ndice

Introduccin. 03
Qu es el Comercio Electrnico?............................................

03

Historia y Desarrollo del Comercio Electrnico

04

Tipos de Comercio Electrnico 06

Ventajas del comercio electrnico.. 10
Desventajas del comercio electrnico 12
Seguridad y Comercio Electrnico.. 13
Seguridad en Internet 14
Requisitos y amenazas de seguridad 15
Herramientas para proteger un sitio de E-commerce . 19
Leyes del comercio electrnico... 21
Recomendaciones generales para el uso del Comercio
Electrnico.. 23
Conclusin.. 26
Bibliografa.

Introduccin
Con esta investigacin nos proponemos desarrollar cuestiones referentes al
comercio electrnico. Ya sea lo concerniente a los diferentes tipos de
comercio electrnico, como as tambin las recomendaciones generales a
1

27

tener en cuenta a la hora de operar con este tipo de comercio y a la hora de

programar las paginas Web que lo soportan.
Como ya sabemos, la utilizacin de Internet en los ltimos tiempos ha crecido
vertiginosamente. Tanto es as, que ya se encuentra inmerso en todos los
mbitos de la vida cotidiana. Ha modificado nuestra forma de vivir en
sociedad, de relacionarnos, y en actualidad, hasta la forma de comprar y
vender bienes.
Estos

cambios

brindan

inmensas

facilidades

la

hora

de

hacer

transacciones. Se puede adquirir cualquier tipo de bienes materiales de

cualquier punto del planeta, sin moverse de la propia casa. As mismo, no
solo los clientes son los beneficiarios de este tipo de comercio. Las empresas
han encontrado en Internet grandes oportunidades de desarrollo, y han
ampliado

tambin

su

mercado,

generando

nuevos

horizontes

de

comercializacin, reduciendo sus costos y aumentando las ganancias. Y esto

abarca tanto a grandes, como medianas y pequeas empresas.

Qu es el Comercio Electrnico?
El Comercio es "el proceso y los mecanismos utilizados, necesarios para
colocar las mercancas, que son elaboradas en las unidades de produccin,
en los centros de consumo en donde se aprovisionan los consumidores,
ltimo eslabn de la cadena de comercializacin. Es comunicacin y trato".
El Comercio Electrnico constituye una nueva forma de estrategia
empresarial que se basa en la utilizacin de las redes de telecomunicaciones
para desarrollar actividades comerciales. En este nuevo modelo de
transaccin de negocios, las partes involucradas interactan exclusivamente
a travs de medios electrnicos sin que existan intercambios o contactos de
carcter personal o presencial.

Existen diversas definiciones para el comercio electrnico.

Segn la Unin Europea el comercio electrnico se define como:
Cualquier actividad que involucre a empresas que interactan y hacen
negocios por medios electrnicos, bien con clientes, bien entre ellas o bien
2

con la administracin.
Se incluye el pedido y pago electrnico y online de bienes que se envan por
correo u otro servicio, as como el envo online de servicios como
publicaciones, software e informacin.
Se incluyen tambin actividades como diseo e ingeniera

cooperativa,

marketing, comercio compartido (trade sharing), subastas y servicios

postventa.
Tambin se define como "Cualquier actividad de intercambio comercial en la
que las rdenes de compra - venta y pagosse realizan a travs de un medio
telemtico,

los

cuales

incluyen servicios financieros

bancarios

suministrados por Internet. El comercio electrnico es la venta a distancia

aprovechando

las

grandes

ventajas

tecnologas de

la informacin, como

la

que

proporcionan

ampliacin

de

las nuevas
la oferta,

la

interactividad y la inmediatez de la compra, con la particularidad que se

puede comprar y vender a quin se quiera, y, dnde y cundo se quiera. Es
toda forma de transaccin comercial o intercambio de informacin, mediante
el uso de Nueva Tecnologa de Comunicacin entre empresas, consumidores
y administracin pblica."

Historia y Desarrollo del Comercio Electrnico

A principio de los aos 1920 apareci en los Estados Unidos la venta por
catlogo, impulsado por empresas mayoristas. Este sistema de venta,
revolucionario para la poca, consiste en un catlogo con fotos ilustrativas de
los productos a vender. Este permite tener mejor llegada a las personas, ya
que no hay necesidad de tener que atraer a los clientes hasta los locales de
venta. Esto posibilit a las tiendas poder llegar a tener clientes en zonas
rurales, que para la poca que se desarroll dicha modalidad exista una gran
masa de personas afectadas al campo. Adems, otro punto importante a
tener en cuenta es que los potenciales compradores pueden escoger los
productos en la tranquilidad de sus hogares, sin la asistencia o presin,
segn sea el caso, de un vendedor. La venta por catlogo tom mayor
impulso con la aparicin de las tarjetas de crdito; adems de determinar un
tipo de relacin de mayor anonimato entre el cliente y el vendedor.

