Internet es una red
informática que utiliza las líneas telefónicas y es capaz de conectar entre si
miles de ordenadores de todo el mundo. También es una amplia fuente de
información que cambia y se expande constantemente. Desde su creación en los
años 60, ha crecido enormemente y en la actualidad es utilizado por unos 40
millones de personas, desde instituciones comerciales y educativas hasta
consumidores individuales.
Historia:
A principios de los
años 60 en plena guerra fría, el gobierno de los EEUU encargó un estudio a la
Rand Corporation acerca de los sistemas de comunicaciones a prueba de
destrucciones entre sus bases militares en todo el mundo.
Este método de
comunicaciones, llamado Internet Protocol (IP) hizo virtualmente imposible
detener un mensaje. Cada paquete era independiente y aparentemente
invulnerable.
En los años 80 las
agencias federales NASA (National Science Foundation) y universidades en todo
el mundo para intercambiar información, informes, tesis… En esta fecha,
apareció InterNetwork Working Group (INWG) Este grupo trabajó en la formación
de una serie de estándares de comunicaciones internacionales (arquitectura de
redes, formatos de protocolos y mensajes). Había nacido Internet.
En 1991, Timothy
Berners-Lee, un ingeniero, inventó el World Wide Web (WWW) o en resumen el Web,
que permite una fácil creación de información estándar “Páginas”.
Sin embargo para que
cualquiera pudiera “navegar” por estas “páginas”, faltaba una parte esencial;
un elemento Software que permitiera un “viaje” fácil y visualmente atractivo.
En 1993, un estudiante de 21 años en la universidad de Illinois, Marc
Andreesen, creó y proporcionó literalmente a la comunidad de Internet “Mosiac”,
el primer “Navegador”.
En 1994 American
on-line, un gran proveedor de servicios en-línea, abrió una puerta para sus
usuarios en Internet. Esto atrajo a miles de nuevos usuarios y generó una
enorme cobertura de los medios de comunicación. Posteriormente ese año, una
nueva compañía, Netscape, introdujo Netscape Navigator, un sucesor
revolucionario de Mosiac. El Web se ha convertido en una revolución comparable
a la invención de la TV o la Radio.
En la actualidad,
Internet es utilizado por 40.000.000 de personas a través del mundo y sigue
creciendo rápidamente debido a la reducción de los costes (Debido a la
competencia), avances Tecnológicos (que hacen posible enriquecer el contenido
de imágenes, sonidos e incluso vídeo en vivo en la Web) y la inmensa necesidad
de información y comunicaciones.
¿Qué se
puede hacer en Internet?
·
Poder
enviar y recibir instantáneamente, a través de todo el mundo, cartas, imágenes,
información…
·
Poder
explorar una riqueza infinita de fuentes de información que le ayuden a planear
sus viajes, escribir tesis, comprar un nuevo coche, obtener la lista de los
programas de TV de la noche, o simplemente preparar la cena de la noche… Todo
ello sin dejar la comodidad del hogar…
·
Poder
hablar durante horas con gente de Los Ángeles o Dakar, pagando el precio de una
llamada…
·
Poder
obtener el último gran juego y luego encontrar otros jugadores listos para
competir contra usted día y noche…
Servicios
de Internet:
·
Correo
electrónico (o e-mail):
Una excelente forma de enviar y
recibir mensajes y archivos de información desde y hacia millones de usuarios
en todo el mundo, instantáneamente. Se le asignará su propia dirección de
e-mail en Internet. Utilice esta dirección de igual manera como utilizaría una
dirección postal a través de la cual puede recibir y enviar todo tipo de
correo.
·
FTP:
Siglas de “File Transfer Protocol”
(Protocolo de Transferencia de Archivos), es un método efectivo para transferir
archivos de información desde las bibliotecas electrónicas directamente hasta
su ordenador. FTP le permite seleccionar y recuperar (descargar) lo que desee
de estos almacenes de conocimientos.
·
Usenet
Newsgroups:
Este es un sistema para distribuir
noticias a través de Internet, trabajando con una serie de “bulletin boards”
(tableros de anuncios).
Newsgroups ha sido diseñado para
cubrir una gigantesca diversidad de temas, dándole la oportunidad a la gente de
interactuar en línea con otras personas que tienen los mismos intereses
alrededor del mundo.
