Escolar Documentos
Profissional Documentos
Cultura Documentos
Proyecto de Investigación:
Análisis de la seguridad técnica de los sitios de comercio
electrónico Amazon y Mercado Libre en México.
Taller de Investigación 2
Realizó:
Guzmán Mercado Carlos Benjamín
Jiménez Salazar Cesar Nicolás
COMITÉ DE REVISION
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Agradecimientos y Dedicatoria
para seguir adelante al igual que a nuestros maestros y compañeros que día a día nos
Agradecemos a la Dra. Dora Luz González Bañales quien fue quien nos motivo y
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
TABLA DE CONTENIDO
Índice de Figuras.........................................................................................................iiii
Abreviaturas ................................................................................................................. v
CAPITULO 1 INTRODUCCIÓN
1.1 Antecedentes………………………………………………………….…….1
1.2 Definición del Problema……………………………………………………3
1.3 Objetivos……………………………………………………………………3
1.4 alcance limitaciones………………………………………………………...3
1.5 pregunta de investigación…………………………………………………..4
1.6 justificación………………………………………………………………....4
1.7 filosofía de investigación………………………………………………..….5
1.8 Contenido comentado……………………………………………………....5
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
CAPITULO 4. METODOLOGIA
CAPITULO 5. RESULTADOS
CAPITULO 6. CONCLUSIONES…………………………………………….…25
REFERENCIAS…………………………………………………………………..26
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
INDICE DE FIGURAS
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
RESUMEN
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Abreviaturas
Abreviatura Significado
WWW World Wide Web
SSL Secure Socket Layer
IDC International Data Corporation
GILCE Legislación sobre el Comercio
Electrónico
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
CAPITULO 1 INTRODUCCIÓN
1.1 Antecedentes
Algunos años atrás el Internet se empezó a usar como punto de ventas solo que era mas
peligroso hacer compras en aquel tiempo eso por que no era seguro que tu producto
llegara o te estafaran con el dinero o simplemente fuera pirata.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Hoy este problema es menor ya que es un poco mas seguro comprar, lo que se busca es
que no existe problema alguno y que las entregas sean perfectas y que si existieran
fallas el dinero sea reembolsable al comprador y quedar satisfecho, queremos que no se
de el fraude electrónico.
Hoy en día los consumidores tienen acceso a miles de productos desde su casa. El
Internet abrió las puestas a todo tipo de bienes y servicios, desde provisiones, carros,
seguros y hasta préstamos hipotecarios, que se pueden comprar electrónicamente.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Múltiples leyes y tratados se han firmado en todo el mundo con el único fin de
garantizar la seguridad en la red y detener el fraude.
¿Cuáles son los principales esquemas de seguridad técnica de los sitios de comercio
electrónico Amazon y Mercado Libre en México?
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
1.5 Justificación
¿Por qué investigar la seguridad en comercio electrónico?
Internet ofrece algunas ventajas importantes a los compradores y cada vez es más
popular entre los adultos y la gente joven. Puede proporcionarle acceso a productos y
servicios que no están disponibles en las tiendas locales. Le puede ahorrar tiempo y
ayudarle a evitar las colas. Le puede ahorrar dinero, ya que algunos tipos de productos
son bastante más baratos en otros países. Le puede ayudar a encontrar detalles sobre
productos y realizar comparaciones de precios y funciones antes de que visite
físicamente la tienda para una demostración.
Entre los múltiples compradores de productos vía Internet se puede encontrar una gran
mayoría que han sufrido alguna vez algún tipo de fraude y/o experimentado la amarga
sensación de una mala compra puesto que el producto deseado no cumplía con la
calidad prometida al momento de la compra.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
En el capítulo 2 se verá el origen del término de comercio electrónico, así como algunas
definiciones y conceptos relacionados con éste, los cuales nos introducen al ambiente de
esta metodología sus categorías, el comercio electrónico en México y quienes son
Amazon y Mercado Libre en México.
En el capítulo 3 se verá una idea de la seguridad en general, la seguridad técnica, sus
tecnologías de seguridad análisis y mejoras de la misma.
En el capítulo 4 se verá la metodología a utilizar en la investigación.
En el capitulo 5 se verán resultados los sitios de comercio electrónico Amazon y
Mercado Libre en México y sus casos a analizar, y lo que ocurre hoy en día.