A principio de los aos 1970, aparecieron las primeras relaciones comerciales

que utilizaban una computadora para transmitir datos, tales como rdenes de
compra y facturas. Este tipo de intercambio de informacin, si bien no
estandarizado, trajo aparejado mejoras de los procesos de fabricacin en el
mbito privado, entre empresas de un mismo sector.
A mediados de 1980, con la ayuda de la televisin, surgi una nueva forma
de venta por catlogo, tambin llamada venta directa. De esta manera, los
productos son mostrados con mayor realismo, y con la dinmica de que
pueden ser exhibidos resaltando sus caractersticas. La venta directa es
concretada mediante un telfono y usualmente con pagos de tarjetas de
crdito.
En 1995 los pases integrantes del G7/G8 crearon la iniciativa Un Mercado
Global para PYMEs, con el propsito de acelerar el uso del comercio
electrnico entre las empresas de todo el mundo durante el cual se cre el
portal pionero en idioma espaol Comercio Electrnico Global.
A finales de los aos 1990, el comercio a travs de la Internet creci de
manera considerable. Se crearon sitios y aplicaciones, orientadas no solo a la
comercializacin de productos, sino tambin a la educacin virtual (elearning), intercambio de archivos (P2P), entre otras formas de comercio.

Tipos de Comercio Electrnico

Modelo 1: B2C (business to consumer) (negocio a cliente final).
Es el negocio orientado hacia el consumidor final (internauta particular que

navega por la red). Es el original comercio electrnico (e-commerce). Existen

numerosas empresas que practican esta frmula de negocio electrnico,
algunas exitosamente, como Amazon. El desarrollo en los ltimos aos no ha
sido el esperado, debido al grado de dificultad de transformar a los
internautas en consumidores reales.
Gran parte de su xito depende de:

La originalidad del negocio.

La comodidad para el comprador.
La rapidez de la entrega.
El precio (ahorro con respecto al comercio tradicional).
Los errores no se perdonan.
Modelo 2: b2b (business to business) (negocio a negocio).
Es el verdadero impulsor del desarrollo del negocio electrnico. Al igual que
en la economa tradicional, la fortaleza y el volumen de negocio entre
empresas, es muy superior al dirigido al cliente final. Segn la consultora
Gartner group entre el 80% y el 90% del volumen de negocio de la nueva
economa lo mueve el b2b. Ib-business, divisin de comercio electrnico de
Arthur Andersen, sostiene que el futuro de los negocios electrnicos pasa por
dar simultneamente una doble respuesta b2b y b2c.
Modelo 3: c2c (consumer to consumer) (cliente a cliente). E-auction.
Subastas electrnicas.
Las transacciones entre consumidores se encuentran en

pleno auge y

desarrollo. Su mayor expresin son las pginas web de subastas interactivas;

ejemplos:

La norteamerica ebay: es mayor pgina de subastas del mundo.

Otras multinacionales de la subasta son ibazar, aucland y yahoo!.

Actualmente se est detectando una migracin en las subastas del c2c, hacia
el b2c, es decir subastas dirigidas a atraer distribuidores, fabricantes,
5

proveedores, etc.
Modelo 4: p2p (peer to peer) (transferencia de archivos amigo-amigo).
El negocio ms importante del p2p sin duda es la transferencia de msica en
formato mp3; ejemplos:

Napster, gnutella, Ares, etc.

Tambin se est utilizando p2p para la transferencia de archivos referentes a

informacin sobre investigaciones cientficas o experiencias empresariales,
entre integrantes de comunidades virtuales.
Modelo 5: b2e (business to employee) (negocio a empleados).
Trmino acuado por meta4 (empresa espaola de gestin del conocimiento
y rr.hh.): ha creado el portal meta4you.com.
Negocios a empleados. Los empleados podrn:

Consultar su nmina.

Efectuar liquidacin de viajes.

Solicitar vacaciones.

Solicitar cursos de formacin.

Acceder a comercio-e; ofertas personalizadas, descuentos en compras,

conexin con bancos, etc
Modelo 6: e-procurement (aprovisionamiento lgico).
Aprovisionamiento electrnico a travs de internet.
Solicitud de material no estratgico por empleados y relaciones con clientes,
socios, patrocinadores, etc.
Niveles de decisin en funcin del rol y competencia del empleado.
De la evolucin del aprovisionamiento lgico se han desarrollado los place
market.
Modelo 7: e-infoestructure (almacenamiento inteligente).

Es un concepto acuado por la empresa emc, empresa lder a nivel mundial

en almacenamiento de datos e informacin empresarial corporativa en la red.
Consiste en almacenar de forma eficiente la informacin que se genera en
grandes cantidades y est en continua evolucin dentro de una organizacin,
para que la empresa sea rica en informacin de verdadero inters para los
negocios.
Modelo 8: b2a (business to administration) o b2g (business to
goverment) (relaciones empresas - administraciones pblicas).
La utilizacin de la red para mantener relaciones con la administracin
permite:

Ahorro en tiempo y comodidad para la empresa, pues se le facilita

rellenar cuestionarios o informes, realizar consultas, etc.

