Blogs

La firma digital, clave para la seguridad en las transacciones de e-commerce

Martes 02 de septiembre de 2014

Como he comentado en anteriores post, es un hecho y una realidad que cada vez pasamos más tiempo operando a nivel on line en múltiples facetas y operaciones de nuestras vidas: gestiones con las instituciones públicas (gobierno electrónico), operaciones con nuestros bancos  y  aunque lo neguemos (como nos encanta comprar) realizando muchas de nuestras  compras a través de plataformas de e-commerce porque esto nos permite ahorrar tiempo y dinero.



Sin embargo, es conveniente no olvidar que debemos realizar siempre estas compras on line en un entorno confiable y seguro para  evitar fraudes y  vernos inmersos en desagradables situaciones, como ser posibles víctimas de estafadores de la red  o que usurpen y suplanten  nuestra identidad digital  por habernos  expuesto, innecesariamente, en un entorno inseguro.

Por ello, debemos exigirnos a nosotros mismos no operar  en  portales de e-commerce  que no cuenten con un sello de confianza on line o  garantías similares.

Asimismo, tenemos que tener muy presente que en los procesos de transacciones del comercio electrónico, además del usuario-comprador, hay otros agentes participantes: el portal que vende a través del sistema e-commerce, el proveedor de este sistema y las entidades financieras.

Y es a ellos, a quienes debemos exigirles  las máximas garantías de calidad, confidencialidad y  seguridad en las transacciones realizadas, muy especialmente, en los medios de pago electrónicos que utilizan.  En caso contrario,  lo mejor es abstenerse y no utilizarlos.

Igualmente, si estamos en el lado del mostrador digital y  somos una empresa que opera y vende sus productos o servicios en la red, debemos ser conscientes que es nuestra  obligación ética y profesional garantizar esta doble confianza a nuestros clientes, además de la nuestra propia, evitando comprometer nuestra reputación y credibilidad.

Pero ¿Cómo podemos identificar el grado de confianza que nos ofrece un portal de e-commerce?

Una de las medidas o procedimientos más seguros es que la realización de este proceso de compra, a través del e-commerce, se realice utilizando un sólido y robusto sistema de firma digital, estructurada  según los parámetros de la criptografía asimétrica. Éste es, sin duda, uno de los procedimientos más seguros para minimizar los riesgos en las operaciones e  incrementar la seguridad.

La firma digital segura, basada en el uso de certificados digitales, proporciona entre otras ventajas: operar en un entorno confiable, rapidez en el proceso de compra, identificación del comprador para  evitar  la suplantación de la identidad digital, autenticación e integridad del proceso sin que se hagan alteraciones fraudulentas, el no repudio de la firma, ser  auditable y otorgar validez legal y jurídica al proceso, entre otras muchas  ventajas.

En una sociedad digital avanzada, cualquier país del mundo que abogue por una tecnología confiable para garantizar la seguridad, apostará por adoptar medidas vinculadas al uso del cifrado simétrico o asimétrico con el objeto de propiciar la seguridad del desarrollo de los sistemas  e-commerce.

Tan solo tenemos que ver las diferentes Leyes sobre comercio electrónico de los distintos países para cerciorarnos de lo anteriormente expuesto.

A título de ejemplo, recientemente, hemos visto que en Paraguay se ha aprobado la Ley sobre Comercio Electrónico con el objeto de regular y dotar de seguridad el proceso de venta online Esta Ley está regulada por la Dirección General de Firma Digital y Comercio Electrónico, organismo dependiente  del Vice Ministerio de Comercio estatal,  y cuya protección se orienta tanto hacia el usuario final como hacia los proveedores de servicios de e-commerce.

Aunque no es mi objetivo en este post entrar en comparaciones entre países, reguladores y normas en lo referente a  la seguridad en el  comercio electrónico, sí que es justo felicitar a Paraguay por ese primer e importante paso que pone de relieve  el  esfuerzo e interés de dicho país por avanzar hacia la regulación del comercio electrónico.

En mi opinión, se trata de un primer paso que deberá de ser reforzado, a corto plazo o medio plazo,  para dotarle de mayor protección.

Sin embargo, lo verdaderamente importante es  que cada día más países y usuarios  estemos sensibilizados de:

     - Que no todos los portales habilitados para realizar compras o transacciones on line  cumplen con los requerimientos  necesarios para operar de forma segura.

     - Que exponer nuestros datos a la hora de  realizar operaciones de compra u otras  transacciones, en portales no seguros,  implica un  alto riesgo tanto para nuestra identidad como para nuestra cuenta corriente.

     - Que nuestra exposición en un portal sin un sello de confianza, puede convertirnos en victimas de una  suplantación de identidad y de un posible fraude o extorsión.

Que por todo ello, es necesario proteger nuestro ADN digital, siguiendo las siguientes recomendaciones:

Aprovechar la tecnología y sus múltiples ventajas no tiene por qué suponer un daño para  nuestra vida,  siempre y cuando evitemos riesgos innecesarios”.

Debemos de acostumbrarnos a evaluar los riesgos para evitar estar expuestos”

“No debemos exponernos ni operar en portales en lo que no se nos garantice  la protección de  nuestros datos y de nuestra identidad “

 

Otros posts:

Por una Unión Europea sin barreras digitales

México apuesta por su estrategia digital

Reconocimiento europeo del modelo de Facturación Electrónica de México

Paraguay, un pequeño gran país que se suma al uso y desarrollo de la Firma Digital

Firma digital segura en Bolivia para el desarrollo de la sociedad digital

Firma Digital y sellado de Tiempo, dos aliados imprescindibles en los procesos electrónicos confiables

Interoperabilidad para un Mercado Único Digital

DNI electrónico español:¿Muerte o resurrección?

El avance hacia la migración a las Tarjetas Chip EMV en Latinoamérica

La firma digital, pieza clave en el proyecto "Panamá sin papel"

Costa Rica consolida su apuesta por la firma digital

La criptografía clave en la protección de los medios de pago

El DNI electrónico español, iniciativa pionera en nuestro país, cruza fronteras

La banca de Panamá apuesta por la tecnología chip/EMV

Data preparation de tarjetas Chip EMV

El chip en las tarjetas se impone frente a la banda magnética

Interoperabilidad para un Mercado Único Digital

¿Será 2014 el año de inicio de la interoperabilidad en el uso de la firma digital en Europa'

¿Por qué llamamos electrónica a la firma digtal?

Firma electrónica y firma digital: ¿sinónimos o conceptos diferentes

¿Cual es el método más eficaz para actualizar las claves de su res de cajeros?

Vishing y Smishing: nuevas lacras de robo de la identidad digital

Alerta sobre la suplantación digital en España

Evolución de la criptografía y sus ámbitos de aplicación durante la última década

El DNI Electrónico: la criptografía al alcance del ciudadano