·
World Wide Web:
Consiste en cientos de
miles de sorprendentes páginas que contienen información valiosa, con
conexiones a otras páginas. La información cubierta por el Web abarca muchos
temas como: Noticias, deportes, viajes, climas, diversión, música…
¿Qué
es un Navegador?
Un Navegador es un
paquete de Software especialmente diseñado que permite explorar las páginas en
el Web e ir de una página a otra. Dos de los más famosos son: Internet Explorer
y Netscape Navigator.
Cada Navegador le ofrece una gama completa de funciones
que incluye:
- Ver una página
ingresando su URL(dirección) específica o haciendo clic sobre un enlace.
- Ver las páginas donde ha estado.
- Buscar texto en una página.
- Copiar información desde una página de
presentación hacia un documento.
- Crear una colección de páginas
favoritas.
- Organizar sus páginas favoritas en
carpetas.
- Acceder a otros servicios de Internet
como los Newsgroup, FTP y el e-mail
Vocabulario
:
Descargar:
Recuperar información electrónica desde una fuente particular
directamente a su ordenador.
Dirección:
Cada recurso de Internet esta caracterizado por su dirección
Directorio
Internet:
Un servicio que le ayuda a buscar información enfocándola
hacia el tema que busca: Deportes, luego football etc.
E-mail:
Correo electrónico,
utilizado para enviar y recibir mensajes y documentos directamente desde y
hacia su ordenador.
FTP:
Abreviatura de File Transfer Protocol. Un método eficaz para
transferir archivos de información desde las bibliotecas de Internet
directamente a su ordenador (ver descargar).
Home
page (Página de presentación):
Un lugar en el World
Wide Web (una parte de Internet) donde puede anunciar su existencia utilizando
texto, imágenes, sonidos y enlaces a otras áreas de Internet. Las páginas de
presentación son utilizadas por corporaciones para dar información sobre ellas
y sus productos.
Icono:
Un botón en pantalla
que identifica una acción particular que puede realizar en su ordenador. Puede
hacer “clic” (con su ratón) sobre un icono para realizar esa acción y acceder a
la información pertinente o al Software.
Internet:
Una red global internacional de redes de ordenadores. Esta compuesta
por miles de redes militares, académicas y comerciales independientes que han
adoptado un medio común de conectarse e
interactuar unas con otras.
Motor de
búsqueda:
Un buscador automático. Proporcione una palabra al motor de
búsqueda y espere la respuesta: en pocos segundos obtendrá los mejores enlaces
a las páginas Web relativas a su tema.
Navegador:
Software especial que le permite moverse en el World Wide Web
en Internet. Los dos navegadores comerciales principales son: Netscape
Navigator e Internet Explorer.
Navegar:
Sumergirse en áreas que le interesen de Internet. También
llamado “surfear”.
Sitio:
Un lugar en Internet donde se puede encontrar información o
software específicos.
URL:
Unique Resource Locator (Localización de recursos únicos): la
dirección de una “página de presentación” en el Web. Para acceder a una página
específica en el Web, simplemente escriba su URL en su Navegador.
Virtual:
igual
que lo real, pero en forma electrónica: ejemplo “mundo virtual”
Curiosidades:
·
No use letras mayúsculas cuando no sea necesario: EQUIVALE A
GRITAR.
·
Símbolos de “sonrisas” que acentúan un mensaje electrónico:
(Compuestos por tres o cuatro signos) . Los símbolos se ven girando la cabeza a
la izquierda.
:-) sonriendo :-I indiferente :-( llorando
:´-( llorando :-o gritando :-* beso
;-) guiñando o:-) ángel >:- demonio
Seguridad
en Internet.
Introducción.
Uno de los temas que es inevitable
comentar en la actualidad al hablar de Internet y de la posibilidad de realizar
negocios en la red, es la seguridad. El conocimiento popular indica que la
Internet es "insegura", pero se ha dado poca o ninguna explicación
acerca del porqué.
Con el fin de ofrecerle más información
al respecto le presentamos dos artículos sobre el tema, realizados por las
empresas Microsoft
y Netscape.