Ahorro para la administracin pblica, pues se reducen los trmites

burocrticos.

Ejemplos:

La campaa de tributacin del irpf, a travs de internet (programa

ceres).

El alta, por parte de una empresa, de la seguridad social de sus

trabajadores.

Seguir los plenos municipales y la interpelacin a sus representantes a

travs de la red.

Modelo 9: e-learning (enseanza y formacin a travs de la red).

Es la enseanza y la formacin virtual. Las universidades virtuales son ya
una realidad. El concepto de formacin continua, entra en una nueva
dimensin gracias a la formacin a distancia.
Ejemplo:

La formacin de empleados mediante una plataforma corporativa de elearning.

Modelo 10: e-servicie (servicios a travs de internet).

El concepto de crisis en el comercio electrnico se disipa totalmente en la
dimensin del sector servicios, ya que la red se convierte en un vehculo ideal
para el desarrollo de servicios a los ciudadanos.
Ejemplos:

Amadeus.

Banca electrnica (cada vez mayor nmero de clientes).

Aseguradoras, revistas digitales, consultora, etc.

Modelo 11: mobil-commerce (m-commerce) (comercio electrnico a

travs de telfono mvil).
Se fundamenta en lo siguiente:

La penetracin de la telefona mvil.

El acceso gratuito / tarifa plana a internet.

La implantacin de la tarjeta inteligente: los mviles inteligentes.

La telefona inalmbrica digital / dects.

La convergencia telfono fijo / mvil / internet.

La consultora IDC calcula que el comercio mvil generar en europa 37.000

millones de dlares en 2004.
El potencial de usuarios de telfonos mviles es muy superior al de los
internautas. Todos los estudios de las consultoras de comercio-e apuestan
por el comercio electrnico mvil, como el de mayor desarrollo e impacto
futuro.
Modelo 12: h2h (house to house) (la vivienda orientada hacia las tic).
Se presupone la existencia de la vivienda del conocimiento. El grupo de
arquitectos metpolis ha llegado a un acuerdo con Media Lab del MIT
Massachussetts, EE.UU - para desarrollar la vivienda del conocimiento. Crear

en la vivienda una microciudad, orientada al teletrabajador, al estudiante de la

sociedad de la informacin, etc.
Modelo 13: asp (application service providers) (outsourcing / alquiler)
(subcontratacin / alquiler a travs de la red).
El proceso de externalizacin de servicios de la empresa, a travs de
internet, es cada vez ms utilizado.
Las empresas, mediante los asp podrn:

Utilizar software de ltima generacin sin necesidad de adquirirlo.

Disponer de un soporte tcnico especializado en tecnologas.

Permite a la empresa reducir el riesgo de apalancamiento operativo, y el

riesgo de obsolescencia.

Esta forma puede ser una va de mejora

tecnolgica de las pymes.

Ventajas del comercio electrnico

Para las Empresas

Reduccin de costo real al hacer estudio de mercado.

Desaparecen los lmites geogrficos y de tiempo.

Disponibilidad las 24 horas del da, 7 das a la semana, todo el ao.

Reduccin de un 50% en costos de la puesta en marcha del comercio

electrnico, en comparacin con el comercio tradicional.

Hacer ms sencilla la labor de los negocios con sus clientes.

Reduccin considerable de inventarios.

Agilizar las operaciones del negocio.

Proporcionar nuevos medios para encontrar y servir a clientes.

Incorporar internacionalmente estrategias nuevas de relaciones entre

clientes y proveedores.

Reducir el tamao del personal de la fuerza.

Menos inversin en los presupuestos publicitarios.

Reduccin de precios por el bajo coste del uso de Internet en

comparacin con otros medios de promocin, lo cual implica
mayor competitividad.

Cercana a los clientes y mayor interactividad y personalizacin de

la oferta.

Desarrollo de ventas electrnicas.

Globalizacin y acceso a mercados potenciales de millones de

clientes.

Implantar tcticas en la venta de productos para crear fidelidad en los

clientes.

Para los clientes

Abarata costos y precios

Da poder al consumidor de elegir en un mercado global acorde a sus

necesidades

Un medio que da poder al consumidor de elegir en un mercado global

acorde a sus necesidades.

Brinda informacin pre-venta y posible prueba del producto antes de la

compra.

Inmediatez al realizar los pedidos.

Servicio pre y post-venta on-line.

10

Reduccin de la cadena de distribucin, lo que le permite adquirir

un producto a un mejor precio.

Mayor interactividad y personalizacin de la demanda.

Informacin inmediata sobre cualquier producto, y disponibilidad de

acceder a la informacin en el momento que as lo requiera.

Permite el acceso a ms informacin.

Desventajas del comercio electrnico

Desconocimiento de la empresa. No conocer la empresa que vende

es un riesgo del comercio electrnico, ya que sta puede estar en otro

pas o en el mismo, pero en muchos casos las "empresas" o "personasempresa" que ofrecen sus productos o servicios por Internet ni siquiera
estn constituidas legalmente en su pas y no se trata mas que de gente
que esta "probando suerte en Internet".

