Compra segura en Internet

COMPRA SEGURA EN INTERNET

El año 2000 fue el año del comercio electrónico y de la debacle de muchas de las empresas puntocom. La grave situación que ha padecido el sector se ha debido, en parte, a la mala gestión de los encargados de dirigir esas empresas, y en buena medida a la desconfianza del público, que no termina de ver claro eso de comprar en Internet y dar tu número de tarjeta a cualquiera.

Para evitar esa desconfianza lo primero que hay que conseguir es que la compra sea segura. Y mucha antes que eso, hay que lograr la confianza del usuario. Ese dicho popular que afirma que la mujer del Cesar no sólo debe ser honesta sino también parecerlo viene como anillo al dedo al mercado digital. La Red no solo debe ser segura, sino también parecerlo; es decir generar confianza.
Publicado en marzo de 2001

En la actualidad 8 de cada 10 usuarios consideran inseguro comprar en Internet. Así lo refleja un sondeo encargado por la CEACCU sobre comercio electrónico. Además, 9 de cada 10 consumidores considera inseguro dar sus datos personales a través de Internet y solo 3 de cada 10 piensa que las leyes protegen al comprador virtual.
La verdad es que, por regla general, podemos encontrar los mismos productos o servicios a unos precios más ventajosos en Internet que en el comercio tradicional. Este es uno de los principales atractivos de la Red. Sin embargo, sólo el 35 por ciento de los consumidores admite que compraría a través de Internet en lugar de hacerlo en un comercio convencional, aunque los precios sean mucho más bajos en el primero de los casos.

Los productos más demandados por el momento en Internet son transportes,(www.renfe.es), (www.alsa.es) (www.iberia.es) viajes,( www.halcon-viajes.com) libros (www.crisol.es) (www.casadellibro.com) y discos,(www.papiros.com.co) (www.es.bol.com) sin olvidar todo lo relacionado con la industria informática,(www.pecenet.com) (www.siinformatica.com) que tiene en la Red un magnífico aliado. Muy por encima de todos ellos están los productos y servicios de carácter sexual, (www.whitehouse.com). La mayoría de estos bienes y servicios exigen un pago como contraprestación y ahí es donde actúa la confianza del público.

¿QUIÉN GESTIONA LAS COMPRAS?

Normalmente las compras están gestionadas por bancos, que se encargan de tramitar el pago. Vamos a elegir una tienda virtual no demasiado conocida www.mislabores.com. Aquí se ofrece al usuario una serie de consejos y se facilita la necesaria información para que el comprador lo haga con confianza, sin miedo a lo que pueda pasar con los datos que facilita en la Red. Así, se deja claro que en el momento de realizar la compra, al seleccionar el pago con tarjeta, es la propia tienda la que conecta con el Servidor Seguro de Banesto, por lo que a partir de ese momento comenzamos a navegar en una zona segura y podemos facilitar nuestros datos sin temor.

Como medida de seguridad, cada vez que el usuario se conecta a un Servidor Seguro, éste se encarga de generar una clave aleatoria para la sesión que está estableciendo con el usuario. A la vez, el navegador del cliente generará otra clave, también aleatoria, que le sirve para identificarse ante el servidor. Para evitar riesgos, si en el momento en que el usuario se ha conectado al servidor seguro, otros usuarios se conectan al mismo servidor, se vuelven a generar otras nuevas claves para identificar a todos los que participan en la conexión. Además, el servidor seguro se encarga de que las claves generadas nunca coincidan mientras se establecen varias conexiones simultáneas.

Otro buen ejemplo de compra segura es la tienda de artículos de montaña Barrabés (www.barrabes.com). Se trata de una empresa que nació de una pequeña tienda radicada en el pirineo oscense dedicada a la venta de artículos de montaña y que gracias a la gestión de sus responsables es conocida en todo el mundo. Barrabés ofrece al comprador todas las opciones de pago, aunque recomienda que se utilice la pasarela de pago para las tarjetas bancarias instalada en su propia página web, con el fin de garantizar al máximo la seguridad de la información del cliente, así como la realización de la compra de forma sencilla, rápida y automática. No obstante se puede hacer el pago con tarjeta de crédito de forma no automática, a través de una transferencia bancaria o contra reembolso.

Esta es una de las posibilidades que facilitan todas las tiendas, incluso las grandes como El Corte Inglés ( www.elcorteingles.es) que permite comprar contra reembolso, con su propia tarjeta, con cualquier otra tarjeta de crédito y mediante transferencia bancaria. Cualquier fórmula es buena siempre que sea segura y ofrezca garantías y tranquilidad al cliente.
Tampoco debemos olvidar a uno de los grandes en la venta de bienes, servicios y contenidos a través de Internet: Terra (www.terra.es). Este megaportal ofrece casi todas las posibilidades para la compra virtual, de forma segura

COMPRAR CON SEGURIDAD

La seguridad a la hora de intercambiar datos críticos por Internet es uno de los puntos que más preocupan a compradores y vendedores. Sin embargo, y gracias a la aparición de los protocolos de seguridad SSL ( Secure Socket Layer) y SET (Secure Electronic Transactions) ese intercambio de datos se hace en la actualidad de forma encriptada o codificada.
Esto significa que el servidor donde se aloja la tienda y el ordenador del comprador se ponen de acuerdo para que todos los datos enviados no sean legibles para nadie ni puedan ser interceptados. Se pretende con ello que solo el usuario y su banco sean capaces de acceder a la información enviada.

