Internet.
Internet es una red informática que
utiliza las líneas telefónicas y es capaz de conectar entre si miles de
ordenadores de todo el mundo. También es una amplia fuente de información que
cambia y se expande constantemente. Desde su creación en los años 60, ha
crecido enormemente y en la actualidad es utilizado por unos 40 millones de
personas, desde instituciones comerciales y educativas hasta consumidores
individuales.
Historia:
A principios de los años 60 en
plena guerra fría, el gobierno de los EEUU encargó un estudio a la Rand
Corporation acerca de los sistemas de comunicaciones a prueba de destrucciones
entre sus bases militares en todo el mundo.
Este método de comunicaciones,
llamado Internet Protocol (IP) hizo virtualmente imposible detener un mensaje.
Cada paquete era independiente y aparentemente invulnerable.
En los años 80 las agencias
federales NASA (National Science Foundation) y universidades en todo el mundo
para intercambiar información, informes, tesis… En esta fecha, apareció InterNetwork
Working Group (INWG) Este grupo trabajó en la formación de una serie de
estándares de comunicaciones internacionales (arquitectura de redes, formatos
de protocolos y mensajes). Había nacido Internet.
En 1991, Timothy Berners-Lee, un
ingeniero, inventó el World Wide Web (WWW) o en resumen el Web, que permite una
fácil creación de información estándar “Páginas”.
Sin embargo para que cualquiera
pudiera “navegar” por estas “páginas”, faltaba una parte esencial; un elemento
Software que permitiera un “viaje” fácil y visualmente atractivo. En 1993, un
estudiante de 21 años en la universidad de Illinois, Marc Andreesen, creó y
proporcionó literalmente a la comunidad de Internet “Mosiac”,
el primer “Navegador”.
En 1994 American on-line, un gran
proveedor de servicios en-línea, abrió una puerta para sus usuarios en
Internet. Esto atrajo a miles de nuevos usuarios y generó una enorme cobertura
de los medios de comunicación. Posteriormente ese año, una nueva compañía,
Netscape, introdujo Netscape Navigator, un sucesor revolucionario de Mosiac. El
Web se ha convertido en una revolución comparable a la invención de la TV o la
Radio.
En la actualidad, Internet es
utilizado por 40.000.000 de personas a través del mundo y sigue creciendo
rápidamente debido a la reducción de los costes (Debido a la competencia),
avances Tecnológicos (que hacen posible enriquecer el contenido de imágenes,
sonidos e incluso vídeo en vivo en la Web) y la inmensa necesidad de
información y comunicaciones.
¿Qué se puede hacer
en Internet?
·
Poder enviar y
recibir instantáneamente, a través de todo el mundo, cartas, imágenes,
información…
·
Poder explorar
una riqueza infinita de fuentes de información que le ayuden a planear sus
viajes, escribir tesis, comprar un nuevo coche, obtener la lista de los
programas de TV de la noche, o simplemente preparar la cena de la noche… Todo
ello sin dejar la comodidad del hogar…
·
Poder hablar
durante horas con gente de Los Ángeles o Dakar, pagando el precio de una
llamada…
·
Poder obtener
el último gran juego y luego encontrar otros jugadores listos para competir
contra usted día y noche…
Servicios
de Internet:
·
Correo
electrónico (o e-mail):
Una excelente forma de enviar y recibir mensajes y
archivos de información desde y hacia millones de usuarios en todo el mundo,
instantáneamente. Se le asignará su propia dirección de e-mail en Internet.
Utilice esta dirección de igual manera como utilizaría una dirección postal a
través de la cual puede recibir y enviar todo tipo de correo.
·
FTP:
Siglas de “File Transfer Protocol” (Protocolo de
Transferencia de Archivos), es un método efectivo para transferir archivos de
información desde las bibliotecas electrónicas directamente hasta su ordenador.
FTP le permite seleccionar y recuperar (descargar) lo que desee de estos almacenes
de conocimientos.
·
Usenet
Newsgroups:
Este es un sistema para distribuir noticias a
través de Internet, trabajando con una serie de “bulletin boards” (tableros de
anuncios).
Newsgroups ha sido diseñado para cubrir una
gigantesca diversidad de temas, dándole la oportunidad a la gente de
interactuar en línea con otras personas que tienen los mismos intereses
alrededor del mundo.
·
World Wide Web:
Consiste en cientos de miles de
sorprendentes páginas que contienen información valiosa, con conexiones a otras
páginas. La información cubierta por el Web abarca muchos temas como: Noticias,
deportes, viajes, climas, diversión, música…
¿Qué es
un Navegador?
