El obstáculo más significativo a la explosión en el uso del comercio electrónico, ha sido la percepción de grandes carencias de seguridad. Parte es fundada, parte no lo es. A esto se suma la falta de mecanismos adecuados para los pagos de montos pequeños.
Existen “protocolos” técnicos que permiten alcanzar un nivel de conexión segura. El más utilizado es el SSL (Secure Socket Layer Protocol), que hace aparecer el famoso “candado” al entrar a un sitio. El logro más importante del protocolo es proporcionar privacidad y confianza entre las partes que se comunican. El protocolo permite al servidor y al usuario autenticar y “negociar” entre ambas partes un algoritmo de encriptación y llaves criptográficas, antes de que se transmita o reciba cualquier información. Es decir, una vez en línea y habiéndose decidido hacer la operación, el navegador se conecta a un servidor «Seguro» de Internet, el cual ha sido autenticado o validado por una tercera empresa certificada a tal efecto. ¿Suena a Código Da Vinci?
¿Como funciona un servidor “seguro”? El servidor seguro usa su llave privada y genera una sesión segura de conexión con el usuario; el navegador decodifica la llave enviada por el servidor y si lo descifra correctamente, esto quiere decir que sólo ese servidor pudo haber enviado dicha llave. Al haberse establecido lo anterior, se abre un canal o conexión segura, y toda la información que se cruce entre las partes estará encriptado o protegida.
Adicionalmente a la protección de la información trasmitida entre ambas partes, existen otros asuntos de importancia, tales como la información que los sitios obtienen de los usuarios sin su consentimiento (“cookies”); la seguridad que los proveedores de acceso a Internet dan a la información que obtienen de sus clientes o las medidas de seguridad que estos proveedores deben implementar para tener certeza de la legitimidad del usuario que los acceden.
Otros aspectos a tener en cuenta es la vulnerabilidad de nuestro propio sitio a los ataques de hackers u otros “espías virtuales” quienes pueden acceder a nuestra web y bases de datos para robar información o modificarla. O bien simular pertenecer a nuestra empresa para pedir información a nuestros clientes (“Phising”)
Es por eso fundamental que implementemos medidas de seguridad, programas antivirus, firewalls, antiespías y cuidar posibles acciones de nuestro personal interno, ya que la mayoría de los problemas de seguridad provienen del interior de nuestra propia empresa.
Por último, el rol de la comunicación es ineludible. Nuestros clientes y visitantes deben estar informados de las medidas de seguridad que rodean sus transacciones de comercio electrónico, a efectos de protegerse y determinar la extensión de las responsabilidades legales de cada parte participante en la operación.
fuente.emprendedores.es