INTRODUCCION A LA CRIPTOGRAFIA

INTRODUCCION A LA CRIPTOGRAFIA

La palabra Criptografía proviene del griego "kryptos" que significa oculto, y "graphia", que significa escritura, y su definición según el dicccionario es "Arte de escribir con clave secreta o de un modo enigmático". La Criptografía es una técnica, o más bien un conjunto de técnicas, que originalmente tratan sobre la protección o el ocultamiento de la información frente a observadores no autorizados

Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.

Existen varias formas de poder autentificarse:

-basada en claves

- basada en direcciones

- criptográfica

De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.

Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a través de la biometría (huellas digitales, retina del ojo, la voz...), por medio de passwords o claves, y por último utilizando algo que poseamos, como un certificado digital.

Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas mencionadas en el parrafo anterior, siendo bastante frecuente el uso de la autentificación biométrica, que como se indicó antes se basa en la identificación de personas por medio de algún atributo físico.

Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...

Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.

Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.

Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicandole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculo por primera vez antes de enviarlo.

Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.

No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.

Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.

Para el comercio electrónico es importante ya que garantiza la realización de las transacciones para las entidades participantes.

Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de un mensaje, como para negar su recepción.

Es necesario identificar la información que debe conocer cada una de las entidades participantes en el proceso de comercio electrónico y con ello permitir la privacidad de forma graccionada a las partes autorizadas para su uso.

Como conclusión indicar que la combinación de estos cuatro aspectos mencionados, que son la autentificación, confidencialidad, integridad y no-repudio, garantizan en cierto grado la seguridad en las trasacciones electrónicas.

Conocer y aplicar conceptos, técnicas y algoritmos para implementar un sistema de seguridad es imprecindible para minimizar riesgos y así poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el cual puede confiar siempre que se trate con la delicadeza que requiere.

SEGURIDAD EN EL COMERCIO ELECTRONICO

SEGURIDAD EN EL COMERCIO ELECTRÓNICO

La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, ésto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos.

Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente.

* La encriptación: es el conjunto de técnicas que intentan hacer inaccesible la información a personas no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada. Con la encriptación la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).

* La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes. Encriptación.

* Protocolo SET: Secure Electronic Transactions es un conjunto de especificaciones desarrolladas por VISA y MasterCard, con el apoyo y asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da paso a una forma segura de realizar transacciones electrónicas, en las que están involucrados: usuario final, comerciante, entidades financieras, administradoras de tarjetas y propietarios de marcas de tarjetas.

SET constituye la respuesta a los muchos requerimientos de una estrategia de implantación del comercio electrónico en Internet, que satisface las necesidades de consumidores, comerciantes, instituciones financieras y administradoras de medios de pago.

Por lo tanto, SET dirige sus procesos a:

•Proporcionar la autentificación necesaria.

•Garantizar la confidencialidad de la información sensible.

•Preservar la integridad de la información.

•Definir los algoritmos criptográficos y protocolos necesarios para los servicios anteriores.

* Firmas electrónicas: las relaciones matemáticas entre la clave pública y la privada del algoritmo asimétrico utilizado para enviar un mensaje, se llama firma electrónica (digital signatures).

Quien envía un mensaje, cifra su contenido con su clave privada y quien lo recibe, lo descifra con su clave pública, determinando así la autenticidad del origen del mensaje y garantizando que el envío de la firma electrónica es de quien dice serlo.

* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien envía los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades Certificadoras.

Para el efecto SET utiliza dos grupos de claves asimétricas y cada una de las partes dispone de dos certificados de autenticidad, uno para el intercambio de claves simétricas y otro para los procesos de firma electrónica.

* Criptografía: Es la ciencia que trata del enmascaramiento de la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o método para averiguar el significado oculto, mediante el criptoanálisis de un texto aparentemente incoherente. En su sentido más amplio, la criptografía abarca el uso de mensajes encubiertos, códigos y cifras.

La palabra criptografía se limita a veces a la utilización de cifras, es decir, métodos de transponer las letras de mensajes (no cifrados) normales o métodos que implican la sustitución de otras letras o símbolos por las letras originales del mensaje, así como diferentes combinaciones de tales métodos, todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes categorías: transposición y sustitución.