Un Navegador es un paquete de
Software especialmente diseñado que permite explorar las páginas en el Web e ir
de una página a otra. Dos de los más famosos son: Internet Explorer y Netscape
Navigator.
Cada Navegador le ofrece una gama completa de funciones que incluye:
-
Ver una página ingresando su URL(dirección) específica o haciendo clic
sobre un enlace.
-
Ver las
páginas donde ha estado.
-
Buscar texto
en una página.
-
Copiar
información desde una página de presentación hacia un documento.
-
Crear una
colección de páginas favoritas.
-
Organizar sus
páginas favoritas en carpetas.
-
Acceder a
otros servicios de Internet como los Newsgroup, FTP y el e-mail
Vocabulario
:
Descargar:
Recuperar información electrónica desde una fuente particular
directamente a su ordenador.
Dirección:
Cada recurso de Internet esta caracterizado por su dirección
Directorio Internet:
Un servicio que le ayuda a buscar información enfocándola
hacia el tema que busca: Deportes, luego football etc.
E-mail:
Correo electrónico, utilizado para
enviar y recibir mensajes y documentos directamente desde y hacia su ordenador.
FTP:
Abreviatura de File Transfer Protocol. Un método eficaz para
transferir archivos de información desde las bibliotecas de Internet
directamente a su ordenador (ver descargar).
Home page (Página de
presentación):
Un lugar en el World Wide Web (una
parte de Internet) donde puede anunciar su existencia utilizando texto,
imágenes, sonidos y enlaces a otras áreas de Internet. Las páginas de
presentación son utilizadas por corporaciones para dar información sobre ellas
y sus productos.
Icono:
Un botón en pantalla que identifica
una acción particular que puede realizar en su ordenador. Puede hacer “clic”
(con su ratón) sobre un icono para realizar esa acción y acceder a la
información pertinente o al Software.
Internet:
Una red global internacional de redes de ordenadores. Esta compuesta
por miles de redes militares, académicas y comerciales independientes que han
adoptado un medio común de conectarse e
interactuar unas con otras.
Motor de búsqueda:
Un buscador automático. Proporcione una palabra al motor de
búsqueda y espere la respuesta: en pocos segundos obtendrá los mejores enlaces
a las páginas Web relativas a su tema.
Navegador:
Software especial que le permite moverse en el World Wide Web
en Internet. Los dos navegadores comerciales principales son: Netscape
Navigator e Internet Explorer.
Navegar:
Sumergirse en áreas que le interesen de Internet. También
llamado “surfear”.
Sitio:
Un lugar en Internet donde se puede encontrar información o
software específicos.
URL:
Unique Resource Locator (Localización de recursos únicos): la
dirección de una “página de presentación” en el Web. Para acceder a una página
específica en el Web, simplemente escriba su URL en su Navegador.
Virtual: igual que lo real, pero en forma
electrónica: ejemplo “mundo virtual”
Curiosidades:
·
No use letras mayúsculas cuando no sea necesario: EQUIVALE A GRITAR.
·
Símbolos de “sonrisas” que acentúan un mensaje electrónico: (Compuestos por
tres o cuatro signos) . Los símbolos se ven girando la cabeza a la izquierda.
:-) sonriendo :-I indiferente :-( llorando
:´-( llorando :-o gritando :-* beso
;-) guiñando o:-) ángel >:- demonio
Seguridad
en Internet.
Introducción.
Uno de los temas que es inevitable comentar en la actualidad
al hablar de Internet y de la posibilidad de realizar negocios en la red, es la
seguridad. El conocimiento popular indica que la Internet es
"insegura", pero se ha dado poca o ninguna explicación acerca del
porqué.
Con el fin de ofrecerle más información al respecto le
presentamos dos artículos sobre el tema, realizados por las empresas Microsoft y Netscape.
En estos últimos 4 años el comercio en Internet a puesto
contra la pared a las leyes y los sistemas de seguridad, por esto , cada día se
diseñan sistemas mas seguros. Pero es la naturaleza de la red , un Híbrido, que
no permite que las transacciones, que se basan en el concepto básico de la
confianza , puedan ser seguras.
En este trabajo tratamos algunos aspectos de la seguridad en
Internet , particularmente con el mas con el mas controversial de ellos, el
comercio electrónico. ¿Es seguro comprar con
su tarjeta de cerdito a través de Internet? Responderemos a estas
preguntas en las siguientes paginas, pero lo que si es cierto , es que Internet
esta lejos de ser una red segura para cualquier cliente indefenso.
¿Es Seguro el Comercio por Internet?
Uno
de los temas que es inevitable comentar en la actualidad al hablar de Internet,
y de la posibilidad de realizar negocios en la red, es el tema de la seguridad.
