Professional Documents
Culture Documents
copiar, modificar o borrar los mensajes. Es por esta razn que no se debe asumir que las
comunicaciones de datos son privadas a menos que se utilice un mecanismo de encriptacin para
protegerlas
Robo y fraude en Internet
El robo y fraude en la Internet tienen lugar cuando las personas son engaadas para que confen en
sitios web (y sus operadores), con los que no han tenido relaciones previas.
Violacin a la integridad de los datos
Las fallas en la integridad de los datos que se envan a travs de las redes son casi siempre
accidentales, pero existe la posibilidad de que los datos sean alterados intencionalmente para hacer
algn dao.
Negacin de servicio
Los ataques de negacin de servicio han sido denominados como las peores amenazas a la
seguridad en Internet. Un ataque de negacin de servicio tiene como objetivo hacer que
cierto servicio no est disponible para el pblico. Este tipo de ataques los atacantes se
apoyan en debilidades estructurales de los protocolos de comunicacin ms utilizados,
como el Internet Protocolo (IP).
Encriptacin de mensajes.
Firma digital y certificados digitales.
Encriptacin de mensajes
La encriptacin de mensajes se refiere a la codificacin de un mensaje mediante el uso de una clave.
Mediante la encriptacin se cumple el requisito de confidencialidad de la informacin.
Firewalls
permisos de usuario
y especialmente la correcta configuracin de los servicios.
MEDIOS DE PAGO
Se utiliza tecnologa lder en el mercado (como SSL) para mantener la seguridad de su informacin.
Incluso antes de registrarse o identificarse en el sitio de PayPal, el servidor comprueba si est
utilizando
un
navegador
aprobado
(que
utilice
SSL
3.0
superior).
Cuando su informacin llega al sitio de PayPal, reside en un servidor fuertemente protegido, tanto
fsica como electrnicamente Los servidores de PayPal se encuentran detrs de un cortafuego
electrnico y no estn conectadas directamente a Internet, por lo que su informacin privada slo
estar disponible para ordenadores autorizados
Qu hace que el sitio de PayPal sea tan seguro?
Tecnologa
sistema de prevencin de fraudes patentado interactan juntos para detener las transacciones
fraudulentas antes de que tengan lugar.
Experiencia
PayPal procesa miles de millones de dlares en pagos cada ao, lo que nos permite perfeccionar de
manera continua nuestras medidas de seguridad contra fraudes.
Privacidad
Cuando enve o solicite dinero con PayPal, los destinatarios nunca tendrn acceso a los nmeros de
su cuenta bancaria o su tarjeta de crdito. Slo podrn ver su direccin de correo electrnico, la
fecha de registro y si ha completado o no el proceso de verificacin de PayPal.
Amazon Payments
El servicio Amazon Payments te permite usar los mtodos de pago que normalmente usas
enAmazon.com para pagar bienes y servicios en lnea en todos los sitios web que aceptan Amazon
Payments. Amazon Payments almacena tu informacin financiera de manera confidencial
Amazon te proporciona la misma experiencia de compras seguras que ahora disfrutas en Amazon,
haciendo uso de funciones de deteccin de fraude y administracin de riesgo comprobadas.
DINERO ELECTRNICO
Un nuevo esquema de pagos es el dinero electrnico que contribuye sustantivamente a la inclusin
financiera de amplios sectores de la poblacin que no acceden a los servicios bancarios en general,
y de pago, en particular.
Tarjetas de crdito: Son tarjetas plsticas, magnetizadas y numeradas que se utilizan como un
instrumento de crdito que permite diferir el cumplimiento de las obligaciones dinerarias asumidas
con su sola presentacin
Tarjetas de dbito: Son tarjetas plsticas, magnetizadas y numeradas, que sirven para realizar
compras de bienes y/o servicios en establecimientos comerciales fsicos
Tarjetas inteligentes o smarts cards: Este tipo de pago considerado por los consumidores como
dinero a vista es muy popular en Francia pero poco usado en Estados Unidos.
Tarjeta monedera: Es una tarjeta que sirve como medio de pago por las caractersticas fsicas que
pose; ya que puede ser recargable o de lo contrario se puede desechar si ya no se encuentran
interesado en su uso.