El capitulo 6 es de conclusiones y referencias.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Aunque el término comercio electrónico puede sonarnos extraño, sus efectos los hemos
visto y forman ya parte de nuestra vida cotidiana, pues retirar dinero de un cajero
automático, o consultar el saldo de una cuenta bancaria por teléfono, son algunos de sus
efectos perceptibles; otros menos evidentes son las formas en las que las grandes
organizaciones lo han adoptado como una estrategia empresarial para asegurar su
permanencia en el nuevo mercado global.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
manera se pueda explotar al máximo la tecnología que se pone al servicio del comercio
electrónico.
Compañía − Compañía
Compañía − Cliente
Compañía − Administración
Cliente − Administración
La categoría compañía − compañía, se refiere a una compañía que hace uso de una red
para hacer órdenes de compra a sus proveedores, recibir facturas y realizar los pagos
correspondientes. Esta categoría ha sido utilizada por muchos años, particularmente
haciendo uso de EDI ("Electronic Data Interchange") sobre redes privadas o redes de
valor agregado ("Value added Networks−VAN").
La categoría compañía − cliente, se puede comparar con la venta al detalle de manera
electrónica. Esta categoría ha tenido gran aceptación y se ha ampliado sobre manera
gracias al WWW, ya que existen diversos centros comerciales (del Inglés malls) por
todo Internet ofreciendo toda clase de bienes de consumo, que van desde pasteles y
vinos hasta computadoras.
La categoría compañía − administración, se refiere a todas las transacciones llevadas a
cabo entre las compañías y las diferentes organizaciones de gobierno. Por ejemplo en
Estados Unidos cuando se dan a conocer los detalles de los requerimientos de la nueva
administración a través de Internet, las compañías pueden responder de manera
electrónica. Se puede decir que por el momento esta categoría esta en sus inicios pero
que conforme el gobierno empiece a hacer uso de sus propias operaciones, para dar
auge al Comercio Electrónico, está alcanzará su mayor potencial. Cabe hacer mención
que también se ofrecerán servicios de intercambio electrónico para realizar
transacciones como el regreso del IVA y el pago de impuestos corporativos.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Amazon ha establecido sitios Web separados para Canadá, el Reino Unido, Alemania,
Austria, Francia, México, China y Japón, para poder ofrecer los productos de esos
países.
Fundada como Cadabra.com por Jeff Bezos en 1994 y lanzada el 16 de julio de 1995,
cadabra.com comenzó como una librería online .Tenía más de 200.000 títulos y estos se
podían pedir también por e-mail. Tiempo después la bautizó Amazon, por el río
sudamericano del mismo nombre, y ya que en ese momento circulaban listas ordenadas
alfabéticamente, Amazon aparecería en los primeros lugares.[8]
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Además, ha lanzado sus propios productos como el Kindle, el cual sirve para leer libros
electrónicos, que en el 2009, ha logrado cobrar impulso.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Tal y como avanzan las tecnologías cada vez es más frecuente encontrarnos con portales
que nos ofrecen productos y servicios a través de la Red. Y poco a poco los usuarios
empezamos a dar uso a este tipo de servicios, aunque todavía nos sentimos reticentes a
revelar nuestros datos privados y bancarios así como así.
Esto puede deberse a la falta de seguridad que en unos casos está ausente y en otros no
sabemos hasta que punto es fiable.
La seguridad, hasta ahora, nunca ha sido uno de los principales puntos a la hora de tener
en cuenta el desarrollo y la evolución de Internet.
Parece que este detalle tiende a cambiar, y que la seguridad enfocada al comercio
electrónico busca la seguridad de los datos de sus usuarios. La incorporación de
mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se
hace necesaria para evitar los riesgos a los que nos exponemos. [9]
Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades
participantes en una comunicación o intercambio de información. Por entidad se
entiende tanto personas, como procesos o computadoras.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos
primeras es posible que alguien escuche la información enviada y pueden suplantar la
identidad del emisor de información.
Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a
través de la biometría (huellas digitales, retina del ojo, la voz), por medio de passwords
o claves, y por último utilizando algo que poseamos, como un certificado digital.
Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas
mencionadas en el párrafo anterior, siendo bastante frecuente el uso de la
autentificación biométrica, que como se indicó antes se basa en la identificación de
personas por medio de algún atributo físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la
información y solo los usuarios autorizados pueden manipularla. Igual que antes, los
usuarios pueden ser personas, procesos, programas...
Para evitar que nadie no autorizado pueda tener acceso a la información transferida y
que recorra la Red se utilizan técnicas de encriptación o codificación de datos.