El conocimiento popular indica que la Internet es "insegura", pero se
ha dado poca o ninguna explicación de porqué.
Primero que todo, es importante explicar cuáles son
los aspectos de seguridad que es necesario considerar cuando se ingresa al
mundo "virtual" de Internet.
Hoy,
cuando una persona desea comprar algo, supongamos un libro, se dirige a la
librería, selecciona el volumen que va a adquirir, y lo presenta al empleado de
la librería junto con su tarjeta de crédito. El empleado de la librería llama a
la compañía que emite la tarjeta de crédito y solicita la autorización de la
compra. En caso extremo, puede solicitar al cliente una identificación con
fotografía.
Si
todo esta en orden, la compra es permitida, se otorga un número de autorización
y listo. La persona vuelve a su casa con el libro bajo el brazo y, al final del
mes, recibe el estado de cuenta con un cargo correspondiente.
Un hecho comúnmente olvidado por los detractores de
Internet es que el uso de una tarjeta de crédito en una compra
"tradicional" implica en ocasiones un riesgo, ya que el empleado de
la librería, en este caso, el restaurante u otro comercio en otros casos, puede
anotar nuestro nombre, número de tarjeta de crédito y fecha de expiración de la
misma, copiándolo del "voucher", una vez que hemos abandonado el
establecimiento.
Examinemos
ahora que implica la realización de la misma operación, pero a través de
Internet:
1.
La persona que
desea comprar el libro se dirige a una librería "virtual" en
Internet. Se conecta al sitio Web de la misma y examina la lista de títulos
disponibles hasta encontrar la descripción de la que desea.
Problema 1:¿Cómo puede el comprador en potencia estar seguro de que el sitio Web que aparece en su pantalla es realmente el de la empresa que busca, y no un sitio Web que está "suplantando" al verdadero? En la vida diaria, este problema no existe porque el comprador potencial se dirige a la librería que está ubicada en un edificio específico y entra en ella. No hay duda entonces en dónde ésta el comprador.
1.
Una vez seleccionado
el título, ordena la compra y al mismo tiempo envía a través de Internet su
número de tarjeta de crédito y la fecha de expiración.
Problema 2: ¿Cómo puede la librería estar segura de que la persona es verdaderamente quien dice ser y no alguien que se está haciendo pasar por una persona honrada a través de Internet? En la vida diaria, esta verificación se realiza al comparar la firma que el comprador escribe en el "voucher" con la firma en el dorso en la tarjeta de crédito.
Problema 2: ¿Cómo puede la librería estar segura de que la persona es verdaderamente quien dice ser y no alguien que se está haciendo pasar por una persona honrada a través de Internet? En la vida diaria, esta verificación se realiza al comparar la firma que el comprador escribe en el "voucher" con la firma en el dorso en la tarjeta de crédito.
Problema 3: ¿Cómo
pude el comprador enviar su información a través de Internet sin correr el
riesgo de que alguien esté "interviniendo" las líneas de comunicación
y registre su nombre, número de tarjeta de crédito y fecha de expiración, para
usarlos más tarde a fin de cometer fraude?
1.
La orden es
recibida por la librería, la cual debe solicitar a la compañía que emite la
tarjeta de crédito la autorización para la compra. Si todo está en orden, la
compra es permitida, se otorga un número de autorización y listo.
2.
El acceso a la
página sólo es posible si se abona antes una cantidad de dinero.
3.
El libro es
enviado por correo o mensajería al comprador.
En
la actualidad, solo el problema 3 tiene algún tipo de solución más o menos
extendida en Internet, y aún en estos casos, limitada.
El
problema 2 ha recibido una solución parcial, aplicable sólo en el caso de
sitios Web que cobran al usuario por el acceso al contenido, es decir, a la
información disponible en el mismo.
Esta
solución radica en solicitar al usuario que seleccione una clave o password al
momento de registrarse por primera vez.
El
inconveniente de esta opción radica en que si el usuario desea utilizar los
servicios de diferentes sitios Web necesita recordar un password diferente para
cada uno.
Este
mismo problema tiene una solución práctica: a partir del momento en el que el
comerciante recibe el pedido electrónico hasta que entrega el libro en el
domicilio del cliente habrá tiempo suficiente para descubrir el fraude, si lo
hubiese.
Por
lo que se refiere al problema 3, la solución en uso actualmente radica en
codificar la información transmitida por el usuario al sitio Web del
comerciante. Este proceso, que utiliza un estándar de codificación de
información, conocido como SSL, impide a cualquier persona ajena al cliente y
al comerciante conocer los datos transmitidos.