* Los Hackers: Son usuarios muy avanzados que por su elevado nivel de conocimientos técnicos son capaces de superar determinadas medidas de protección. Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar el acceso remoto a cualquier máquina conectada, de forma anónima. Las redes corporativas u ordenadores con datos confidenciales no suelen estar conectadas a Internet; en el caso de que sea imprescindible esta conexión, se utilizan los llamados cortafuegos, un ordenador situado entre las computadoras de una red corporativa e Internet. El cortafuegos impide a los usuarios no autorizados acceder a los ordenadores de una red, y garantiza que la información recibida de una fuente externa no contenga virus.

REVISION DE TECNOLOGIAS WEB

Revision de tecnologias web

View more presentations from FRISLY5.

SEGURIDAD APLICADA AL COMERCIO ELCTRONICO

seguridad aplicada al comercio electronico

View more PowerPoint from FRISLY5

CORREO MASIVO.

CORREO MASIVO.

El “Correo masivo”. Se refiere a él envió de un solo correo en gran cantidad a varias cuentas de correo. Supuestamente el correo masivo no es sinónimo de correo basura a menos que así lo designe el receptor del correo (destino).

Permite enviar correos electrónicos (E-mails) a todos los grupos de usuarios, a un solo grupo o a grupos de usuarios y sus correspondientes subgrupos.

Existe una gran controversia respecto al tema. Todo mensaje de correo electrónico que se recibe, en este caso que se envía sin ser solicitado se considera como spam.

Esa es una de las razones por la cual el envío masivo de mails puede ser peligroso. Una vez que un simple correo electrónico sea tachado como "Spam", puede causar que todas las direcciones de correo electrónico sean bloqueadas por los proveedores de servicios de email como GOOGLE, AOL, YAHOO y MSN, HOTMAIL, etc. y meter en listas negras al servidor.

Por otra parte, tu sitio también puede ser bloqueado por los motores de búsqueda.

Otra de las razones es el uso excesivo de recursos que involucra un envío masivo es que afecta a los demás usuarios dentro del mismo servidor ya que al ocupar recursos de más, hace que se sature y puede tirar completamente el servidor utilizado para el envío de los correos.       Debido a esta situación Internetworks procede suspendiendo o cancelando a los clientes que incurren en esta falta dependiendo de la gravedad de la situación.                                                   Para mayor información sobre las restricciones y usos no permitidos con su servicio verificar el Aviso Legal que se encuentra en la página corporativa de Internetworks.

8.1 ¿Cómo hacer una campaña publicitaria a través del correo masivo?

Existen muchos métodos para promocionar ofertas, servicios o nuevos productos (artículos electrónicos, libros, cursos, etc.). Uno de ellos es hacerlo mediante el marketing por e-mail, estrategia comúnmente llamada como correo masivo.

Existe una gran controversia respecto al tema. Y conocer el concepto de spam resultará importante antes de poner en marcha su campaña publicitaria. Todo mensaje de correo electrónico que se recibe, en este caso que se envía sin ser solicitado se considera como spam. El concepto es claro y directo. Esto es debido a las molestias que origina a los usuarios de cualquier proveedor de correo electrónico, gratuito o particular; dígase Hotmail o de una empresa privada. Ya que deriva en pérdidas de tiempo y dinero. Sin embargo, legalmente hablando, usted puede usar esta estrategia sin ser considerado como spam.

Para que un mensaje por correo electrónico no sea considerado legalmente como spam debería cumplir los siguientes requisitos:

• Debe incluir el nombre y la dirección legal de su compañía.
• Debe usar una dirección de correo electrónico de respuesta “valida”.
• Debe incluir una alternativa u opción de poder ser removido de la lista de distribución. Y lo más importante, debe cumplir dicha petición.
• Debe evitar quitar o falsificar el encabezado del correo electrónico.

Usted podrá encontrar en el mercado online diversos programas (software) que puede utilizar con estos propósitos o incluso puede recurrir a terceros para que le realicen la labor. Un uso responsable de estas herramientas es la de propagar su campaña publicitaria bajo suscripción. Partiendo de los visitantes que usted obtiene en su página web. A medida que ellos se suscriben a su boletín de noticias, usted los mantiene actualizados con “newsletters” personalizados. Ellos retornan a visitarlo en su web aumentando consecuentemente sus posibilidades de vender.