Hay que mantener una cierta coherencia para determinar cuál es el grado de
confidencialidad de la información que se está manejando, para así evitar un esfuerzo
suplementario a la hora de decodificar una información previamente codificada.
Integridad
La integridad de la información corresponde a lograr que la información transmitida
entre dos entidades no sea modificada por un tercero y esto se logra mediante la
utilización de firmas digitales.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Mediante una firma digital se codifican los mensajes a transferir, de forma que una
función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.
Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red
de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el
mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue
entregada y una prueba al receptor del origen de la información recibida.
Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no
pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.
Es necesario identificar la información que debe conocer cada una de las entidades
participantes en el proceso de comercio electrónico y con ello permitir la privacidad de
forma fraccionada a las partes autorizadas para su uso. Como conclusión indicar que la
combinación de estos cuatro aspectos mencionados, que son la autentificación,
confidencialidad, integridad y no-repudio, garantiza en cierto grado la seguridad en las
transacciones electrónicas. [9] Conocer y aplicar conceptos, técnicas y algoritmos para
implementar un sistema de seguridad es imprescindible para minimizar riesgos y así
poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el
cual puede confiar siempre que se trate con la delicadeza que requiere.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Biométricas
Smart Card
Identificación y fuertes
Mecanismos de
Autentificación
Valor de la Información
Token de Hardware
Certificados Digitales
Passwords Identificación
y Debilidades
de Autentificación
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Debilidad.
Además de revisar tanto la reputación del vendedor como darle seguimiento a la compra
existe un problema en la opción de mercado de pago se tiene que pagar con tarjeta de
crédito y hoy en día es mejor comprar de contado
En Amazon
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Elige cantidades grandes, así ahorraras en los costes de envío. Además, Amazon te
divide los libros en varios paquetes con un valor inferior a los 100 dólares para que te
lleguen más rápido y no tengas problemas con las aduanas.
Aprovecha las ofertas, habitualmente compro siempre algún libro de más porque
comprándolo en pack con otro que ya había elegido me sale mucho más barato.
La opción de Used&New es magnífica, ya que los libros están muy bien cuidados, el
único problema es que el envío tarda un poco más. [8]
Debilidad
Costo de envío durante algún tiempo, la empresa ha ofrecido envío gratis, para ganar
clientes; esta estrategia resulta costosa y no necesariamente sostenible.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
CAPITULO 4 METODOLOGÌA
4.1 Filosofía de investigación
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
se tiene pensado para dar mas opciones de compra por Internet pero adentrándose mas a
la seguridad total.
4.4 Horizonte del tiempo
Su horizonte de tiempo será transversal ya que se cuenta con poco tiempo para la
investigación, y se tendrán que sacar conclusiones con la mayor rapidez ya que
contamos con menos de seis meses para la elaboración de la investigación y así llegar a
tener una meta concluida y satisfactoria.
4.5 Métodos de recolección de datos
Se va a basar básicamente en fuentes secundarias como lo son el Internet, libros,
portales, revistas para ver las aportaciones que se le pueden dar a este tema.
4.6 Modelo de cebolla
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
CAPITULO 5 RESULTADOS
En el año 2008, la empresa tuvo ingresos de US$ 5,3 billones. Cuenta con unos 26
millones de clientes. Tiene varias fortalezas de las cuales se analizaron las siguientes:
Fortalezas
Debilidades
Amenazas
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Por defecto se tienen tres usuarios: Otro (referente al usuario que alojó el archivo),
autentificar usuarios (referente a usuarios autenticados en Amazon), siguiente
(referente a todos los usuarios no autenticados, es decir, cualquier cliente en todo
Internet).
Amazon nos asegura un 99,9% de disponibilidad, lo que iguala cualquier sistema de alta
disponibilidad que podamos contratar, y nos llegaría a devolver hasta un 25% de lo
facturado en caso de una disminución de disponibilidad por debajo del 99%.
En el año 2008, la empresa tuvo ingresos de US$ 9,5 billones. Cuenta con unos 38
millones de clientes.
Mercado libre cuenta con un certificado digital, la mayor exigencia de los usuarios de
Internet, a la hora de hacer transacciones online, es la confiabilidad para realizarlas de
una forma segura. Una de las formas para proporcionar esa confianza es a través de la
identificación digital, basada en las más estrictas medidas tecnológicas de seguridad.
Estos certificados digitales demuestran que la información trasmitida a Mercado Libre
utiliza un canal prácticamente inviolable, ya que viaja encriptada por el cyber espacio.
