4.1 Legislacin y seguridad en el comercio electrnico.

El gobierno de cada pas est implementando el uso de la red para

facilitarle al consumidor sus compras y licitaciones. Para que esto se
pueda llevar a cabo tiene que haber un destinatario, un emisor, una
firma electrnica, una firma electrnica avanzada, mensaje de datos y
un sistema de informacin como lo marca el artculo 89 de la Ley Federal
del Cdigo de Comercio.
4.2 Contratacin
Los contratos electrnicos son acuerdos de voluntades celebrados a
travs de medios electrnicos por los cuales las partes establecen de
forma volitiva obligaciones exigibles.
El contrato implica un acuerdo de voluntades, en tanto, la relacin y el
acuerdo de las mismas estarn debidamente regulados por las clusulas
establecidas en el contrato y que ambas partes aceptaron al momento
de la suscripcin.
Asimismo, un contrato siempre dar lugar a los efectos jurdicos
correspondientes, esto quiere decir que si una de las partes no
cumpliera con la parte que acord, la otra, de sentirse perjudicada por la
omisin o la inobservancia, podr iniciar las acciones legales que
correspondan al caso.
4.2.2 Tipos y clasificacin de contratos.
Por su forma de ejecucin:
Contrato de comercio electrnico directo: aquel que permita la
entrega virtual de bienes inmateriales o la prestacin de servicios que no
precisen de presencia fsica de su prestador. Esta entrega o prestacin
puede ser, a su vez, inmediata o diferida. Ejemplos: adquisicin de
licencias de uso de programas informticos o derechos sobre canciones
y vdeos o la contratacin de servicios de hosting, gestin de pagos, y
servicios virtuales.
Contrato de comercio electrnico indirecto: aquel que requiere la
entrega fsica de bienes materiales o la prestacin presencial. Su
ejecucin es necesariamente diferida. Ejemplos: compra de cartuchos de
tinta, contratacin de pintor de casas, contratacin de servicios jurdicos.
Por la emisin de las declaraciones
Contrato electrnico puro: las declaraciones de voluntad se manifiestan
ntegramente a travs de medios electrnicos tales como el correo
electrnico las pginas interactivas
Contratos Interactivos: El lugar en que se encuentra la oferta
permite por s mismo efectuar la contratacin.
 Contratos click: La formalizacin del contrato exige del
aceptante una manifestacin expresa de voluntad, que otorga
pulsando el botn que se indica a tal efecto y que habitualmente
contiene la palabra Acepto. Ejemplo: Aceptacin por medio click
de las condiciones de uso de una red social online.
Contratos browse: El contrato se formaliza con el mero acceso a
la pgina web o sitio, sin necesidad de aceptacin expresa.
Ejemplos: Aceptacin tcita de las condiciones de uso de una
pgina web o de su aviso legal.
Por los sujetos que son parte del contrato electrnico:
Contrato electrnico de consumo: el contrato ser de consumo
cuando en l participe al menos un consumidor o usuario. Ejemplo:
compra de billetes de vuelo a travs de una pgina web.
Contrato electrnico mercantil: el contrato ser mercantil cuando
todas las partes contratantes sean empresarios o profesionales. Ejemplo:
Compra-venta de madera para la fabricacin de sillas.
Por la forma de pago (slo aplicable a contratos onerosos):
Contrato con pago electrnico: El medio de pago elegido por
las partes es el dinero electrnico. Los ejemplos ms comunes son
los siguientes: pago con tarjeta de crdito, transferencia bancaria.
Sin embargo, cada vez tienen ms relevancia los pagos realizados
con moneda privada en pginas web de comercio electrnico.
Contrato con pago tradicional: El medio de pago escogido es
el dinero en efectivo o cheque, pudindose entregarse mediante
su envo postal o contra rembolso.
Por el objeto del contrato: Esta clasificacin est ntimamente unida
a la indicada por forma de ejecucin.
Contratos de entrega:

Contratos de entrega material.

Contratos de entrega inmaterial

Contratos de prestacin:

Contratos de prestacin instantnea

Contratos de prestacin diferida

4.2.3 Formacin del contrato.

Requisitos bsicos para la existencia del contrato electrnico.
La contratacin electrnica que nos ocupa puede ser calificada como civil o
mercantil. Los requisitos esenciales que deben concurrir para que exista un
contrato electrnico civil, conforme al art 1261 Cdigo Civil son:
El consentimiento. Es el concurso de la oferta y la aceptacin sobre la
cosa y causa que han de constituir el contrato.
El consentimiento puede estar viciado (siendo causa de nulidad del
contrato), si se presta por error, bajo violencia, intimidacin o dolo
(engao).
El Objeto. No pueden ser objeto de contrato, las cosas o servicios
imposibles. El objeto del contrato debe ser una cosa determinable.
Causa. Los contratos sin causa no producen efecto alguno. La causa ha
de ser lcita, es decir, no contraria a la ley o a la moral.
Validez y eficacia.

