Este libro se originó en una serie de artículos para un boletín informativo para emprendedores y pequeños y medianos empresarios (InfoLukasNet), en base a mi experiencia como proveedor de presencia en Internet. Los artículos publicados originalmente tienen un carácter informal, un tono humorístico e irreverente y un nivel superficial y especulativo, porque principalmente buscaban sondear la receptividad de empresarios y eventuales inversores para diferentes negocios. Busqué cubrir un amplio rango temático y analizar los aspectos metodológicos comunes.
¿Porqué tanta variedad de propuestas, si el negocio es hacer una, y bien?. En esta nueva quimera del oro, sabemos que hay una veta, pero no exactamente en dónde. La Internet representa un irrepetible cataclismo en el cual muchos grandes dinosaurios se extinguirán, y algunos pequeños mamíferos, ágiles y adaptables, ocuparán su lugar. Las reglas de la vieja economía están siendo reconsideradas, a la luz del mundo globalmente conectado. Una profesión tradicional, una trayectoria en un cierto mercado o un cargo en una buena empresa no alcanzan para retener a muchos aventureros deseosos de subir a una diligencia y salir a excavar en busca de la próxima mina de oro.
Independientemente del punto en que cavemos, o del cibernegocio que emprendamos, las herramientas para desenterrar el oro de la Web son siempre las mismas: conocimiento, concepto, foco, software, horas de navegación, astucia, algún capital y un poco - porqué no - de suerte.
Importante: Para ver los manuales necesitas Acrobat Reader.
Trabajo presentado en el Curso de Verano de la Universidad de Cantabria, celebrado del 25 al 28 de Octubre de 2003 en Laredo. En el ámbito de la seguridad de las telecomunicaciones, junto al clásico requisito criptográfico de la privacidad o confidencialidad, se plantean también los de autenticidad del emisor (autenticidad de origen o de usuario) y de no falsificación o alteración del mensaje (autenticidad o integridad del mensaje). En efecto, además del ataque criptoanalítico habitual, en el
cual el criptoanalista rival intercepta la comunicación y trata de 'descifrar' su contenido (ataque pasivo), aquel puede intentar hacerse pasar por quien no es, digamos B, entablando comunicación con otro usuario A.
Por tanto, cuando A recibe un mensaje que pretende ser de B, necesita una forma de
garantizar que realmente es B quien lo envía. Una tal identificación del usuario puede ser directa, comprobando una característica propia de aquel, o indirecta, cuando el usuario demuestra estar en posesión de una pieza secreta de información (suele tomar la forma de Desafío-Respuesta: se plantea una cuestión a la que sólo el usuario legítimo puede responder). El atacante puede también alterar, o substituir por otro, un mensaje enviado por B a A. Los protocolos de autentificación del mensaje tratan de garantizar la integridad del mensaje. Ambos problemas, autentificación de usuario
e integridad del mensaje, están estrechamente relacionados y la Criptografía de Clave Pública permite dar una solución simple y satisfactoria a los mismos. De hecho esta fue (junto con el problema de la distribución de llaves), una de las razones que llevaron a Diffie y Hellman a la introducción de dicha Criptografía. La firma digital, en tanto que análogo criptográfico de la firma ordinaria, puede considerarse un caso particular de autentificación. Sin embargo presenta características propias y una importancia creciente (que desborda el ámbito criptográfico) lo que hace conveniente un tratamiento diferenciado.
Importante: Para ver los manuales necesitas Acrobat Reader.
Trabajo presentado en el Curso de Verano de la Universidad de Cantabria, celebrado del 25 al 28 de Octubre de 2003 en Laredo. El tema del pago en redes abiertas ha adquirido una gran relevancia en los últimos años debido al creciente desarrollo del comercio electrónico. Los sistemas de pago electrónicos deben proporcionar la infraestructura necesaria para facilitar el pago en las transacciones realizadas a través de la red Internet.
Son tan importantes y necesarios que, de no llegar a soluciones satisfactorias, el desarrollo del comercio electrónico se podría ver seriamente frenado. La criptografía
es un elemento indispensable para proporcionar seguridad a las transacciones electrónicas, y más concretamente al pago electrónico basado en tarjeta de crédito. En los apartados del artículo se describen dos protocolos concretos (SSL y SET) que deberían servir para aumentar la confianza de los usuarios en los nuevos medios de contratación electrónicos.
Importante: Para ver los manuales necesitas Acrobat Reader.
El comercio electrónico no está exento de reticencias por parte de sus usuarios respecto a la seguridad de sus transacciones en Internet. Uno de los apartados que requieren mayor atención en el aspecto de seguridad son los sistemas electr¢nicos de pago. Han aparecido bastantes propuestas de esquemas de dinero electrónico que, sin embargo, no han tenido un gran impacto en el mercado.
En el artículo demostramos como un esquema cualquiera de dinero electrónico puede mejorar sus características de seguridad sin necesidad de modificar el formato de la moneda.
Damos a los servicios ofrecidos por el Banco el carácter de verificable, lo cual debe ayudar a vencer la reticencias de los usuarios en utilizar la red para sus transacciones comerciales con dinero electrónico, ya que dispondrán de evidencias que les permitirán acudir a una autoridad legalmente establecida en caso de que surjan disputas a resultas de eventos o acciones rechazadas por parte de Banco.
Estas mejoras se hacen sin tener que cambiar el formato de la moneda, esto significa que no perdemos ninguna de las propiedades que ofrece el esquema original y que añadimos nuevas características de seguridad al sistema.
Importante: Para ver los manuales necesitas Acrobat Reader.