En estos últimos 4 años el comercio en
Internet a puesto contra la pared a las leyes y los sistemas de seguridad, por
esto , cada día se diseñan sistemas mas seguros. Pero es la naturaleza de la
red , un Híbrido, que no permite que las transacciones, que se basan en el
concepto básico de la confianza , puedan ser seguras.
En este trabajo tratamos algunos
aspectos de la seguridad en Internet , particularmente con el mas con el mas
controversial de ellos, el comercio electrónico. ¿Es seguro comprar con su tarjeta de cerdito a través de Internet?
Responderemos a estas preguntas en las siguientes paginas, pero lo que si es
cierto , es que Internet esta lejos de ser una red segura para cualquier
cliente indefenso.
¿Es Seguro el Comercio por
Internet?
Uno
de los temas que es inevitable comentar en la actualidad al hablar de Internet,
y de la posibilidad de realizar negocios en la red, es el tema de la seguridad.
El conocimiento popular indica que la Internet es "insegura", pero se
ha dado poca o ninguna explicación de porqué.
Primero que todo, es importante
explicar cuáles son los aspectos de seguridad que es necesario considerar
cuando se ingresa al mundo "virtual" de Internet.
Hoy,
cuando una persona desea comprar algo, supongamos un libro, se dirige a la
librería, selecciona el volumen que va a adquirir, y lo presenta al empleado de
la librería junto con su tarjeta de crédito. El empleado de la librería llama a
la compañía que emite la tarjeta de crédito y solicita la autorización de la
compra. En caso extremo, puede solicitar al cliente una identificación con
fotografía.
Si
todo esta en orden, la compra es permitida, se otorga un número de autorización
y listo. La persona vuelve a su casa con el libro bajo el brazo y, al final del
mes, recibe el estado de cuenta con un cargo correspondiente.
Un hecho comúnmente olvidado por los
detractores de Internet es que el uso de una tarjeta de crédito en una compra
"tradicional" implica en ocasiones un riesgo, ya que el empleado de
la librería, en este caso, el restaurante u otro comercio en otros casos, puede
anotar nuestro nombre, número de tarjeta de crédito y fecha de expiración de la
misma, copiándolo del "voucher", una vez que hemos abandonado el
establecimiento.
Examinemos
ahora que implica la realización de la misma operación, pero a través de
Internet:
- La persona que desea comprar el libro se dirige a
una librería "virtual" en Internet. Se conecta al sitio Web de
la misma y examina la lista de títulos disponibles hasta encontrar la
descripción de la que desea.
Problema 1:¿Cómo puede el comprador en potencia estar seguro de
que el sitio Web que aparece en su pantalla es realmente el de la empresa que
busca, y no un sitio Web que está "suplantando" al verdadero? En la
vida diaria, este problema no existe porque el comprador potencial se dirige a
la librería que está ubicada en un edificio específico y entra en ella. No hay
duda entonces en dónde ésta el comprador.
- Una vez seleccionado el título, ordena la compra y al mismo tiempo envía a través de Internet su número de tarjeta de crédito y la fecha de expiración.Problema 2: ¿Cómo puede la librería estar segura de que la persona es verdaderamente quien dice ser y no alguien que se está haciendo pasar por una persona honrada a través de Internet? En la vida diaria, esta verificación se realiza al comparar la firma que el comprador escribe en el "voucher" con la firma en el dorso en la tarjeta de crédito.
Problema 3:
¿Cómo pude el comprador enviar su información a través de Internet sin correr
el riesgo de que alguien esté "interviniendo" las líneas de
comunicación y registre su nombre, número de tarjeta de crédito y fecha de
expiración, para usarlos más tarde a fin de cometer fraude?
- La orden es recibida por la librería, la cual debe
solicitar a la compañía que emite la tarjeta de crédito la autorización
para la compra. Si todo está en orden, la compra es permitida, se otorga
un número de autorización y listo.
- El acceso a la página sólo es posible si se abona
antes una cantidad de dinero.
- El libro es enviado por correo o mensajería al
comprador.
En
la actualidad, solo el problema 3 tiene algún tipo de solución más o menos
extendida en Internet, y aún en estos casos, limitada.
El
problema 2 ha recibido una solución parcial, aplicable sólo en el caso de
sitios Web que cobran al usuario por el acceso al contenido, es decir, a la
información disponible en el mismo.
