Transacciones seguras (I)
por Luciano Moreno, del departamento de diseño web de BJS Software.

Introducción.-

Seguro que a los desarrolladores de Internet, cuando idearon el sistema global de comunicación entre host de diferentes redes, nunca se les pasó por la cabeza que ese sistema iba a acabar siendo uno de los principales medios de intercambio de información de las décadas venideras. Y más seguro aún que cuando Tim Berners Lee sentó las bases del lenguaje HTML y de los documentos inter-enlazados mediante hipertexto jamás pudo imaginar que esto iba a ser la base no sólo de un sistema global de intercambio de datos y multimedia, si no la base de un floreciente mercado en el que empresas y bancos están haciendo su agosto (aunque haya muchas de ellas que quiebren).

Y es que la WWW ha sido tomada como base para una nueva forma de economía, basada en el e-comerce (o mejor dicho, en el comercio electrónico), que actualmente mueve miles de millones de pesetas-euros-dolares en todo el mundo.

Pero no todo es coser y cantar en este mundo cibereconómico. Internet fué diseñada y construida como un sistema de libre intercambio de información, por lo que aspectos como la seguridad en las transacciones realizadas no fueron implementados a su tiempo, con la consecuencia de que para hacerlo luego ha sido necesario apoyarse en una serie de sistemas y tecnologías adicionales.

Y es que una de las principales barreras que he encontrado el comercio electrónico ha sido preciasmente la desconfianza de los usuarios frente a los sistemas de identificación, intercambio de datos personales y pago de productos a través de la grán red. Cosa por otro lado lógica, ya que, como hemos dicho antes, Internet es por propia naturaleza un sistema no-seguro.

Muchos han sido los intentos de las empresas y bancos por romper ese miedo innato de los usuarios, y muchos los sistemas que se han creado para ofrecerles medios seguros de comunicación y de pago (sobre todo, de pago), siempre con vistas a poder realizar esos negocios fabulosos que en un principio los visionarios de la red pronosticaban.

Los modernos sistemass de seguridad en transacciones a través de redes están basados en el uso de Infraestructutas de Clave Pública, basadas en un conjunto de elementos como Certificados Digitales, Criptografía simétrica y de clave pública, firmas digitales, Listas de Certificados Revocados, ect., que garanrizan el cumplimiento de los 4 pilares de las comunicaciones seguras.

Vamos a estudiar en este pequeño manual qué son los certificados digitales y qué son Secure Socket Layer, SSL, y Secure Electronic Transation, SET, com objeto de conocer un poco más cómo se produce el intercambio de datos sensibles, como el número de nuestra tarjeta de crédito y nuestros datos de cuentas, a través de la red de redes.

En este manual veremos los siguientes apartados:

 1. Introducción

 2. Seguridad en Internet.

 3. Certificados Digitales.

 3. Validez de los Certificados Digitales.

 5. Secure Socket Layer

 6. Protocolos SSL.

 7. Ventajas e inconvenientes de SSL.

 8. Secure Electronic Transation.

 9. Elementos de SET.

 10. Certificados SET.

 11. Servidores seguros.