen
referencia a Amazon.
Dan bastante información falsa sobre seguridad a sus compradores y ellos mismos se
quejan en el portal de un 99% que ellos dan el 10% de sus compradores no están
satisfechos por la seguridad del sitio.

Pasando a Mercado Libre se dice que es el sitio seguro para sus negocios
La tecnología, el servicio y los valores agregados que ofrece, hacen de Mercado Libre,
un sitio ideal y más seguro para todos los cibernautas interesados en realizar negocios
exitosos. Esto es verdad son los mejores en seguridad un 99.9% los avala pero en lo que
respecta a calidad no tanto ya que varios productos de los que se ofrecen por este rubro
son piratas, viles copias de productos que dicen ser originales de los cuales después
Mercado Libre no se hace responsable y cuando lo hace solo te regresan un 20% del
valor del producto que se adquirió. Un 20% de sus clientes han sufrido este tipo de
atraco.
Lo cual queda por terminar esta investigación dando a conocer que todavía en estos
tiempos no se puede lograr la seguridad al 100% tanto del vendedor como del
comprador vía electrónica y en estos sitios que son los mayor concurridos.

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

REFERENCIAS

[1] Roberto Hernández Sampieri, Metodología de la investigación, Mc Graw Hill,

Colombia (1996)

[2] Negocios on-line: pasos y claves para triunfar. (2000, Octubre). PC Magazine,
p.73

[3] Comercio electrónico, Definición. Disponible en: http://www.fueva.uva.es

[4] Comercio electrónico, Preguntas y respuestas (2000, noviembre). Disponible en:

http://www.interplanet.es

[5] Humberto Lagarde Moguel (2001) México: el comercio electrónico un reto [version
electrónica disponible en
http://www.razonypalabra.org.mx/anteriores/n20/20_hlagarde.html]
Facultad de Ciencias Políticas y Sociales. Ciencias de la Comunicación. UNAM
[6] BT Electronic Commerce Innovation Center, "An Introducction to Electronic
Commerce", University of Cardiff, UK. (Disponible en
http://www.cf.ac.uk/uwcc/masts/ecic/eleccomm.html).
[7] 23.Halchmi, Z., Hommel, K., y Avital., O., 1996. "Electronic Commerce", The
Technion−Israel Institute of Technology, (Abril). (Disponible en
http://techunix.technion.ac.il/~orena/ec/index.html)
ALADI/CEPAL/SELA. “Antecedentes del Comercio Electrónico y Asuntos de
Interés para Países Menos Avanzados – Nota Informativa”, Quinta Reunión de
Responsables Gubernamentales de Política Comercial de América Latina y el Caribe;
Lima, noviembre de 1999.
[8] Página de mercado libre en México www.mercadolibre.com y página de amazon
www.amazon.com.mx, Experiencia en mercado libre
[9] Comercio electrónico conceptos, recursos, y estrategias, 1 edición editorial Vigo,
2004 autores Ana Villar Varela e ideas propias, España.
[10] Comercio electrónico 3ª. Edición Gary P. Schneider internacional Thomson
editores impreso en México 2004

Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final

[11] Roberto Hernández Sampieri, Metodología de la investigación, Mc Graw Hill,

Colombia (1996)
[12] Revista de Derecho Informático No. 041 - Diciembre del 2001 Edita: Alfa-Redi
Política de un sitio de comercio electrónico frente a la protección de los datos
personales autor Marie Iasoni
[13] http://www.tudecides.com.mx/articulos-y-casos-de-estudio/management/ejemplo-
de-matriz-dofa-amazoncom.html
[14] http://guia.mercadolibre.com.ve/debilidades-mercado-libre-que-van-perjuicio-
venden-compran-internet-58115-VGP
[15] Seguridad y comercio en el Web Autor: Simson Garfinkel, Gene Spafford
Editorial: Mc Graw Hill

Guzmán-Jiménez