Adicionalmente, sea cual sea el método que ponga en marcha, tome en cuenta los siguientes consejos al momento de planificar su campaña publicitaria:

• Exponga ofertas irresistibles.
• Innove en su presentación, evitando repetir el mismo diseño de la campaña pasada.
• Sea específico en su mensaje, conduciendo al lector a la toma de una acción.

Finalmente póngase en el lugar del destinatario. Es bueno tener ambición empresarial, pero esta debe ir acompañada con el establecimiento de una relación de confianza, credibilidad y respeto.

ESTADÍSTICAS DE USO DEL SITIO PARA CONOCER A NUESTROS CLIENTES

ESTADÍSTICAS DE USO DEL SITIO PARA CONOCER A NUESTROS CLIENTES

Es importante realizar la evaluación del posicionamiento web, ya que a través de esta se detectan que estrategias están dando resultados, cuáles no, y se redirige el trabajo de posicionamiento según las necesidades.

Dentro de la evaluación del posicionamiento Web, el análisis de las estadísticas Web es uno de los aspectos más importantes. La información de las estadísticas nos ofrece la cantidad de visitantes, visitas, páginas vistas, vía por la que llegaron los usuarios, con que palabras clave nos encontraron en los buscadores, las páginas de entrada, de salida, procedencia geográfica, y muchos otros datos a interpretar.

Estadísticas de Visitantes, Visitas, Impactos a contenidos

El dato que vemos primero es casi siempre la cantidad de visitas a modo general. Esta se expresa en cantidad de visitantes diferentes, cantidad de visitas (un mismo visitante puede realizar varias visitas), y cantidad de impactos (en cada visita hay uno o más).

Comparando la cantidad de visitantes con total de visitas conocemos si los visitantes están regresando a la Web en algún otro momento, y esto nos da una medida del interés que esta genera y la expectativa de crecimiento de visitas basada en la cantidad de visitantes nuevos junto a la estadística de regreso de estos a la Web. Comparando cantidad de visitas con cantidad de impactos conocemos si la estructura de la Web y sus contenidos favorecen la navegación dentro del sitio. Cada uno de estos tres valores lleva su trabajo de posicionamiento para lograr un rendimiento máximo, por ejemplo, en un sitio que use AdSense es muy importante la cantidad de impactos (Page Views) valor que estará cercano a la cantidad de anuncios mostrados.

En el caso de la mayoría de las Webs, nótese que es mucho más importante conocer la cantidad de impactos a páginas de contenidos que no los impactos a otros ficheros de la Web, ya que en los registros (logs) del servidor Web usualmente se guardan además los impactos a imágenes, ficheros javascript, css y demás.

Estadísticas de Origen por País y Zona Geográfica

De gran utilidad resulta conocer el origen de las visitas, en especial en el caso de detectarse un número de visitantes bajo de un país o zona que por su desarrollo o contenidos del sitio deba ser mayor.

En el caso de detectarse ese comportamiento, se debe hacer énfasis en el posicionamiento del orientado a ese lugar, ya sea a través de buscadores regionales o consiguiendo enlaces de Webs que tengan visitantes de ese origen, así como otras posibilidades que se identifiquen en el posicionamiento Web.

Es común que en estos casos la causa sea que en el contenido del sitio estemos usando términos que no sean los mismos que se manejen en las regiones generadoras de pocos visitantes. Recordemos que en el caso del idioma español, no se usan las mismas palabras y con la misma frecuencia en todos los países. Incluso, en el lenguaje técnico, hay países de habla hispana que usan más los términos en inglés que los correspondientes en español.

La otra razón por la cual necesitamos conocer el origen de los visitantes es para orientar la publicidad hacia la zona geográfica o países de mayor cantidad de visitantes o visitas, o impactos, según el tipo de publicidad.