Art 23 LSSICE: Los contratos electrnicos producirn todos los efectos

previstos en el ordenamiento jurdico, cuando concurra el
consentimiento y los dems requisitos necesarios para su validez.
Siempre que la Ley exija que el contrato o cualquier informacin
relacionada con el mismo conste por escrito, este requisito se entender
satisfecho si el contrato o la informacin se contiene en un soporte
electrnico.
Por tanto, la forma electrnica se equipara en cuanto a su validez y
eficacia a la forma escrita.
4.2.4 Ejecucin del contrato
Los contratos celebrados por va electrnica pueden establecer distintas
modalidades de ejecucin en su clausulado o bien estar avocados a una
concreta por la especial naturaleza del bien o servicio que se convenga
entregar o prestar.
El contrato de ejecucin instantnea es como su nombre lo indica, aqul
que se agota en el mismo acto en que se ejecuta. Por ejemplo, un
sobregiro otorgado en el mismo momento en que fue solicitado.
El contrato de ejecucin inmediata es aqul que tiene eficacia desde que
se celebra, y a partir de ese instante los derechos y obligaciones que le
son inherentes se ejercitan sin ms trmite. Es necesario la celebracin
del contrato que puede realizarse en actos sucesivos, pero no en forma
instantnea como el caso anterior.
El contrato de ejecucin diferida tiene por caracterstica que su eficacia
queda en suspenso hasta el momento en que resulten exigibles tanto los
derechos como las obligaciones contenidas. El contrato nace desde su
celebracin, pero sus efectos estn postergados. Por ejemplo un
 contrato de apertura de crdito, por el cual el Banco se obliga a prestar
una suma de dinero a su cliente, de ganar una subasta pblica a
realizarse en el futuro.
el contrato de tracto sucesivo, es el ms frecuente dentro de esta
clasificacin, y tiene por caracterstica que su ejecucin es continuada o
peridica, domo los contratos de mutuo que son pagados mediante
cuotas mensuales o trimestrales.
Ejecucin de contrato
Modalidades

Plazo de ejecucin

Derecho de desistimiento o renuncia

Regulacin

Contenido

Plazo

Obligacin de informacin

Exclusiones, Forma y Consecuencias

Gastos y reembolsos

4.3 Seguridad privada (criptografa o encriptamiento).

La Criptografa es una manera de disminuir riesgos en el uso del
internet, es la codificacin de informacin que se trasmite a una red de
cmputo para que solo el emisor y el receptor la puedan leer, mediante
tcnicas de cifrado y/o codificacin para hacerlo incomprensible a los
intrusos que intercepten esos mensajes, el objetivo de la criptografa es
la confidencialidad de los mensajes.
La criptografa asimtrica es el mtodo criptogrfico que usa un par de
claves para el envo de mensajes. Las dos claves pertenecen a la misma
persona que ha enviado el mensaje. Una clave es pblica y se puede
entregar a cualquier persona, la otra clave es privada y el propietario
debe guardarla de modo que nadie tenga acceso a ella. Adems, los
mtodos criptogrficos garantizan que esa pareja de claves solo se
puede generar una vez, de modo que se puede asumir que no es posible
que dos personas hayan obtenido casualmente la misma pareja de
claves.
Existen cuatro tipos de claves:
Encriptacin Clave Simtrica. Cada computadora tiene una clave
secreta para proteger un paquete de informacin antes de ser enviada a
otra computadora.
 Encriptacin de Clave Pblica. Es una clave proporcionada por tu
computadora a otra que quiera realizar una comunicacin con l.

Clave Pblica SSL. Utiliza certificados digitales, es una tarjeta de

identificacin electrnica emitida por una entidad fiable, que permite
que un usuario verifique al emisor y al receptor del certificado mediante
el uso del cifrado por clave pblica.
Algoritmo de Encriptacin. Funcin mediante un algoritmo, tiene un
conjunto de elementos y se convierten en salida finitos.