Tarjeta relacionista: Es una tarjeta que posee un microcircuito que permite la coexistencia de
diversas aplicaciones en una sola tarjeta, es decir que funcione como tarjeta de crdito, tarjeta de
dbito, dinero electrnico, etc
Cheque electrnico: Es una versin electrnica de un cheque impreso.
Dinero electrnico o digital: El Dinero Electrnico o Digital es un sistema para adquirir crditos
de dinero en cantidades relativamente reducidas.
Concepto
El dinero electrnico tambin conocido como e-money y dinero digital se refiere a dinero que se
intercambia slo de forma electrnica. Tpicamente, esto requiere la utilizacin de una red de
ordenadores, la Internet y sistemas de valores digitalmente almacenados.
Los pagos que podran realizarse con dinero electrnico incluyen:
De individuo a individuo.
De individuos a negocio, por compras de bienes o servicios.
De empresas a individuos; por ejemplo, salarios.
De empresa a empresa.
De gobierno a individuos.
De individuos al gobierno.
Propiedades
Independencia: la seguridad del dinero digital no debe depender de la el lugar fsico donde se
encuentre, por ejemplo en el disco duro de una PC.
Seguridad: el dinero digital (el nmero) no debe de ser usado en dos diferentes transacciones.
Privacidad: el dinero electrnico debe de proteger la privacidad de su usuario, de esta forma
cuando se haga una transaccin debe de poder cambiarse el nmero a otro usuario sin que el banco
sepa que dueos tuvo antes.
Clasificacin:
Dinero on - line: Exige interactuar con el banco para llevar a cabo el pago de una transaccin con
una tercera parte.
Dinero off line: Se dispone del dinero en el propio ordenador, y puede gastarse cuando se desee, sin
necesidad de contactar para ello con un banco.
Tcnicas utilizadas
Monederos electrnicos o wallets
Nmeros firmados
Categoras
Las tarjetas electrnicas
Los monederos electrnicos
Las tarjetas virtuales
Sistemas de seguridad en los pagos con tarjetas
Los ttulos-valores electrnicos
Letras de cambio electrnicas
Cheques electrnicos
Sistemas CARD-BASED:
VISA CASH
Basado en tarjetas con circuito integrado (smart cards), permite hacer pagos con tarjeta de crdito,
as como con el dinero electrnico almacenado en ellas.
MONDEX
Mondex deber registrarse en una entidad que la ofrezca, y asociarla a su cuenta bancaria. Para
cargar el chip hay diferentes opciones, en funcin del proyecto piloto en el que se inscriba la
solicitud.
INTERNET CASH
Sistema prepago en el que las tarjetas se compran en comercios tradicionales.
CYBERMOOLA
Tarjeta prepago que puede adquirirse en comercios. Contiene una serie de 16 dgitos (al igual que
las tarjetas bancarias tradicionales), a modo de certificado.
1.1.
Ventajas
Permite obtener los bienes de una forma ms rpida
Ms seguro que el uso de efectivo
Control sobre las operaciones y gastos realizados
Comprar por Internet
Mayor eficiencia en las transacciones y menor costo de las mismas
1.2.
Desventajas
Su utilizacin genera:
Mayor posibilidad de virus.
Molestias al recuperar informacin de una tarjeta robada.
Por su tamao se puede extraviar fcilmente.
La tarjeta debe ser recargada.
Mayor costo de fabricacin.
Dependencia de la energa elctrica para su utilizacin.
Vulnerable a los fluidos.
Tasas bancarias asociadas con la tarjeta de crdito.
Es necesario un lector para tarjetas inteligentes, En el caso de las tarjetas de
crdito e inteligentes, son solo aceptados en los comercios o establecimientos
afiliados.
Susceptible al crimen digital.
A menudo relacionado con el lavado de dinero y otros crmenes.
Potenciales efectos dainos a nivel macro-econmico.
Propsito y funcionalidad
La tecnologa PKI permite a los usuarios autenticarse frente a otros usuarios y
usar
la informacin de los certificados de identidad (por ejemplo, las claves pblicas
de
otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente
informacin,
garantizar el no repudio de un envo, y otros usos.
