Video curso e-Commerce - Episodio 25 - Cómo se protegen las transacciones en e-Commerce o Generalidades de cifrado o encriptación Por cifrado o encriptación, nos referimos al proceso de convertir información a una forma ilegible para poder enviarla a través de canales potencialmente inseguros como Internet. El proceso inverso es llamado desencriptación o descifrado. Para convertir la información a una forma ilegible, llamado texto cifrado, se utilizan los algoritmos de encriptación, que son programas que distorsionan la información. En ocasiones estos programas aumentan la complejidad de la encriptación con el uso de llaves de seguridad que son un grupo aleatorio de unos y ceros. Para dar claridad del tema de cifrado y encriptación veamos un ejemplo. o Necesitamos enviar la palabra Juan de manera encriptada. o El algoritmo de encriptación que utilizaremos será muy simple. Aumentaremos dos caracteres en el alfabeto hacia adelante. o Aplicando este algoritmo la palabra Juan se convertirá en Lvcp. o Lvcp será el texto cifrado, es decir ilegible. o Al llegar al destino se hace el proceso inverso y se obtiene el mensaje original. Utilizando fuertes técnicas de encriptación, la información valiosa y sensible puede ser protegida contra criminales organizados y hackers. o Generalidades del protocolo de seguridad SSL SSL son las iniciales de las palabras en inglés Secure Sockets Layer. Es el protocolo de seguridad en Internet más usado hoy en los sitios de e-Commerce y financieros. El SSL utilizado hoy comúnmente es el SSL a 128 bits. 128 bits significa que al algoritmo de encriptación se le aumenta su complejidad con un grupo de hasta 128 unos y ceros en forma aleatoria (llave). Ya los nuevos certificados los están suministrando a 256 bits lo que significa que será la tecnología más popular en poco tiempo. SSL proporciona tres elementos: o Privacidad de la información entre extremos sobre Internet mediante el uso de encriptación. Esto le da confidencialidad a la información. Permite prevenir escuchas (eavesdropping) o Integridad de la información garantizando que la información no puede ser modificada. o Autenticación del servidor. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar. Permite prevenir la falsificación de la identidad del remitente (phishing) El nivel de seguridad cuando se establece la conexión segura depende del navegador. Es por eso que es importante que cuando se hagan transacciones financieras se tenga un Internet Explorer actualizado (superior o igual a 5.5) Los sitios que usan el protocolo SSL se les llama sitios seguros. Para reconocer un sitio seguro tenga en cuenta: o La dirección del sitio cambia de http://www.miempresa.com por https://www.miempresa.com. (Se adiciona la S al http) o Candado cerrado: En la línea de status (parte inferior de la ventana) aparece un símbolo de candado cerrado. Dependiendo de la versión del Internet Explorer puede aparecer: Internet Explorer 7 en la parte derecha de la dirección Web. Internet Explorer anteriores en la línea de Status (parte inferior de ventana activa) o Al hacer clic en el candado se obtiene la información del certificado de seguridad (se autentica al servidor) El costo de un certificado SSL VeriSign para un sitio de comercio electrónico es de 349 euros por un año (US$ 399). En el sitio VCecommerce.com encontrará además de todos los videos de este curso, la mejor selección de videos en español sobre el tema de e-Commerce.