Forma de Pago. Aunque ha avanzado mucho el comercio electrnico,

todava no hay una transmisin de datos segura el 100%. Y esto es un

problema pues nadie quiere dar sus datos de la Tarjeta de Crdito por
Internet. De todos modos se ha de decir que ha mejorado mucho.

Intangibilidad. Mirar, tocar, hurgar. Aunque esto no sea sinnimo de

compra, siempre ayuda a realizar una compra.

El idioma. A veces las pginas web que visitamos estn en otro

idioma distinto al nuestro; a veces, los avances tecnolgicos permiten

traducir una pgina a nuestra lengua materna. Con lo cual podramos
decir que ste es un factor "casi resuelto". (Hay que aadir que las
traducciones que se obtienen no son excelentes ni mucho menos, pero
por lo menos nos ayudan a entender de que nos estn hablando o que
nos pretenden vender).

11

Conocer

quien

vende.

Ya

sea

una persona o

conocer

de

que empresa se trata. En definitiva saber quien es, como es, etc.
Simplemente es una forma inconsciente de tener mas confianza hacia esa
empresa o persona y los productos que vende.

Poder volver (post y pre-venta). Con todo ello podemos reclamar en

caso de ser necesario o pedir un servicio "post-venta". Al conocerlo

sabemos donde poder ir. El cliente espera recibir una atencin "pre-venta"
o "post-venta".

Privacidad y seguridad. La mayora de los usuarios no confa en

el Web como canal de pago. En la actualidad, las compras se realizan

utilizando

el

nmero

de

la

tarjeta

de crdito,

pero

an

no

es seguro introducirlo en Internet sin conocimiento alguno. Cualquiera que

transfiera datos de una tarjeta de crdito mediante Internet, no puede
estar seguro de la identidad del vendedor. Anlogamente, ste no lo est
sobre la del comprador. Quien paga no puede asegurarse de que su
nmero de tarjeta de crdito no sea recogido y sea utilizado para algn
propsito malicioso; por otra parte, el vendedor no puede asegurar que el
dueo de la tarjeta de crdito rechace la adquisicin. Resulta irnico que
ya existan y funcionen correctamente los sistemas de pago electrnico
para las grandes operaciones comerciales, mientras que los problemas se
centren en las operaciones pequeas, que son mucho ms frecuentes.

Seguridad y Comercio Electrnico

En informtica, especialmente si hablamos de aplicaciones web, como las
utilizadas para el comercio electrnico, debemos hacer nfasis en la
seguridad de los usuarios.
La intimidad o privacidad no posee fronteras definidas y posee diferentes
significados para distintas personas. Es la habilidad de un individuo o grupo
de mantener sus vidas y actos personales fuera de la vista del pblico, o de
controlar el flujo de informacin sobre si mismos. La intimidad puede ser
entendida como un aspecto de la seguridad, en el cual el balance entre los

12

intereses de dos grupos pueden ponerse en evidencia.

El derecho contra la invasin a la intimidad por el gobierno, corporaciones o
individuos est garantizado en muchos pases mediante leyes, y en algunos
casos, la constitucin o leyes de privacidad. Casi todos los pases poseen
leyes que en alguna medida limitan la privacidad.
Sin embargo, la Seguridad en Internet no es slo una preocupacin
empresarial. Toda persona tiene derecho a la privacidad y cuando sta
accede a Internet su necesidad de privacidad no desaparece. La privacidad
no es slo confidencialidad, sino que tambin incluye anonimato. Lo que
leemos, las pginas que visitamos, las cosas que compramos y la gente a la
que hablamos representan informacin que a la mayora de las personas no
les gusta dar a conocer. Si las personas se ven obligadas a exponer
informacin que normalmente desean ocultar por el hecho de conectarse a
Internet, probablemente rechazarn todas las actividades relacionadas con la
red.

Seguridad en Internet
Gestin de claves (incluyendo negociacin de claves y su almacenamiento):
Antes

de

que

el

trfico

sea

enviado/recibido,

cada

router/cortafuegos/servidor (elemento activo de la red) debe ser capaz

de verificar la identidad de su interlocutor.
Confidencialidad: La informacin debe ser manipulada de tal forma que
ningn atacante pueda leerla. Este servicio es generalmente prestado
gracias al cifrado de la informacin mediante claves conocidas slo por
los interlocutores.
Imposibilidad de repudio: sta es una forma de garantizar que el emisor de
un mensaje no podr posteriormente negar haberlo enviado, mientras
que el receptor no podr negar haberlo recibido.
Integridad: La autenticacin valida la integridad del flujo de informacin
garantizando que no ha sido modificado en el trnsito emisor-receptor.
Autenticacin: Confirma el origen/destino de la informacin -corrobora que
13

los interlocutores son quienes dicen ser.