Las funciones de la criptografa

La criptografa se usa tradicionalmente para ocultar mensajes de ciertos

usuarios. En la actualidad, esta funcin es incluso ms til ya que las
comunicaciones de Internet circulan por infraestructuras cuya fiabilidad y
confidencialidad no pueden garantizarse
4.4 tica del comercio electrnico.
Un delito electrnico es aquel comportamiento no tico y no autorizado,
basado en algn tipo de fraude. Es el estudio de los principios que las
personas y las organizaciones pueden utilizar para determinar correctas
e incorrectas acciones.
Hay tres principios bsicos de tica.
Responsabilidad. Las personas, las organizaciones y las sociedades son
responsables de las acciones que realizan.
Rendicin de cuentas. Las personas, las organizaciones y las sociedades
deben ser responsables para con los dems por las consecuencias de
sus acciones.
Responsabilidad civil. Es una caracterstica de los sistemas polticos en la
cual hay un rgano legal que permite a las personas recuperar los daos
ocasionados por otros actores, sistemas u organizaciones.
4.5 Delitos y amenazas.
Los posibles fraudes en el comercio tambin se trasladan al comercio
electrnico.
De la misma manera que existen fraudes o cualquier otra amenaza en el
comercio normal, es normal que esto trascienda tambin al mundo
 ciberntico y afecte a todas aquellas personas que participan en el
comercio electrnico.
Amenazas.
La estafa o phising.
Este tipo de amenazas consiste en que el estafador suplanta la identidad de
una empresa de confianza y enva correos electrnicos falsos en su nombre a
los destinatarios para que estos se confen y proporcionen los datos que solicita
la supuesta empresa.
malware.
Se trata de un software que tiene como objetivo infiltrarse o daar un
ordenador sin el consentimiento de su propietario. Mediante este sistema se
puede obtener la clave de usuario y contrasea o incluso programas que
corrompen las infraestructuras de navegacin y redirigen a usuarios a web
falsas.
4.5.1 Dao y robo a datos.
Los daos a datos son la alteracin, destruccin o prdida de mala fe a
la estructura de un dato. Los robos a datos se realizan con mayor
frecuencia por parte del personal dentro de las instituciones
Art. 211 (1). Dice que al que sin autorizacin modifique, destruya o
provoque prdida de informacin en sistemas de informacin protegidos,
se le impondrn de seis meces a dos aos de prisin y de cien a
trescientos das de multa.
Art. 211 (2). Dice que al que sin autorizacin modifique, destruya o
provoque perdida de informacin contenida en equipos de informtica
del Estado, se le impondr de uno a cuatro aos de prisin y de
doscientos a seiscientos das de multa.

amenazas potenciales: virus y hackers

Las amenazas a la seguridad de la informacin atentan contra su
confidencialidad, integridad y disponibilidad. Existen amenazas relacionadas
con falla humanas, con ataques malintencionados o con catstrofes naturales.
Mediante la materializacin de una amenaza podra ocurrir el acceso
modificacin o eliminacin de informacin no autoriza
Tipos de hackers
Ingeniera Social

Consiste en utilizar artilugios, tretas y otras tcnicas para el engao de las

personas logrando que revelen informacin de inters para el atacante, como
ser contraseas de acceso. Se diferencia del resto de las amenazas
bsicamente porque no se aprovecha de debilidades y vulnerabilidades propias
de un componente informtico para la obtencin de informacin.
Phishing

Consiste en el envo masivo de mensajes electrnicos que fingen ser

notificaciones oficiales de entidades/empresas legtimas con el fin de obtener
datos personales y bancarios de los usuarios.
Escaneo de Puertos

Consiste en detectar qu servicios posee activos un equipo, con el objeto de

ser utilizados para los fines del atacante.
Escaneo de Puertos

Consiste en detectar qu servicios posee activos un equipo, con el objeto de

ser utilizados para los fines del atacante.
Wardialers

Se trata de herramientas de software que utilizan el acceso telefnico de una

mquina para encontrar puntos de conexin telefnicos en otros equipos o
redes, con el objeto de lograr acceso o recabar informacin.
Cdigo Malicioso / Virus

Se define como todo programa o fragmento del mismo que genera algn tipo
de problema en el sistema en el cual se ejecuta, interfiriendo de esta forma con
el normal funcionamiento del mismo.
Existen diferentes virus
Bombas

Se encuentran diseados para activarse ante la ocurrencia de un evento

definido en su lgica.
Troyanos

Suele propagarse como parte de programas de uso comn y se activan cuando

los mismos se ejecutan.
Gusanos

Tienen el poder de auto duplicarse causando efectos diversos.

Cookies

Son archivos de texto con informacin acerca de la navegacin efectuada por

el usuario en Internet e informacin confidencial del mismo que pueden ser
obtenidos por atacantes.