Seguridad en Internet

Abstract

Con el surgimiento y posterior difusión de Internet, aparece el comercio electrónico como una opción rentable dentro de las principales empresas, ya sea dedicadas al comercio interempresa (B2B, bussiness to bussiness) o directamente al consumidor final (B2C, bussiness to consumer). Gracias a este esquema de comercio electrónico, las empresas ven ampliado su mercado a uno de alcance mundial. Dentro de esta área de la informática, una de las áreas de mayor relevancia es la seguridad de las transacciones comerciales, como un medio de evitar pérdidas, obtener clientes y fidelizar los ya existentes, reforzar la imagen de la empresa y permitir aprovechar las oportunidades del mercado. Como primera parte de este trabajo, se tratará de realizar un estudio de la problemática de seguridad informática, teniendo como objetivo el obtener conocimientos sobre los distintos aspectos involucrados, investigando las diversas técnicas para alcanzar los objetivos de seguridad relacionados al comercio electrónico, atravesando distintos niveles de seguridad para llegar a una de las infraestructuras mas difundidas, probadas y aceptadas, denominada PKI o infraestructura de clave pública, basada en el uso de credenciales digitales para alcanzar un alto nivel de seguridad. Luego de lograr familiaridad con esta arquitectura, se profundizará sobre los certificados digitales, estableciendo métodos para su identificación y procesamiento, que serán utilizados en la siguiente fase. Como parte final, se configurará una autoridad de certificación que permita emitir certificados digitales y un sitio web de prueba que será accedido con estos certificados. Estos certificados serán administrados por una aplicación desde la cual se establecerán varias restricciones de seguridad, independientemente de las listas de revocación correspondientes, y que serán verificadas en tiempo real por un agente de seguridad, permitiendo o rechazando accesos al sitio mencionado. La aplicación de administración de los certificados digitales y el agente de seguridad encargado de realizar validaciones forman parte de este trabajo y son implementados en esta fase final. Las restricciones impuestas constituyen un agregado al nivel de seguridad que se logra con una arquitectura de PKI, ya que pueden determinar la validez de un acceso en base a la dirección IP de origen, el horario o el destino del mismo. De esta manera, concluye el trabajo estableciendo una base para trabajos futuros que requieran conocimientos o implementaciones de seguridad en Internet, ya sean relacionados con comercio electrónico u otro tipo de aplicaciones.