El protocolo SSL facilita la autenticación de servidores, la codificación de datos y la integridad de los mensajes. Esto significa que con SSL las comunicaciones en Internet se transmiten en formato codificado, por lo que la información que envía el comprador llega al servidor de manera privada y no adulterada. Por su parte, los servidores seguros suministran la autenticación del servidor empleando certificados digitales firmados, emitidos por organizaciones llamadas Autoridades del certificado. En realidad lo que hace el certificado digital es verificar la conexión entre la clave de un servidor público y la identificación del propio servidor. Estas verificaciones criptográficas, mediante firmas digitales, garantizan que la información dentro del certificado sea de confianza.

Para saber si el envío de nuestros datos se está haciendo de forma segura solo tenemos que mirar la dirección de la página en la que estamos navegando. Esa página normalmente empieza por las letras http, pero si se trata de un envío seguro las primeras letras serán https. Peor hay otra forma de comprobarlo con los navegadores que utilizamos habitualmente. En el caso de Netscape la llavecita que aparece en la pantalla de nuestro ordenador deja de estar rota. Si estamos con Explorer, el candado del navegador se habrá cerrado. De todas formas, en algunas ocasiones esta regla puede no funcionar, porque si resulta que la página en la que estamos navegando contiene frames ( es decir está dividida en partes de pantalla independientes), el candado o la llave pueden no aparecer en la posición antes indicada y, sin embargo, estaremos en una conexión segura.

Pero si después de todos estos trámites recibimos nuestra compra y decidimos que no queremos el producto, todavía podemos cambiar de opinión y tenemos la posibilidad de devolver el producto en un plazo de siete días. En algunos casos tendremos que abonar los gastos de devolución y en otras ocasiones es la propia tienda virtual la que se hace cargo de ese coste. Se trata del llamado derecho de desestimento y para ejercerlo es imprescindible que comuniquemos nuestra decisión al vendedor por telegrama o cualquier otro medio que deje constancia de nuestra intención, antes de que finalice el plazo establecido. Se trata de una precaución que desconoce la mayoría de los usuarios, que pierde sus derechos si no los ejerce en el plazo regulado.

Otra precaución importante es que una vez que hayamos realizado el pago comprobemos que el cargo es correcto. Además, es conveniente guardar el justificante, ya sea en formato papel o en un archivo porque es un documento esencial para poder reclamar.

Juan Manuel Romero
romero.j@apmadrid.es

¿CÓMO FUNCIONA UN SERVIDOR SEGURO?

Un servidor seguro establece una conexión segura en los siguientes pasos:
En primer lugar, el cliente accede a la dirección del web seguro a través de la URL correspondiente; por ejemplo https://www.banesto.es Una vez establecida la conexión el visualizador va a solicitar una conexión segura y nos avisará de ello.
Posteriormente podremos saber que el servidor al que accedemos como compradores es un servidor seguro porque nos enviará un certificado electrónico informándonos de tal situación.

Después, tras recibir el certificado el visualizador se encargará de desempaquetarlo con la clave facilitada por la autoridad de certificación y que ya viene integrada en el software. De este modo se obtiene la clave según un algoritmo de tipo RSA.
Por último, el cliente generará un clave en encriptación simétrica según el algoritmo RSA y se envía encriptada al servidor ( con su clave pública). A partir de este momento tanto el servidor como el cliente pueden establecer una comunicación segura, basada en la anterior clave simétrica, que solo conocen ambas partes.
Estas claves simétricas son generadas de forma aleatoria en cada sesión, por lo que es imposible que sean conocidas de antemano por eventuales hackers. Todos estos pasos que pueden parecer muy largos apenas nos costarán unos segundos de nuestro tiempo.

¿QUÉ PASA CON NUESTROS DATOS?

La tranquilidad del comprador es esencial para que haga una compra a través de Internet. El usuario tiene que tener la seguridad de que los datos que transmita a través de la Red van a ser tratados de la forma adecuada. Por ello muchas tiendas virtuales ofrecen al comprador una serie de informaciones sobre lo que se hace con sus datos. Por ejemplo, Ofishop (www.ofishop.com) nos informa en todo momento que cuenta con la más avanzada tecnología para proteger nuestra cuenta corriente y tarjeta de crédito. Lo primero que hace es informar que esos datos no se ceden a terceros. La tienda garantiza que no se alquilará ni venderá el nombre, dirección, dirección de correo electrónico ni otro tipo de datos personales sin la previa autorización del interesado. Una norma que, lógicamente, solo se saltarán cuando esa información sea requerida legal o judicialmente. Lo que si se hace en estos casos es compartir información estadística o demográfica, no individualizada e impersonal de manera global con otros socios comerciales, anunciantes o personas, organizaciones e instituciones con ánimo fines de investigación. Es decir la tienda no informará a sus socios comerciales de que un usuario en concreto ha comprado un producto determinado. Lo que si hará es informar del número de socios que compran ese producto.

Otro ejemplo lo encontramos en ZonaShop (www.zonashop.com) que informa al comprador de que no se archiva el número de su tarjeta de crédito, lo que elimina la posibilidad de que pudiera ser usado indebidamente. Además, la tienda virtual compara la dirección facilitada por el comprador con la que tiene registrada su tarjeta de crédito.