Autorizacin: La autorizacin se da normalmente en un contexto de
autenticacin previa. Se trata un mecanismo que permite que el
usuario pueda acceder a servicios o realizar distintas actividades
conforme a su identidad.
Dependiendo de qu capa de la pila de protocolos OSI se implemente la
seguridad, es posible prestar todos o slo algunos de los servicios mostrados
anteriormente. En algunos casos tiene sentido proveer algunos de ellos en
una capa y otros en otra diferente.

Requisitos y amenazas de seguridad

Para comprender los tipos de amenazas a la seguridad que existen, daremos
algunos conceptos de los requisitos en seguridad. La seguridad en
computadores y en redes implica tres exigencias:
- Secreto: requiere que la informacin en una computadora sea accesible
para lectura slo a usuarios autorizados. Este tipo de acceso incluye la
impresin, mostrar en pantalla y otras formas que incluyan cualquier mtodo
de dar a conocer la existencia de un objeto.
- Integridad: requiere que los recursos de un computador sean modificados
solamente por usuarios autorizados. La modificacin incluye escribir, cambiar
de estado, suprimir y crear.
- Disponibilidad: requiere que los recursos de un computador estn
disponibles a los usuarios autorizados.
Los tipos de agresin a la seguridad de un sistema de computadores o de
redes se caracterizan mejor observando la funcin del sistema como
proveedor de informacin. En general, existe un flujo de informacin desde
un origen, como puede ser un fichero o una regin de memoria principal, a un
destino, como otro fichero o un usuario.
Hay cuatro tipos de agresin:
Interrupcin: un recurso del sistema se destruye o no llega a estar
disponible o se inutiliza. sta es una agresin de disponibilidad. Ejemplos de

14

esto son la destruccin de un elemento hardware (un disco duro), la ruptura

de una lnea de comunicacin o deshabilitar el sistema de gestin de
ficheros.
Intercepcin: un ente no autorizado consigue acceder a un recurso. sta es
una agresin a la confidencialidad. El ente no autorizado puede ser una
persona, un programa o un computador. Ejemplos de agresiones a la
confidencialidad son las intervenciones de las lneas para capturar datos y la
copia ilcita de ficheros o programas.
Modificacin: un ente no autorizado no solamente gana acceso si no que
deteriora el recurso. sta es una agresin a la integridad. Algunos ejemplos
son los cambios de valores en un fichero de datos, alterando un programa
para que funcione de una forma diferente, y modificando el contenido de los
mensajes que se transmiten en una red.
Fabricacin: una parte no autorizada inserta objetos falsos en el sistema.
Esta es una agresin a la autenticidad. Un ejemplo sera la incorporacin de
registros a un fichero.
La seguridad en

el

comercio

electrnico

especficamente

en

las

transacciones comerciales es un aspecto de suma importancia. Para ello es

necesario disponer de un servidor seguro a travs del cual toda la
informacin confidencial es encriptada y viaja de forma segura, sto brinda
confianza tanto a proveedores como a compradores que hacen del comercio
electrnico su forma habitual de negocios.
Al igual que en el comercio tradicional existe un riesgo en el comercio
electrnico, al realizar una transaccin por Internet, el comprador teme por la
posibilidad de que sus datos personales (nombre, direccin, nmero de
tarjeta de crdito, etc.) sean interceptados por "alguien", y suplante as
suidentidad; de igual forma el vendedor necesita asegurarse de que los datos
enviados sean de quien dice serlos.
Sern seguros sitios que en su direccin se observa https en lugar del http
habitual. Esto quiere decir que el sitio fue creado de conformidad con la
legislacin aplicable al pas. Es necesario buscar en la pantalla un candado o
llave, que son indicaciones de que el sitio utiliza tecnologa especial para
15

proteger los nmeros de las tarjetas de crdito, as como la informacin

transmitida.
Por

tales

motivos

transacciones

por

se

han

Internet:

desarrollado
Encriptacin,

sistemas

de seguridad para

Firma Digital y

Certificado

de Calidad, que garantizan la confidencialidad, integridad y autenticidad

respectivamente.
* La encriptacin: es el conjunto de tcnicas que intentan hacer inaccesible
la informacin a personas no autorizadas. Por lo general, la encriptacin se
basa en una clave, sin la cual la informacin no puede ser descifrada. Con la
encriptacin la informacin transferida solo es accesible por las partes que
intervienen (comprador, vendedor y sus dos bancos).
* La firma digital, evita que la transaccin sea alterada por terceras personas
sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la
identidad de las partes.
* Protocolo SET:

Secure

Electronic

Transactions

es

un

conjunto

de especificaciones desarrolladas por VISA y MasterCard, con el apoyo y

asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da
paso a una forma segura de realizar transacciones electrnicas, en las que
estn involucrados: usuario final, comerciante, entidades financieras,
administradoras de tarjetas y propietarios de marcas de tarjetas.
Por lo tanto, SET dirige sus procesos a:

Proporcionar la autentificacin necesaria.

Garantizar la confidencialidad de la informacin sensible.

Preservar la integridad de la informacin.

Definir los algoritmos criptogrficos y protocolos necesarios para los

servicios anteriores.