Esta
solución radica en solicitar al usuario que seleccione una clave o password al
momento de registrarse por primera vez.
El
inconveniente de esta opción radica en que si el usuario desea utilizar los
servicios de diferentes sitios Web necesita recordar un password diferente para
cada uno.
Este
mismo problema tiene una solución práctica: a partir del momento en el que el
comerciante recibe el pedido electrónico hasta que entrega el libro en el
domicilio del cliente habrá tiempo suficiente para descubrir el fraude, si lo
hubiese.
Por
lo que se refiere al problema 3, la solución en uso actualmente radica en
codificar la información transmitida por el usuario al sitio Web del
comerciante. Este proceso, que utiliza un estándar de codificación de
información, conocido como SSL, impide a cualquier persona ajena al cliente y
al comerciante conocer los datos transmitidos.
SSL
es un sistema de codificación basado en un sistema estándar conocido como DES
(Data Encryption System), desarrollado por el gobierno de Estados Unidos para
permitir la comunicación segura entre organismos gubernamentales, y por lo
tanto sujeto a grandes restricciones de exportación.
Esto
soluciona el problema pero deja dos puntos descubiertos. El comerciante de
todas maneras obtiene y almacena en su computadora el nombre, número de tarjeta
de crédito y fecha de expiración del cliente.
Esto
significa que las compañías que fabrican productos para Internet como visores y
servidores Web que utilizan esta tecnología, no tienen autorización para
venderlos fuera de Estados Unidos y Canadá, a menos que se utilice una versión
"limitada" de dicho esquema. Es decir, una versión cuyo código es más
fácil de "romper" si se cuenta con el poder de cómputo y conocimiento
matemático adecuados.
Certificados de Identidad.
Microsoft
Corp., Trabajando en conjunto con una serie de compañías interesadas a dar una
solución a este caso, como es el de Visa y MasterCard, ha propuesto varias
iniciativas a través del Microsoft Internet Security Framework (MSIF).
Este
sistema contiene una serie de estándares que permitirán a las compañías
desarrolladoras de software dar respuesta en sus productos a los problemas
mencionados.
En este
artículo sólo mencionaremos aquellos componentes de MSIF más relevantes.
Primero, con
miras a solucionar los problemas 1 y 2, MSIF propone la utilización de
"certificados" de identidad electrónicos.
Esto
quiere decir que cada usuario y cada sitio Web en Internet tendrán un
identificador electrónico único, extremadamente difícil de copiar, que les
permitirá garantizar su identidad en la red.
Los
certificados son expedidos por una compañía que actúa como autoridad de
certificación de identidad llamada Verisign.
El
certificado es proporcionado por la compañía y registrado por el visor de
Internet por el usuario.
A
partir de ese momento, cuando el cliente se conecte a un sitio Web, este le
pedirá el certificado, verificará su autenticidad y permitirá entonces el
acceso a los servicios disponibles.
Por
su parte, el visor del cliente solicitará al sitio Web su propio certificado y
lo verificará, para dar garantía al usuario de que efectivamente se trata del
sito Web que buscaba. El componente de MISF que da solución al problema 3, aún
está en proceso de definición en comité de estándares, en el que además de
Microsoft están incluido Visa, Master Card y otras compañías desarrolladoras de
tecnología.
El
estándar es conocido como "Secure Electronic Transaction", el cual
permite la codificación de un número ilimitado de datos, como el número de
tarjeta de crédito y fecha de expiración para su transmisión al comerciante.
El
comerciante recibe los datos y los transmite electrónicamente a al compañía que
expide la tarjeta de crédito o que actúa como intermediaria entre el
comerciante y el banco o compañía de tarjetas de crédito y, si todo está bien,
obtiene la autorización de la operación.
Este
esquema presenta dos grandes ventajas. Por una parte, el comerciante
retransmite los datos codificados. Si todo está en orden, el comerciante
recibirá la autorización de la operación y podrá entonces expedir los bienes,
pero nunca conocerá el número de tarjeta de crédito ni fecha de expiración de
la misma. Tan sólo sabrá que la operación fue autorizada y los datos necesarios
para entregar el bien o servicio al cliente.
SET sólo
codifica la información indispensable, a diferencia de SSL que codifica toda la
información transmitida, cualquier cosa, sea texto o gráficos.
