La falta de confianza es uno de los principales obstáculos con los que se encuentra el crecimiento del e-commerce, barrera que podría solventarse con un incremento de los niveles de seguridad que consolidarán y afianzarán los mecanismos de transacciones electrónicas.
Para algunos expertos, las incidencias dentro del mercado electrónico se han magnificado, ya que en cuestiones de seguridad, las compras en Internet no tienen por qué diferir de las realizadas en las tiendas tradicionales. A pesar de ello, día a día se está observando una marcada tendencia para tratar de incrementar los niveles de seguridad del mundo electrónico, con numerosos desarrollos tanto desde el punto de vista del vendedor como del comprador.
Una de las tecnologías que más éxito está cosechando en la carrera por proteger los negocios en la Red es la tecnología PKI (Public Key Infrastructure, Infraestructura de Clave Pública), que actualmente se la considera como uno de los desarrollos más importantes para la evolución de los principales sectores del comercio electrónico.
Son varias las compañías que se han centrado en proporcionar estos sistemas de clave pública como es el caso de Baltimore. UniCERT de Baltimore Technologies es uno de los sistemas de gestión de Certificados más importantes, se emplea en Infraestructuras de Clave Pública de todo el mundo para garantizar la seguridad en sistemas de comercio electrónico y empresas, habilitando servicios de correo electrónico seguro, compras por Internet, banca virtual, comercio online y Redes Privadas Virtuales (VPNs).
A su vez, Computer Associates ha presentado la incorporación de eTrust PKI, una solución de Infraestructura de Clave Pública para la autenticación de usuarios y gestión de certificados digitales para toda la empresa, cuya implantación dentro de los sistemas del cliente resulta muy sencilla.
Identrus, entidad formada por 41 empresas financieras de 133 países, es un agente de confianza dedicado a la gestión de riesgos y a la facilitación del comercio electrónico. Ésta, ha desarrollado una PKI con una raíz de prácticas comerciales comunes, pautas legales y políticas de gestión de riesgos que permiten operar en la Red a escala mundial.
Otro de los sistemas que facilitan y agilizan las transacciones seguras en Internet, son los aceleradores criptográficos que agilizan los procesos de los servidores. En este sentido, Rainbow Tecnologies, proveedor de soluciones de seguridad para comercio electrónico e Internet estadounidense, ha lanzado al mercado recientemente la tarjeta aceleradora CryptoSwift EN-2000, una solución de aceleración SSL (Secure Socket Layer) que es capaz de realizar hasta 2.000 transacciones por segundo, sin necesidad de emplear dispositivos adicionales. Esta tecnología responde a las necesidades de servidores B2B a gran escala y a aquellos centros de datos que cuentan con una aceleración SSL compartida con varios servidores.
Otra de las facetas a destacar dentro de la securización del e-business es la manera de identificar al usuario. En este sentido, Rainbow Technologies ha ampliado su familia de iKey con dos nuevas llaves de autenticación y otras tantas tarjetas inteligentes. IKey 2032 USB ofrece una memoria ampliada de 32 K para almacenar certificados digitales y firma electrónica. A su vez, las soluciones 2000SC y 2032SC presentan estas mismas características en forma de tarjetas inteligentes, con la intención de ofrecer los mismos niveles de seguridad siempre que no se tenga disponible un puerto USB. La gama de llaves de seguridad de la compañía está orientada a las aplicaciones de PKI en las que las llaves de seguridad privada son una necesidad, además de que integran la capacidad de generar llaves digitales con total seguridad.
Por otra parte, las compañías financieras, y más concretamente el consorcio Identrus están intentando fomentar la utilización de tarjetas inteligentes como medio para identificar a los usuarios electrónicos, ya que las consideran un medio más seguro que los discos duros de un ordenador y además pueden ser utilizadas sin tener en cuenta la ubicación del usuario.
Para Amedeo D´Angelo, vicepresidente de Oberthur Card Systems, las tarjetas inteligentes se convierten en una pieza fundamental para la seguridad y eficacia, además de ayudar a la eliminar barreras y acelerar el desarrollo del comercio electrónico. Por este motivo, la compañía ha diseñado para los miembros de Idetrus una solución de tarjeta inteligente segura denominada Oberthur Black Box, que ofrece una solución completamente integrada compuesta por la tarjeta, el lector de tarjetas y el software para el cliente. Para las entidades bancarias las tarjetas inteligentes funcionan como la firma digital, la cual verifica la identidad de los usuarios creando un entorno seguro y controlado para las aplicaciones de e-business.
Siguiendo en la misma línea, RSA Security ha desarrollado una tarjeta inteligente que puede ser programada para un diverso número de aplicaciones, denominada RSA SecurID Card Studio. Se trata de un sistema de personalización criptográfica que permite a las compañías programar credenciales digitales en una tarjeta inteligente, al igual que la identificación de una empresa y capacidades de acceso. El sistema también incluye un software de imagen, una cámara e impresora para diseñar y producir tarjetas y un lector magnético de formatos integrado.
No se puede olvidar que también son necesarios diversos dispositivos que permitan la lectura de los sistemas de seguridad. Así, Ingenico es proveedor de varios dispositivos de hardware que permiten llevar a cabo transacciones seguras sobre redes abiertas, como es el caso de SafePad y Smart´up, dos productos que soportan todo tipo de pagos evitando que sean repudiados. Además, estos dispositivos también permiten realizar acciones que no estén relacionadas con los pagos como puede ser la recarga del monedero electrónico, home banking, firma electrónica y sistema de control de acceso.
Otro de los elementos de ámbito legal para garantizar la seguridad del comercio electrónico es la firma electrónica para todo tipo de transacciones a través de Internet. Se trata de un conjunto de datos del autor de una transacción, que a su vez pueden confirmarse a través de un certificado electrónico, que contiene los datos de verificación de la firma en cuestión.
Este mecanismo, tiene el mismo valor a efectos legales o jurídicos que la estampa en un documento físico, que puede utilizarse en la administración de negocios, en las relaciones proveedor cliente y en la venta por Internet de servicios de la sociedad de la información.
Para obtener la firma electrónica es necesaria la mediación de un Prestador de Servicios de Certificación, persona física o jurídica que expide estos certificados. Actualmente existen varias entidades de este tipo, entre las que cabe destacar ACE (Agencia de Certificación Electrónica). Según representantes de esta entidad, en nuestro país la regulación práctica de la firma electrónica no se encuentra aún desarrollada, ya que depende de las acciones que lleven a cabo organismos europeos, como la iniciativa europea de Normalización de la Firma Electrónica, que se espera que se consolide o materialice definitivamente en el año 2003.
A pesar de la lentitud con la que se está desarrollando todo este proceso, en nuestro país, ya existen varios proyectos relacionados con la firma electrónica desde hace varios años como CERES, una iniciativa de la Fábrica de Moneda y Timbre, que desde el año 1996 ha intentado regular la falta de seguridad en las redes públicas cuando se establecen relaciones entre ciudadanos y Administraciones Públicas. Con los certificados que esta entidad expide se garantiza la identificación de lo que se está enviando y sobre todo la integridad del documento, como elementos clave para garantizar la seguridad.
Como conclusión, a la espera de que los gobiernos se pongan de acuerdo para regular muchos aspectos pendientes de regulación del comercio electrónico, mientras su crecimiento sigue su trayectoria, hay que tener en cuenta que el comercio electrónico triunfará allí donde el tradicional no sea suficientemente eficaz, según José Manuel Cea, y las empresas tendrán que seguir trabajando en el desarrollo de mecanismos de seguridad que afiancen la confianza del usuario.