SSL
es un sistema de codificación basado en un sistema estándar conocido como DES
(Data Encryption System), desarrollado por el gobierno de Estados Unidos para
permitir la comunicación segura entre organismos gubernamentales, y por lo
tanto sujeto a grandes restricciones de exportación.
Esto
soluciona el problema pero deja dos puntos descubiertos. El comerciante de
todas maneras obtiene y almacena en su computadora el nombre, número de tarjeta
de crédito y fecha de expiración del cliente.
Esto
significa que las compañías que fabrican productos para Internet como visores y
servidores Web que utilizan esta tecnología, no tienen autorización para
venderlos fuera de Estados Unidos y Canadá, a menos que se utilice una versión
"limitada" de dicho esquema. Es decir, una versión cuyo código es más
fácil de "romper" si se cuenta con el poder de cómputo y conocimiento
matemático adecuados.
Certificados de Identidad.
Microsoft
Corp., Trabajando en conjunto con una serie de compañías interesadas a dar una
solución a este caso, como es el de Visa y MasterCard, ha propuesto varias
iniciativas a través del Microsoft Internet Security Framework (MSIF).
Este
sistema contiene una serie de estándares que permitirán a las compañías
desarrolladoras de software dar respuesta en sus productos a los problemas
mencionados.
En este artículo sólo
mencionaremos aquellos componentes de MSIF más relevantes.
Primero, con miras a
solucionar los problemas 1 y 2, MSIF propone la utilización de
"certificados" de identidad electrónicos.
Esto
quiere decir que cada usuario y cada sitio Web en Internet tendrán un
identificador electrónico único, extremadamente difícil de copiar, que les
permitirá garantizar su identidad en la red.
Los
certificados son expedidos por una compañía que actúa como autoridad de
certificación de identidad llamada Verisign.
El
certificado es proporcionado por la compañía y registrado por el visor de
Internet por el usuario.
A
partir de ese momento, cuando el cliente se conecte a un sitio Web, este le
pedirá el certificado, verificará su autenticidad y permitirá entonces el
acceso a los servicios disponibles.
Por
su parte, el visor del cliente solicitará al sitio Web su propio certificado y
lo verificará, para dar garantía al usuario de que efectivamente se trata del
sito Web que buscaba. El componente de MISF que da solución al problema 3, aún
está en proceso de definición en comité de estándares, en el que además de
Microsoft están incluido Visa, Master Card y otras compañías desarrolladoras de
tecnología.
El
estándar es conocido como "Secure Electronic Transaction", el cual
permite la codificación de un número ilimitado de datos, como el número de
tarjeta de crédito y fecha de expiración para su transmisión al comerciante.
El
comerciante recibe los datos y los transmite electrónicamente a al compañía que
expide la tarjeta de crédito o que actúa como intermediaria entre el
comerciante y el banco o compañía de tarjetas de crédito y, si todo está bien,
obtiene la autorización de la operación.
Este
esquema presenta dos grandes ventajas. Por una parte, el comerciante
retransmite los datos codificados. Si todo está en orden, el comerciante
recibirá la autorización de la operación y podrá entonces expedir los bienes,
pero nunca conocerá el número de tarjeta de crédito ni fecha de expiración de
la misma. Tan sólo sabrá que la operación fue autorizada y los datos necesarios
para entregar el bien o servicio al cliente.
SET sólo codifica la
información indispensable, a diferencia de SSL que codifica toda la información
transmitida, cualquier cosa, sea texto o gráficos.
No
sólo se usa para operaciones comerciales como el caso que aquí hemos descrito,
sino para prácticamente cualquier aplicación que transmita, desde una letra hasta
planos y planes completos para una operación terrorista, lo cual es
precisamente la razón por la que su exportación está restringida en Estados
Unidos.
Siendo SET algo tan
específico, sólo para operaciones de tarjetas de crédito, es más probable el que
el gobierno estadounidense autorice la exportación de productos con esta
funcionalidad, sin restricciones.
Comercio Seguro.
Aún
cuando la realización de operaciones comerciales a través de Internet presenta
riesgos, éstos no son necesariamente mayores a los que tenemos al entregar
nuestra tarjeta de crédito a un empleado de cualquier establecimiento
comercial.
Es
un hecho que la naturaleza del riesgo que corremos en el esquema tradicional es
muy diferente al que se corre en Internet. Esta situación está lejos de ser
irremediable y, lo que es más, en el curso de los próximos meses, se darán una
serie de avances que harán del comercio a través de Internet una opción más
segura que el uso de tarjetas de crédito en establecimientos comerciales.
