miércoles, 2 de marzo de 2011

Compras seguras por Internet con Tarjeta de Crédito

Si preguntas a los usuarios de tarjeta de crédito si han realizado compras con su tarjeta por Internet, la mayoría te responderá que no lo ha hecho, la razón principal es el miedo a que te puedan robar dinero de tu tarjeta o estafarte al no recibir el producto que compras.


Cuando se compra con tarjeta se deben proporcionar el número de la tarjeta y además los últimos 3 dígitos del código que tiene atrás.
Lo cierto es que las compras por Internet son seguras siempre y cuando te asegures que estas dentro de una página confiable, aquí algunos consejos
• Primero la página donde estas comprando debe tener un certificado de seguridad, que permita que la información viaje encriptada (es decir que aunque alguien la pudiera interceptar no la puede ver sin la clave de desencriptación).
Para esto revisa que en la barra donde aparece la dirección de la página aparezca un icono de un candado, si le das clic te va a dar información del nombre del certificado que te indica que la página es segura para mandar datos de tu tarjeta.
• Además del candado que aparece en la dirección, algunas páginas comienzan su dirección con https:// (quiere decir que la página maneja información encriptada) en lugar del tradicional http://
• Nunca uses tu tarjeta en un cibercafé o café Internet, pues puede haber virus que guarde información de tus claves.
• Usa tu tarjeta en la computadora de tu casa
• Ten instalado un firewall en tu computadora
• Actualiza frecuentemente tu antivirus
• Borra regularmente archivos temporales del sistema


El icono del candado que aparece cuando utilizas una página segura, te da el nombre de la autoridad de certificación, (AC o CA por sus siglas en inglés Certification Authority), que es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

Para que la información viaje encriptada en Internet se utiliza en protocolo llamado SSL que significa Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.



SSL implica una serie de fases básicas:
1. Negociar entre las partes el algoritmo que se usará en la comunicación (El algoritmo es la técnica que se utiliza para el cifrado/encriptación de los datos.
2. Intercambio de claves públicas y autenticación basada en certificados digitales
3. Cifrado del tráfico basado en cifrado simétrico (es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes)

    • CAcert - A community driven certificate authority that issues certificates to the public at large for free.
    • Comodo - Provider of 128-bit certificates and various other security related products.
    • Digi-Sign - Bulk vendor of 128-bit certificates offering PKI and verification services.
    • Digicert - Certificate authority offering a range of services including PKI and a seal program.
    • Digital Signature Trust Co. - DST was the first CA to be licensed in the U.S. DST provides PKI-based digital certificate services and electronic commerce solutions for commercial and government clients. DST creates the trust that enables organizations to fully benefit from electronic commerce.
    • Ebizid - Certificate authority offering 128 and 256 bit certificates. Also a provider of various security products including validation and vulnerability testing.
    • Enterprise SSL - Provider of wildcard and single domain 128-bit Comodo SSL warranted certificates for web servers.
    • Entrust.net - Subsidiary of Entrust, Inc. Sells digital certificates that enable Web servers to establish Secure Sockets Layer (SSL) sessions.
    • GeoTrust - Vendor of SSL certificates that features an identity verification program.
    • GlobalSign - The Leading European Trusted Network of Certification Authorities.
    • LiteSSL - Provides secure 128/256 bit ssl digital certificates.
    • Network Solutions: SSL Certificates - Offer digital certificate services and secure seal schemes for websites.
    • Pink Roccade PKI - Netherlands based reseller of Verisign certificates.
    • ProntoSSL - Reseller of 128Bit QuickSSL Premium, RapidSSL and Geotrust Verified Domain Certificates.
    • QualitySSL - A Denmark based provider of 128 bit certificates and identity assurance products.
    • Rapid SSL - Provider of 256 bit single root install SSL Certificates.
    • SSL Certificate Management Site - Site allows users to create, download and store free SSL self-signed certificates.
    • SSL.com - Provider of wildcard, single and multi-year warranted 128-bit SSL certificates for web servers.
    • Secure SSL - Provider of Comodo 128 bit SSL certificates and web identity services.
    • SimpleAuthority certification authority - A free certification authority that can be used to generate keys and certificates for secure email, client and server SSL authentication, VPN access, etc.
    • Thawte Digital Certificates - Global certification authority offering a range of SSL and code signing digital certificate products.
    • The USERTRUST Network - A Public Key Infrastructure providing SSL Certificates and Digital Signatures.
    • Trustwave - SSL certificates authority featuring 256 bit AES encryption.
Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)