Firmas

electrnicas: las

relaciones matemticas entre

la

clave

pblica y la privada del algoritmo asimtrico utilizado para enviar un mensaje,

se llama firma electrnica (digital signatures).

16

Quien enva un mensaje, cifra su contenido con su clave privada y quien lo

recibe, lo descifra con su clave pblica, determinando as la autenticidad del
origen del mensaje y garantizando que el envo de la firma electrnica es de
quien dice serlo.

Certificados de autenticidad: como se ha visto la integridad de los

datos y la autenticidad de quien enva los mensajes es garantizada por la

firma electrnica, sin embargo existe la posibilidad de suplantar la identidad
del emisor, alterando intencionalmente su clave pblica. Para evitarlo, las
claves pblicas deben ser intercambiadas mediante canales seguros, a
travs de los certificados de autenticidad, emitidos por las Autoridades
Certificadoras.

Criptografa: Es la ciencia que trata del enmascaramiento de la

comunicacin de modo que slo resulte inteligible para la persona que posee
la clave, o mtodo para averiguar el significado oculto, mediante el
criptoanlisis de un texto aparentemente incoherente. En su sentido ms
amplio, lacriptografa abarca el uso de mensajes encubiertos, cdigos y
cifras.

Los Hackers: Son usuarios muy avanzados que por su elevado nivel

de conocimientos tcnicos son capaces de superar determinadas medidas de

proteccin. Su motivacin abarca desde el espionaje industrial hasta el mero
desafo personal. Internet, con sus grandes facilidades de conectividad,
permite a un usuario experto intentar el acceso remoto a cualquier mquina
conectada, de forma annima. Las redes corporativas u ordenadores con
datos confidenciales no suelen estar conectadas a Internet; en el caso de que
sea imprescindible esta conexin, se utilizan los llamados cortafuegos,
unordenador situado

entre

las computadoras de una

red corporativa

Internet. El cortafuegos impide a los usuarios no autorizados acceder a los

ordenadores de una red, y garantiza que la informacin recibida de
una fuente externa no contenga virus.

17

Herramientas para proteger un sitio de E-commerce

Las estructuras de seguridad de un sitio de e-commerce no vara con las de
un
sitio tradicional, pero si se implementa el protocolo SSL en la mayora de los
casos para tener un canal seguro en las transacciones.

Punto1: Usuario conectndose a Punto2 (un sitio de e-commerce como

amazon.com) utilizando un navegador Internet Explorer compatible con el
protocolo SSL.
Punto2: El Punto2 como nombramos es un sitio de e-commerce tradicional
(compra / venta) que establece conexiones seguras utilizando SSL para la
transacciones, y tambin posee un Firewall para hacer filtrado de paquetes.

18

Punto3: Este punto es la autoridad que emite los Certificados de

Autenticidad, que por seguridad y es recomendable que sea una tercera
empresa el emisor del certificado no sea interno.

Firewalls (Corta Fuegos)

El Firewall es una herramienta preventiva contra ataques, que realiza un
inspeccin del trfico entrante y saliente. Esto impide que servicios o
dispositivos no autorizados accedan a ciertos recursos y de esta manera
protegernos contra ataques de denegacin de servicios por ejemplo (DoS).

SSL
SSL es un protocolo que corre sobre TCP. Este se compone de dos capas y
funciona de la siguiente manera:

La primera capa se encarga de encapsular los protocolos de nivel ms

alto

La segunda capa que se llama SSL Handshake Protocol se encarga

de la negociacin de los algoritmos que van a encriptar y tambin la
autenticacin entre el cliente y el servidor.

Cuando se realiza una conexin inicial el cliente lo primero que hace es

enviar una informacin con todo los sistemas de encriptacin que soporta, el
primero de la lista es el que prefiere utilizar el cliente. Entonces el servidor
responde

con

una

clave

certificada

e informacin sobre los sistemas de encriptacin que este soporta. Entonces

el cliente seleccionar un sistema de encriptacin, tratar de desencriptar el
mensaje y obtendr la clave pblica del servidor. Este mtodo de seguridad
es de lo mejor ya que por cada conexin que se hace el servidor enva una
clave diferente. Entonces si alguien consigue desencriptar la clave lo nico
que podr hacer es cerrarnos la conexin que corresponde a esa clave.
Cuando se logra el este primer proceso que es la sesin solamente, los que
actuarn

19

ahora son los protocolos de capa 7 del OSI o sea la capa de Aplicacin, claro
que todo lo que se realice a partir de que tenemos una sesin SSL
establecida estar encriptado con SSL.

Leyes del comercio electrnico

Existen muchos aspectos abiertos en torno al comercio electrnico; entre
ellos podemos destacar, la validez de la firma electrnica, no repudio, la
legalidad de un contrato electrnico, las violaciones de marcas y derechos de
autor, prdida de derechos sobre las marcas, prdida de derechos sobre
secretos comerciales y responsabilidades.
Las legislaciones sobre la seguridad en el comercio electrnico son propias
de cada pas, por lo tanto pueden diferir.
Sin embargo, podemos mencionar algunas de las ms importantes, como
ser:

Ley de Telecomunicaciones : esta ley, tiene por objeto establecer el

marco legal de regulacin general de las telecomunicaciones, a fin de
garantizar el derecho humano de las personas a la comunicacin y a la
realizacin de las actividades econmicas de telecomunicaciones.