LOS "HACKERS", LOS FEDERALES Y EL FUTURO DEL
COMERCIO ELECTRÓNICO
"La gran guerra del Ciberespacio", los delitos que se cometen a nivel
informático pueden llevar a los supuestos delincuentes, en algunos
casos, hasta la cárcel. Esta delincuencia a llegado hasta la casa blanca y por ello el FBI se encarga de conseguir órdenes de registro, inicia procesos judiciales y confisca ordenadores, para frenar los llamados "delitos informáticos".
Podríamos citar como faltas o ataques, (no delitos)a cambiar la página de entrada de un servidor del Senado o mantener fuera de combate a la web del FBI durante una semana. Estos ataques han afectado en los Estados Unidos, en el periodo de una semana; al Departamento de Energía, al FBI, al Senado, al Departamento del Interior, incluso a la propia Casa Blanca, y el FBI logró detener a 6 personas que fueron acusadas de CRIMEN INFORMÁTICO.
Pero el tema va más allá, la exagerada reacción del gobierno a éstos
ataques viene provocada porque los hackers usan determinadas
herramientas que pueden causar daños físicos y económicos a un país. Sin ir más lejos, hace dos años Clinton fue informado de que Irak estaba probablemente detrás de una serie de ataques informáticos sobre servidores web del gobierno estadounidense, justo en medio de uno de los periódicos pulsos militares entre los dos países.
Todo esto conlleva unas consecuencias y de este modo el FBI, decidió que los proveedores de todo el mundo deberían guardar obligatoriamente los datos de su tráfico, para así poder seguir a los cibercriminales hasta sus casas. Por otro lado las aduanas luchan contra la pornografía infantil, y también querría ver un mayor control de la navegación.
"La gran guerra del Ciberespacio", los delitos que se cometen a nivel
informático pueden llevar a los supuestos delincuentes, en algunos
casos, hasta la cárcel. Esta delincuencia a llegado hasta la casa blanca y por ello el FBI se encarga de conseguir órdenes de registro, inicia procesos judiciales y confisca ordenadores, para frenar los llamados "delitos informáticos".
Podríamos citar como faltas o ataques, (no delitos)a cambiar la página de entrada de un servidor del Senado o mantener fuera de combate a la web del FBI durante una semana. Estos ataques han afectado en los Estados Unidos, en el periodo de una semana; al Departamento de Energía, al FBI, al Senado, al Departamento del Interior, incluso a la propia Casa Blanca, y el FBI logró detener a 6 personas que fueron acusadas de CRIMEN INFORMÁTICO.
Pero el tema va más allá, la exagerada reacción del gobierno a éstos
ataques viene provocada porque los hackers usan determinadas
herramientas que pueden causar daños físicos y económicos a un país. Sin ir más lejos, hace dos años Clinton fue informado de que Irak estaba probablemente detrás de una serie de ataques informáticos sobre servidores web del gobierno estadounidense, justo en medio de uno de los periódicos pulsos militares entre los dos países.
Todo esto conlleva unas consecuencias y de este modo el FBI, decidió que los proveedores de todo el mundo deberían guardar obligatoriamente los datos de su tráfico, para así poder seguir a los cibercriminales hasta sus casas. Por otro lado las aduanas luchan contra la pornografía infantil, y también querría ver un mayor control de la navegación.
Ahora bien, tienen algo en común, y es que ninguno de ellos quiere que los internautas utilicen sistemas de cifrado de la información. Yeso está reñido tanto con las normas Europeas de privacidad, como con el futuro desarrollo del comercio electrónico. SIN CIFRADO NO PUEDE HABER COMERCIO SEGURO.
EUROPA-EE UU: amor, guerra, comercio y espionaje.
Sobre la discrepancia de ¿quién va a tener la última palabra en
Internet? EEUU tiene varias proposiciones sobre las cuales Europa
discrepa: por ejemplo, que no se usen métodos de cifrado potentes, o que la protección de datos privados la definan las propias compañías
comerciales de Internet, o les gustaría que los proveedores de acceso
guarden los datos de tráfico en la Red. La Comisión Europea quiere que todos los comerciantes de la Red cumplan con sus estándares de privacidad, mucho más elevados que los de EEUU.
Otra discrepancia es la del cifrado. EEUU quiere recuperar las claves
cifradas y descifrar los mensajes. Pero las empresas Europeas no están muy convencidas, ya que; un informe encargado por el parlamento Europeo les ha puesto tras la pista de Echelon, una red de espionaje dirigida por los EEUU que rutinariamente intercepta comunicaciones de interés militar y comercial, y cede la información a instituciones y empresas.
No hay comentarios:
Publicar un comentario