Estadísticas de Remitentes, Referidos  o Referers

Ahí hay un caso de varias palabras para referirse a lo mismo: el punto a través del cual los visitantes llegan a la Web. Estos remitentes pueden ser los buscadores, Webs que nos enlacen, webmails en el caso de que a alguien le llegue el enlace por correo, foros, chats, etc…

Las estadísticas relacionadas a este punto nos dan a conocer cuales intercambios de enlaces nos han resultado ventajosos por remitir visitantes, nos ayudan a conocer quién nos ha enlazado o donde se ha hecho una referencia a la Web. En el caso de la publicidad que coloquemos en otras Webs podemos evaluar, en el caso de que sea publicidad pagada por tiempo de permanencia del anuncio, si lo pagado resulta eficiente según la cantidad de visitas y el comportamiento de los visitantes en el sitio, pues pueden resultar visitas fraudulentas. En el caso de la publicidad de pago por clic, nos ayuda a comparar los registros de entradas con los que declara haber originado la fuente que distribuye el anuncio.

Análisis del Tráfico Obtenido de Buscadores y Directorios

Este punto tiene relación con el anterior, pues es a través de la información de remitentes que conocemos de que buscadores y directorios hemos recibido visitas, e incluso con que palabras claves de búsqueda. Esto nos da una retroalimentación  que nos permite afinar en la selección de los conceptos de búsqueda y determinar los buscadores y directorios más efectivos.

El estudio de las palabras claves y frases de entradas, y llegar a conocer con cuales hemos aparecido en las primeras posiciones de los buscadores, así como de que categorías de los directorios hemos obtenido entradas, nos ayudan a redirigir las estrategias de posicionamiento, nos permiten ganar experiencia en el posicionamiento de cada tipo de contenido, analizar la evolución del interés de un determinado concepto de búsqueda y la tendencia futura.

Seguimiento y Orientación de Desarrollo de la Web

A través de un análisis de estadísticas en tiempo real podemos llegar a conocer sobre los impactos de cambios que realicemos en la Web, como por ejemplo un cambio de diseño y de estructura de navegación del sitio y conocer de inmediato la reacción de los usuarios ante estos cambios, y corregir o potenciar los cambios según el resultado observado.

Dentro de esta parte entran las estadísticas de visitas de cada página del sitio, las cuales nos dan a conocer cuáles son las más populares y de mayor aceptación, y propician la evaluación de que secciones o servicios del sitio debemos potenciar y cuáles no valen la pena seguir desarrollando por su pobre aceptación.

Los Comparativos de Estadísticas por Fechas

La comparación de los parámetros estadísticos por fechas nos ofrecen la posibilidad de conocer la evolución general del sitio, y funcionan a modo de alerta para conocer cuando cae la cantidad de tráfico o de alguno de los parámetros de medición, y de esa forma actuar de inmediato para determinar la causa y proceder a aplicar las estrategias de posicionamiento Web adecuadas para recuperar lo perdido.

No solo, son validos los comparativos por fechas, sino también por horas y por días de la semana. De esta forma, si tenemos un servicio de soporte online en el sitio, o un servicio de ventas, conocemos cuales son los días y horarios de mayor demanda, en los cuales se requiere de mayor esfuerzo dedicado a satisfacer los usuarios o clientes.

Igualmente la información de los comparativos por fechas, horas, y días de la semana nos sirven de base para estimar la cantidad de visitas en un rango de tiempo futuro, información necesaria para las estrategias de marketing y publicidad, conocer cuál es el mejor momento de lanzar un nuevo servicio o contenido y para satisfacción de la curiosidad personal, por supuesto.

SERVICIOS DE ESTADÍSTICAS GRATUITOS

• Google Analytics
• Clicky
• StatCounter
• ShinyStat
• phpMyVisites
• BBClone
• Motigo Webstats

SERVICIOS DE ESTADÍSTICAS DE PAGO

• XiTi Web Analytics
• Web-stat

·         3DStats

CAMPAÑAS DE ANUNCIOS.

CAMPAÑAS DE ANUNCIOS.

La publicidad en Internet tiene como principal herramienta la página web y su contenido, para desarrollar este tipo de publicidad, que incluye los elementos de: texto, link o enlace, banner, web, weblog, blog, logo, anuncio, audio, vídeo y animación; teniendo como finalidad dar a conocer el producto al usuario que está en línea, por medio de estos formatos. Aunque estos son los formatos tradicionales y principales, se encuentran otros derivados de la web que surgen a medida que avanza la tecnología, como: videojuego, messenger, descarga (download), interacción con sms para celulares desde internet, etc.