Por ello, los sitios que manejan estos mecanismos, como Mercado Libre, están dentro
de la élite o grupo reducido de empresas en Internet que le garantizan al usuario
absoluta tranquilidad. Mercado Libre ha contratado los servicios de la autenticación
digital con una de las empresas líderes en el mercado de la seguridad en Internet:
Verisign, la primera autoridad certificante para el área comercial, que provee los
servicios relacionados con los certificados digitales.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Ella proporciona los medios necesarios para lograr que la información transmitida por
los usuarios y almacenada por Mercado Libre esté encriptada siendo de muy difícil casi
imposible para una persona acceder a estos datos. Ello se puede apreciar mediante el
sello que Verisign brinda a Mercado Libre donde se establece los estándares y demás
datos del Certificado Digital. Para consultar el Certificado Digital de Mercado Libre,
basta con hacer clic en el icono de Sitio Seguro de Verisign.
Las debilidades de Mercado Libre van en prejuicio de los que venden o compran por
Internet, por que se descubrió que la seguridad si esta a un 99.9% pero debido a su
sistema de compra-venta esto no es verdad por que cuando alguien hace una oferta y no
cumple o miente y no se lleva a cabo la venta es ya imposible quitar la cantidad
vendida, aunque se bonifique, si algo se activa o se escribe en las publicaciones eso se
queda ahí para todos los demás y eso es perjudicial para los que venden como los que
compran, tampoco se puede modificar el precio del producto aunque no se de a la venta
eso es muy malo por parte de mercado libre ya ellos salen ganando hasta el doble.
Otro punto es que se saturan de vendedores que ofrecen un producto en venta y la
empresa mercado libre con tal de no perderlo no se fijan en la calidad de tal, producto
que se vende ocasionando que este en veces sea pirata y no de la marca que se dijo ser,
su lugar será muy seguro pero respecto a calidad se les olvida.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
CAPITULO 6 CONCLUSIONES
Pasando a Mercado Libre se dice que es el sitio seguro para sus negocios
La tecnología, el servicio y los valores agregados que ofrece, hacen de Mercado Libre,
un sitio ideal y más seguro para todos los cibernautas interesados en realizar negocios
exitosos. Esto es verdad son los mejores en seguridad un 99.9% los avala pero en lo que
respecta a calidad no tanto ya que varios productos de los que se ofrecen por este rubro
son piratas, viles copias de productos que dicen ser originales de los cuales después
Mercado Libre no se hace responsable y cuando lo hace solo te regresan un 20% del
valor del producto que se adquirió. Un 20% de sus clientes han sufrido este tipo de
atraco.
Lo cual queda por terminar esta investigación dando a conocer que todavía en estos
tiempos no se puede lograr la seguridad al 100% tanto del vendedor como del
comprador vía electrónica y en estos sitios que son los mayor concurridos.
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
REFERENCIAS
[2] Negocios on-line: pasos y claves para triunfar. (2000, Octubre). PC Magazine,
p.73
[5] Humberto Lagarde Moguel (2001) México: el comercio electrónico un reto [version
electrónica disponible en
http://www.razonypalabra.org.mx/anteriores/n20/20_hlagarde.html]
Facultad de Ciencias Políticas y Sociales. Ciencias de la Comunicación. UNAM
[6] BT Electronic Commerce Innovation Center, "An Introducction to Electronic
Commerce", University of Cardiff, UK. (Disponible en
http://www.cf.ac.uk/uwcc/masts/ecic/eleccomm.html).
[7] 23.Halchmi, Z., Hommel, K., y Avital., O., 1996. "Electronic Commerce", The
Technion−Israel Institute of Technology, (Abril). (Disponible en
http://techunix.technion.ac.il/~orena/ec/index.html)
ALADI/CEPAL/SELA. “Antecedentes del Comercio Electrónico y Asuntos de
Interés para Países Menos Avanzados – Nota Informativa”, Quinta Reunión de
Responsables Gubernamentales de Política Comercial de América Latina y el Caribe;
Lima, noviembre de 1999.
[8] Página de mercado libre en México www.mercadolibre.com y página de amazon
www.amazon.com.mx, Experiencia en mercado libre
[9] Comercio electrónico conceptos, recursos, y estrategias, 1 edición editorial Vigo,
2004 autores Ana Villar Varela e ideas propias, España.
[10] Comercio electrónico 3ª. Edición Gary P. Schneider internacional Thomson
editores impreso en México 2004
Guzmán-Jiménez
Lic. en Informática I.T.D Proyecto Final
Guzmán-Jiménez