En una operacin criptogrfica que use PKI, intervienen conceptualmente como
mnimo las siguientes partes:
Un usuario iniciador de la operacin.
Unos sistemas servidores que dan fe de la ocurrencia de la operacin y
garantizan la validez de los certificados implicados en la operacin (autoridad
de
Usos de la PKI
Es por esta razn que encontramos la posibilidad de implementar estos
esquemas en sistemas de correo electrnico, autenticacin de documentos, e
incluso
para la firma digital de datos.
Autenticacin de usuarios y sistemas (login)
Identificacin del interlocutor
Cifrado de datos digitales
Firmado digital de datos (documentos, software, etc.)
Asegurar las comunicaciones
Garanta de no repudio (negar que cierta transaccin tuvo lugar)
Ejemplos de uso:
Cifrado y/o autenticacin de mensajes de correo electrnico (ej., utilizando
OpenPGP o S/MIME).
Cifrado y/o autenticacin de documentos (ej., la firma XML * o Cifrado XML *
si los
documentos son codificados como XML).
Autenticacin de usuarios o aplicaciones (ej., login por tarjeta inteligente,
autenticacin de cliente por SSL).
Bootstrapping de protocolos seguros de comunicacin, como Internet key
exchange (IKE) y SSL.
Tipos de certificados:
Certificado personal, que acredite la identidad del titular.
Certificado de pertenencia a empresa, que adems de la identidad del titular
acredita su vinculacin con la entidad para la que trabaja.
Certificado de representante, que adems de la pertenencia a empresa
acredita
tambin los poderes de representacin que el titular tiene sobre la misma.
Certificado de persona jurdica, que identifica una empresa o sociedad como
tal a
la hora de realizar trmites ante las administraciones o instituciones.
Certificado de atributo, el cual permite identificar una cualidad, estado o
situacin.
Este tipo de certificado va asociado al certificado personal. (p.ej. Mdico,
Director,
Casado, Apoderado de..., etc.).
Adems, existen otros tipos de certificado digital utilizados en entornos ms
tcnicos:
Certificado de servidor seguro, utilizado en los servidores web que quieren
proteger ante terceros el intercambio de informacin con los usuarios.
Certificado de firma de cdigo, para garantizar la autora y la no modificacin
del
cdigo de aplicaciones informticas.
Componentes
La autoridad de certificacin (o, en ingls, CA, Certificate Authority): es la
encargada de emitir y revocar certificados. Es la entidad de confianza que da
legitimidad a la relacin de una clave pblica con la identidad de un usuario o
servicio.
La autoridad de registro (o, en ingls, RA, Registration Authority): es la
responsable de verificar el enlace entre los certificados (concretamente, entre
la
clave pblica del certificado) y la identidad de sus titulares.
Los repositorios: son las estructuras encargadas de almacenar la informacin
relativa a la PKI. Los dos repositorios ms importantes son el repositorio de
certificados y el repositorio de listas de revocacin de certificados. En una lista
de
revocacin de certificados (o, en ingls, CRL, Certificate Revocation List) se
incluyen todos aquellos certificados que por algn motivo han dejado de ser
exportada.
2.DNI ELECTRNICO
Caractersticas generales
Caractersticas de seguridad
Chip
a. Caractersticas
Las caractersticas del chip son:
Chip ST19WL34
Sistema operativo DNIe v1.1
Capacidad de 32K.
b. Certificados electrnicos
El chip de la tarjeta almacena los siguientes certificados electrnicos:
Certificado de Componente. Su propsito es la autenticacin de la
tarjeta del DNI electrnico mediante el protocolo de autenticacin
mutua definido en CWA 14890. Permite el establecimiento de un
canal cifrado y autenticado entre la tarjeta y los Drivers.
Certificado de Autenticacin . Tiene como finalidad garantizar
electrnicamente la identidad del ciudadano al realizar una
transaccin telemtica. El Certificado de Autenticacin (Digital
Signature) asegura que la comunicacin electrnica se realiza con la
persona que dice que es.
Certificado de firma. Este certificado es el que utilizaremos para la
firma de documentos garantizando la integridad del Documento y el
No repudio de origen.
Datos criptogrficos
Claves DiffieHellman
Datos de gestin
Traza de fabricacin
Nmero de serie del soporte