En la actualidad Yahoo y Google (con sus sistema de publicidad en línea: AdSense y AdWords); ya poseen un sistema sólido en cuanto a publicidad en Internet, en el que la página web se coloca en los buscadores de la web portal, en los sitios adecuados al tema del producto a promocionar, y por cada clic del usuario se especifica el ingreso del costo en publicidad. Y como segundo sistema tienen los anuncios de textos, que consisten en un pequeño recuadro, con un título del producto o empresa, un texto corto de descripción, y la dirección web con enlace a la página, que puede aparecer tanto en las barras laterales, como en la superior e inferior de la web.

La web aumenta por el tráfico de los usuarios que entran y hacen clic en los enlaces de la misma, logrando así la publicidad.

La promoción de una web se realiza con el aumento de usuarios que la visitan, y que cada clic genera un nuevo usuario en los buscadores de forma secuencial y en un punto determinado en el mundo. Por lo que el hecho de publicidad en Internet descansa en los clics que realizan el usuario y la información de imagen y texto que recibe.

Existen redes comercializadoras de sitios verticales que proporcionan gran diversificación y alcance a los anunciantes. No debemos pensar que la publicidad en Internet sólo puede ser en algunos sitios, sino que todo sitio es potencialmente comercial.

Con la penetración de Internet, se ha convertido en el medio más medible y de más alto crecimiento en la historia. Actualmente existen muchas empresas que viven de la publicidad en Internet. Además, existen muchos valores que la publicidad interactiva ofrece tanto para el usuario como para los anunciantes.

Los blogs: El fenómeno blog también ha formado parte de la publicidad en Internet donde aparecen a menudo anuncios Google, banners, botones y logos, que llevan a la página en promoción.

Lector RSS: El sistema actual del rss y atom; en el que el usuario puede descargar y guardar el formato de los titulares de temas o noticias de la web, como documento; o seleccionar el menú de edición, escribir en «buscar página» el título del tema de interés, luego presionar aceptar, y cuando aparezca el tema, copiar y pegar el enlace en la barra de dirección, y presionar la tecla enter, con lo cual aparecerá la noticia buscada.

Código HTML: El código HTML es otra herramienta que contribuye a aumentar la cantidad de usuarios en una web, ya que con el programa adecuado de diseño y publicación, pueden subirse los formatos para publicidad, que son: banner, blog y web; así como editar simples anuncios de textos para promoción.

Texto: Es una redacción del producto en promoción, donde se informa de la forma más breve y consistente posible, acerca de los datos principales de que trata la empresa, o puede motivar el interés del usuario, así como llevarlo hasta el contacto directo.

WEB

La web es el formato interactivo donde se presenta la publicidad, esta puede ser: simple, compleja, con animación flash, de sólo texto, con imágenes o fotografías (álbum), con vídeo, directorio, buscadores, con audio, de radio y de televisión; pueden contener: anuncios de textos, banners, botones, audio, vídeo y animaciones.

Blog: Son web de formato simple, pueden ser personales o comerciales, de uno o varios autores, se puede publicar un tema, información o noticia de forma periódica; la mayoría son de inscripción gratuita, en otros hay que pagar para su suscripción.

Portal web: Son web que poseen el más alto número de usuarios por visita, por clic y por impresión; estas web son propicias para las principales campañas de publicidad en internet, por lo que se cotizan en alto costo.

Los weblogs: también son un tipo de web portal. Cada país tiene una o varios web portales, en su mayoría suelen ser periódicos online, que tienen varias publicaciones de noticias al día, siendo la noticia y la información un elemento principal en estos tipos de web, y de ahí el gran número de usuarios por visitas que posee. Existen webs portales (y buscadores) que suelen llamarse comunidad, por la gran cantidad de usuarios que poseen (por estadística millones de usuarios), alojados en distintas secciones, con una cuenta gratuita que incluye: grupo, correo electrónico (email), blog, versión beta, versión plus, página web. La web portal es de tipo internacional, porque se proyecta en internet a nivel mundial.