Ley sobre Mensajes de Datos y Firmas Electrnicas : tiene por

objeto otorgar y reconocer la eficacia y valor jurdico a los mensajes de
datos, los cuales son la informacin inteligible en formato electrnico que
pueda ser almacenada o intercambiada por cualquier medio y las firma
electrnica, la

cual

es

la

informacin

creada

utilizada

por

la persona titular de la firma asociada al Mensaje de Datos, que permite

atribuirle su autora bajo el contexto en el cual ha sido empleado.

Ley especial contra los delitos informticos: La presente ley tiene

por objetivo la proteccin integral de los sistemas que utilicen tecnologas
de informacin, tambin la prevencin y sancin de los delitos realizados

20

contra dichos sistemas o sus componentes o los cometidos mediante el

uso de estas.

Ley General de Bancos y otras Instituciones Financieras: regula la

actividad financiera , la cual consiste en la captacin de recursos, incluidas
las operaciones de mesa de dinero, con la finalidad de otorgar crditos o
financiamientos, e inversiones de valores; y solo podr realizarse por
los bancos, entidades de ahorro y prstamo, casa de cambio, operadores
bancarios fronterizos, empresas emisoras y operadoras de tarjetas de
crdito y dems instituciones financieras.

Ley de Cajas de Valores: La presente Ley tiene como objeto regular

los servicios prestados por aquellas sociedades annimas que tienen por
finalidad exclusiva la prestacin de servicios de depsito, custodia,
transferencia, compensacin y liquidacin, de valores objeto de oferta
pblica.

Ley de Licitaciones :

tiene por objeto regular las maneras

de seleccin de contratistas, por parte de los rganos del Poder

Nacional, Institutos Autnomos,

las Universidades Pblicas,

las

asociaciones civiles y sociedades, las fundaciones, los Estados, los

Municipios, los institutos autnomos estadales o municipales y/o los entes
que reciben subsidios o donaciones para la ejecucin de obras, la
adquisicin de bienes muebles y la prestacin de servicios distintos a los
profesionales y laborales.

Ley Orgnica de Ciencia y Tecnologa : tiene por objeto desarrollar

los principios orientadores
e innovacin,

establece

que

en materia de

la Constitucin de

la

ciencia,

tecnologa

Repblica

Bolivariana

de Venezuela, organizar el Sistema Nacional de Ciencia, Tecnologa

e Innovacin,

definir

los

lineamientos

que

orientaran

las polticas y estrategias para la actividad cientfica, tecnolgica y de

innovacin, con la implantacin de mecanismos institucionales y
operativos para la promocin, estmulo y fomento de la investigacin
cientfica, la apropiacin social del conocimiento y la transferencia e

21

innovacin tecnolgica, a fin de fomentar la capacidad para la generacin,

uso y circulacin del conocimiento y de impulsar el desarrollo nacional.

Recomendaciones generales para el uso del Comercio

Electrnico
Al navegar en Internet es importante tomar en cuenta las siguientes
sugerencias:
Buscar y leer las polticas de privacidad de informacin personal de cada
sitio antes de efectuar alguna operacin o registro.
Verificar que las formas de registro en lnea sean seguras.
Rechazar las cookies innecesarias.
Utilizar un buscador o navegador y asegurarse de que sea la ltima versin
disponible por el proveedor.
No proveer ms informacin personal que la necesaria para completar
alguna operacin o registro, a menos que te sientas seguro con las
polticas del sitio y que tu informacin ser transmitida a travs de un
vnculo seguro.
Nunca divulgar tu contrasea en lnea o por telfono.
Eliminar de manera regular los archivos temporales de Internet.
Disponer

de

la

versin

ms

reciente

de

antivirus

actualizar

peridicamente el programa antivirus.

Informarse de los derechos de autor y consecuencias legales que pueda
traer consigo el compartir archivos.
No revelar detalles personales en charlas en lnea.
22

 Estar consciente de que en Internet no todo es totalmente confiable.

No utilizar la cuenta de correo normal para suscripciones, listas, pginas,
etc. En otras palabras, mantener una direccin privada y una pblica.
Existen sitios que en su direccin se observa https en lugar del http
habitual. Esto quiere decir que el sitio fue creado de conformidad con la
legislacin aplicable al pas. Es necesario buscar en la pantalla un
candado o llave, que son indicaciones de que el sitio utiliza tecnologa
especial para proteger los nmeros de las tarjetas de crdito, as como la
informacin transmitida. Si hacen doble clic sobre el candado o la llave,
aparecer informacin sobre el certificado de seguridad.
Crear contraseas para las cuentas de compras en lnea utilizando 6 o ms
letras maysculas y minsculas, nmeros y otros smbolos escogidos
aleatoriamente.
No utilizar la misma contrasea para ms de un sitio o cuenta.
Entender claramente las polticas de privacidad; poner especial atencin en
aquellas

clusulas

que

mencionen

las

operaciones

de

envo,

cancelaciones y devoluciones de los productos ofrecidos en el sitio.

