COMERCIO ELECTRÓNICO
A efectos de este documento, entendemos por comercio electrónico,
todas las transacciones comerciales realizadas a través de
Internet en las que intervengan personas físicas.
1.1 Rastro del dinero electrónico.
Sin duda, una de las formas que tiene un individuo de preservar
su intimidad en el comercio tradicional, es comprar los bienes o
servicios que desee con dinero en efectivo. Esta forma de pago,
evita que el vendedor necesite, en modo alguno, conocer la identidad
del comprador. Sin embargo, en las compras a través de Internet,
normalmente debemos suministrar nuestros datos personales (nombre,
dirección, etc.) junto con un número de tarjeta de
crédito. Al suministrar esta información estamos expuestos
a que se vincule nuestra identidad con el tipo de bienes o servicios
que adquirimos. Esta información puede ser alquilada o vendida
por el proveedor a otras compañías que se dediquen,
por ejemplo, a la publicidad directa. Sin embargo, existen sistemas
que permiten realizar compras a través de Internet o de cualquier
otra red de comunicaciones de forma anónima, tal y como funciona
el dinero de papel en el pago al contado. Tales sistemas se engloban
bajo el nombre de "dinero o monedero electrónico"
(digital cash/electronic wallet).
Recomendación:
En la medida en que lo estime conveniente, utilice sistemas de dinero
electrónico que preserven el anonimato de sus compras en
Internet.
1.2 Inseguridad en las transacciones electrónicas.
Otra de las preocupaciones del usuario de Internet cuando realiza
transacciones comerciales no anónimas, es asegurarse de que
los datos que suministra en la transacción, por ejemplo,
su nombre, dirección, número de tarjeta de crédito,
etc., no son capturados en la transmisión por alguien distinto
del proveedor con el que quiere realizar la transacción,
y que posteriormente, pudiera suplantar su identidad. Por otro lado,
el proveedor o vendedor debe asegurarse de que quien efectúa
el pedido o la orden de compra es verdaderamente quien dice ser,
ya sea el consumidor final o un intermediario.
Las características que definen a un sistema de transacciones
seguras son:
- Garantizar, mediante el cifrado, la confidencialidad de las
transacciones comerciales electrónicas, de manera que los
datos contenidos en dichas transacciones sólo sean accesibles
a las partes que intervienen.
Garantizar, mediante el uso de firmas digitales, la integridad
de las transacciones, de tal manera que su contenido no pueda
ser alterado por terceros ajenos, sin ser descubiertos.
- Garantizar, mediante el uso de la firma digital y la certificación,
la autenticidad tanto del titular del medio de pago, como del
proveedor. La firma digital garantiza la integridad de la transacción.
La certificación por parte de un tercero (notario electrónico)
garantiza la identidad de las partes que intervienen en la transacción.
Recomendación:
- No realice transacciones comerciales electrónicas a través
de proveedores con sistemas "inseguros" o no fiables.
Su navegador es capaz de reconocer cuándo se conecta a
un servidor que admite transacciones seguras. Consulte el manual
de su navegador para averiguar cómo informa de la conexión
a un servidor Web seguro.
1.3 Envío de publicidad no solicitada a través del
correo electrónico.
Esta forma de publicidad requiere, lógicamente, el conocimiento
de la dirección de correo electrónico del receptor
del mensaje. Adicionalmente, una dirección de correo electrónico
puede tener asociada información de carácter personal,
tal como la organización donde trabaja o a la que pertenece
una persona, lo que puede ser de gran interés para una empresa
que se dedique a la publicidad directa. Las formas más habituales
de obtener direcciones de correo sin el conocimiento del usuario
son:
- Listas de distribución y grupos de news
- Captura de direcciones en directorios de correo electrónico.
- Venta, alquiler o intercambio de direcciones de correo por parte
de los proveedores de acceso.
- Entrega de la dirección de correo, por parte de los programas
navegadores, al conectar a los servidores Web.
- Recepción de mensajes de correo requiriendo contestación
a una dirección determinada y pidiendo la máxima
difusión de los mismos.
Recomendación:
- Cuando incluya su dirección de correo electrónico
en un directorio o lista de distribución, considere la
posibilidad de que la misma pueda ser recogida por terceros para
enviarle mensajes no deseados.
- Averigüe la política de alquiler, venta o intercambio
de datos que han adoptado tanto su proveedor de acceso a Internet
como los administradores de los directorios y listas de distribución
donde esté incluido.
- Si no quiere publicar su dirección de correo electrónico,
configure su navegador para que no deje su dirección de
correo en los servidores Web a los que accede.
1.4 Elaboración de perfiles.
En Internet, el comportamiento del consumidor puede ser "observado"
por el proveedor, el cual, puede acumular información personal
sobre gustos, preferencias y comportamiento del mismo, sin que éste
tenga conocimiento de ello. Este acopio de datos se realiza registrando
la información sobre los servidores Web a los que accede
un usuario, en qué páginas se detiene más tiempo,
y qué temas busca de manera habitual. De esta forma es posible
realizar un perfil del usuario muy completo sin su conocimiento.
Existen medios para evitar recogidas de datos personales, y entre
ellos, quizá uno de los que más éxito está
teniendo entre los usuarios es el uso de servidores que permiten
navegar por Internet de forma anónima. El sistema consiste
en que el usuario accede en primer lugar a un servidor especializado
en este cometido, que le proporciona una identidad nueva a través
de la cual puede acceder a otros servidores. De esta forma, los
servidores Web a los que se accede no podrán obtener la auténtica
identidad del usuario.
Recomendación:
Cuando navegue por Internet, sea consciente de que los servidores
Web que visita pueden registrar tanto las páginas a las que
accede como la frecuencia y los temas o materias por las que busca,
aunque no le informen de ello. En el caso de que no desee dejar
constancia de sus actividades, utilice servidores que preserven
el anonimato.
Volver a Seguridad
Miguel A. Ruz
miguelruz@delitosinformaticos.com
|