No
sólo se usa para operaciones comerciales como el caso que aquí hemos descrito,
sino para prácticamente cualquier aplicación que transmita, desde una letra hasta
planos y planes completos para una operación terrorista, lo cual es
precisamente la razón por la que su exportación está restringida en Estados
Unidos.
Siendo SET
algo tan específico, sólo para operaciones de tarjetas de crédito, es más
probable el que el gobierno estadounidense autorice la exportación de productos
con esta funcionalidad, sin restricciones.
Comercio Seguro.
Aún
cuando la realización de operaciones comerciales a través de Internet presenta
riesgos, éstos no son necesariamente mayores a los que tenemos al entregar
nuestra tarjeta de crédito a un empleado de cualquier establecimiento
comercial.
Es
un hecho que la naturaleza del riesgo que corremos en el esquema tradicional es
muy diferente al que se corre en Internet. Esta situación está lejos de ser
irremediable y, lo que es más, en el curso de los próximos meses, se darán una
serie de avances que harán del comercio a través de Internet una opción más
segura que el uso de tarjetas de crédito en establecimientos comerciales.
LOS "HACKERS", LOS FEDERALES Y EL FUTURO DEL
COMERCIO ELECTRÓNICO
"La gran guerra del Ciberespacio", los delitos que se cometen a nivel
informático pueden llevar a los supuestos delincuentes, en algunos
casos, hasta la cárcel. Esta delincuencia a llegado hasta la casa blanca y por
ello el FBI se encarga de conseguir órdenes de registro, inicia procesos
judiciales y confisca ordenadores, para frenar los llamados "delitos
informáticos".
Podríamos citar como faltas o ataques, (no delitos)a cambiar la página de entrada
de un servidor del Senado o mantener fuera de combate a la web del FBI durante
una semana. Estos ataques han afectado en los Estados Unidos, en el periodo de
una semana; al Departamento de Energía, al FBI, al Senado, al Departamento del
Interior, incluso a la propia Casa Blanca, y el FBI logró detener a 6 personas
que fueron acusadas de CRIMEN INFORMÁTICO.
Pero el tema va más allá, la exagerada reacción del gobierno a éstos
ataques viene provocada porque los hackers usan determinadas
herramientas que pueden causar daños físicos y económicos a un país. Sin ir más
lejos, hace dos años Clinton fue informado de que Irak estaba probablemente
detrás de una serie de ataques informáticos sobre servidores web del gobierno
estadounidense, justo en medio de uno de los periódicos pulsos militares entre
los dos países.
Todo esto conlleva unas consecuencias y de este modo el FBI, decidió que los
proveedores de todo el mundo deberían guardar obligatoriamente los datos de su
tráfico, para así poder seguir a los cibercriminales hasta sus casas. Por otro
lado las aduanas luchan contra la pornografía infantil, y también querría ver
un mayor control de la navegación.
Ahora bien, tienen algo en común, y es que ninguno de ellos quiere que los
internautas utilicen sistemas de cifrado de la información. Yeso está reñido
tanto con las normas Europeas de privacidad, como con el futuro desarrollo del
comercio electrónico. SIN CIFRADO NO PUEDE HABER COMERCIO SEGURO.
EUROPA-EE UU: amor, guerra, comercio y espionaje.
Sobre la discrepancia de ¿quién va a tener la última palabra en
Internet? EEUU tiene varias proposiciones sobre las cuales Europa
discrepa: por ejemplo, que no se usen métodos de cifrado potentes, o que la
protección de datos privados la definan las propias compañías
comerciales de Internet, o les gustaría que los proveedores de acceso
guarden los datos de tráfico en la Red. La Comisión Europea quiere que todos
los comerciantes de la Red cumplan con sus estándares de privacidad, mucho más
elevados que los de EEUU.
Otra discrepancia es la del cifrado. EEUU quiere recuperar las claves
cifradas y descifrar los mensajes. Pero las empresas Europeas no están muy
convencidas, ya que; un informe encargado por el parlamento Europeo les ha
puesto tras la pista de Echelon, una red de espionaje dirigida por los EEUU que
rutinariamente intercepta comunicaciones de interés militar y comercial, y cede
la información a instituciones y empresas.
No hay comentarios:
Publicar un comentario