En caso de que exista una seccin faq (frequently ask question o preguntas
frecuentes) es recomendable leerla para saber ms sobre ese sitio.
Mantener registro de todas las transacciones en lnea. Podras necesitar
esa informacin para realizar aclaraciones sobre algn cargo a tu tarjeta
no autorizado.
Revisar mensualmente los estados de cuenta de tu tarjeta para asegurarte
de que no existan cobros indebidos. En caso de que as sea, denuncia el
hecho a la Comisin Nacional para la Defensa de los Usuarios de
Servicios Financieros (CONDUSEF).
Conocer a la compaa con que trata. Los proveedores honestos
proporcionan instrucciones e informacin clara sobre su negocio y
resolvern tus sus dudas en el momento en que lo solicites.
No compren si en la pgina web no se indican los datos, identidad y
23

direccin de la empresa vendedora, las caractersticas del producto o

servicio, su precio y si ste incluye el coste del transporte, la forma de
pago, la modalidad de entrega e informacin sobre el documento de
desistimiento.
La tienda les tiene que informar de la existencia de un derecho de
desistimiento que les permitir, sin tener que alegar ningn motivo,
cancelar el contrato durante un plazo mnimo de 7 das hbiles a contar
desde el da de la recepcin del producto excepto en determinados
contratos de prestacin de servicios (p.ex.transporte areo, reserva de
hoteles...) y de suministro de productos.

Cuando hagan el pedido, el comerciante les tiene que avisar de su

recepcin sin demora tambin por va electrnica. Es conveniente que
impriman el mensaje del vendedor, que tiene que contener toda la
informacin de inters relativa al producto y el precio de dicho.

Junto con el producto y sus accesorios tendrn que recibir informacin

escrita donde conste la direccin del establecimiento a efectos de poder
presentar reclamaciones, la factura correspondiente, el recibo y la
garanta.
Si hacen el pago mediante la autorizacin del cargo en una tarjeta de
crdito, recuerden que pueden exigir la anulacin del cargo al vendedor
y/o a la entidad emisora de la tarjeta porque deshaga la operacin si la
tarjeta es utilizada indebidamente o si finalmente no se llegase en
pertrechar el bien o servicio.
Es muy recomendable que utilizen una tarjeta de crdito vinculada a una
cuenta bancaria donde pueden hacer imposiciones por el importe exacto
de sus compras. As, limiten el riesgo de cobros no esperados en caso de
captacin fraudulenta de sus datos.
Vigilen qu informacin les da la web sobre el uso que har de sus datos
personales en el supuesto de que compren algn producto.

24

Conclusin
Es evidente que el comercio el electrnico y su uso generalizado
han causado un gran impacto en la sociedad actual. Su impacto
es realmente significativo.
Gracias a estas nuevas oportunidades que brinda la tecnologa
acompaada por muchas otras ciencias, como ser la economa, el
derecho, la sociedad tiene acceso a muchsimas comodidades,
antes inimaginables.
Podemos intercambiar bienes, materiales o no, como ser el
conocimiento, mediante la educacin virtual, as como los bienes
tangibles que deseemos. Este intercambio se puede efectuar
desde cualquier punto del planeta, con requerimientos mnimos.
Aunque si bien es cierto que este tipo de comercio trajo muchas
ventajas, tanto para las empresas como para los individuos
particulares, trajo tambin problemas de seguridad. Ya sea por
falta de privacidad, falsificacin de la identidad, interceptacin y
robo de informacin, entre muchas otras cosas. Para evitar estos
tipos

de

problemas,

es

necesario

utilizar

lenguajes

de

programacin y diseos Webs siguiendo pasos predeterminados

que mantengan al mximo el nivel de seguridad de las pginas
25

destinadas al comercio electrnico.

En cada pas existen tambin leyes que regulan tanto la
privacidad y los derechos de los usuarios, como de los
comerciantes. Estas regulaciones tambin se deben tener en
cuenta al momento de desarrollar una aplicacin que soporte el
comercio electrnico.

Bibliografa

http://www.profeco.gob.mx/ecomercio/ecomercio_recomend
aciones_3.asp
http://es.wikipedia.org/wiki/Comercio_electrnico
http://www.monografias.com/trabajos12/monogrr/monogrr.sht
ml
http://es.wikipedia.org/wiki/Intimidad
Diseo y administracin de Datos La Red Martinez, David.
http://es.wikipedia.org/wiki/Derecho_informtico
http://es.wikipedia.org/wiki/Seguridad_en_Internet
http://www.marketingycomercio.com/
http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/Basic/mattos_
le/conclu.PDF

26