intermediacion ii.pdf

7/25/2019 Intermediacion II.pdf

1/50

Intermediacin turstica.

1

Parte II. Conceptos tecnolgicos bsicos.

Internet.

Internet es un conjunto descentralizado de redes de comunicacin

interconectadas, que utilizan la familia de protocolos TCP/IP, garantizando que lasredes fsicas heterogneas que la componen funcionen como una red lgica nica, dealcance mundial. Sus orgenes se remontan a 1969, cuando se estableci la primeraconexin de computadoras, conocida como ARPANET (Advanced Research ProjectsAgency), entre tres universidades en California y una en Utah. La Red estaba diseada

para mantener la seguridad a la hora de transferir datos entre ordenadores militares ysitios seleccionados a travs de rutas de comunicaciones redundantes. En 1984 se divideen dos redes, una militar (MILNET) y la otra educativa (ARPANET la actualINTERNET).

La estructura de internet es una estructura jerrquica basada en una serie deredes troncales de alta velocidad que interconectan miles de redes. Internet incluyeaproximadamente 5000 redes en todo el mundo y ms de 100 protocolos distintos

basados en TCP/IP (Transmission Control Protocol/Internet Protocol), que se configuracomo el protocolo de la red. TCP/IP, un sistema de comunicaciones muy slido yrobusto cuyo nombre proviene de sus dos protocolos principales, fue desarrollado en laagencia de proyectos Avanzados de Investigacin.


2/50


2

TCP/IP puede utilizarse para comunicarse a travs de cualquier grupo de redesinterconectadas. Muchas empresas utilizan TCP/IP para interconectar todas las redesdentro de una corporacin, an cuando las empresas no tengan una conexin hacia redesexternas, otras lo utilizan para comunicarse entre sitios geogrficamente alejados unosde otros. El diseo de los protocolos TCP/IP proporciona una conexin universal entremquinas independientes a las redes en particular a las que estn conectadas, por estemotivo TCP/IP realiza las conexiones de forma transparente al usuario sin importar laruta que la conexin establezca, de esta forma se oculta al usuario la arquitectura de lared global

El TCP/IP es un conjunto o suite de protocolos diseados con una arquitecturaen capas. Las capas permiten a los diseadores del protocolo dividir en mdulos lastareas y servicios que realizar el mismo. El diseo tambin especifica la manera en queun mdulo interacta con los otros. La arquitectura en capas de los protocolos estdiseada como una pila en la que los protocolos de ms alto nivel interactan con los

protocolos de niveles ms bajos.En Internet se utilizan otros protocolos, los ms conocidos son sin duda lossiguientes:

Correo electrnico (envo). Para este servicio se suelen utilizar elSMTP, Simple Mail Transfer Protocol (puerto 25), aunquegeneralmente con extensiones MIME (Multipurpose Internet Mail

Extensions), una serie de especificaciones dirigidas a que se puedanintercambiar a travs de Internet todo tipo de archivos (texto, audio,vdeo, etc.) de forma transparente para el usuario. Prcticamente todoslos mensajes de correo electrnico escritos por personas en Internet y

una proporcin considerable de estos mensajes generadosautomticamente son transmitidos en formato MIME a travs deSMTP.

Correo electrnico (recepcin). El protocolo POP (Post OfficeProtocol) permite recibir mensajes de correo hacia el cliente (sealmacenan en el ordenador del destinatario), desde el servidor (correoentrante). El protocolo IMAP (Internet Message Access Protocol)tambin permite recibir mensajes de correo hacia el cliente (sealmacenan en el ordenador del destinatario), desde el servidor, al igualque el protocolo POP, pero IMAP permite gestionar el correo de formams flexible. As, es posible sincronizar contenidos entre el cliente y el

servidor, utilizar diferentes carpetas para clasificar el correo


3/50


3

(sincronizadas entre cliente y servidor), realizar bsquedas en el ladodel servidor, descargar solamente partes del mensaje, etc.

HTTP, protocolo de transferencia de hipertexto, HyperText TransferProtocol (puerto 80) es el protocolo usado en cada transaccin de laWeb (WWW). HTTP fue desarrollado por el consorcio W3C y la

IETF. FTP. Protocolo de transferencia de ficheros, File Transfer Protocol

(puerto 20), utilizado para la transferencia de ficheros en Internet. VoIP. Voz sobre Protocolo de Internet, tambin llamado Voz sobre IP,

es un conjunto de recursos que hacen posible que la seal de voz viajea travs de Internet empleando un protocolo IP (Internet Protocol).

IRC. Se llama IRC (Internet Relay Chat) a una red de comunicacin entiempo real en la que puedes hablar con un grupo de usuarios al mismotiempo utilizando como medio de transmisin Internet.

Internet est disponible en muchos lugares pblicos tales como bibliotecas,hoteles o cibercafs y hasta en shoppings. Una nueva forma de acceder sin necesidad deun puesto fijo son las redes inalmbricas, hoy presente en aeropuertos, subterrneo,universidades o poblaciones enteras.

Evidentemente el servicio de factor de ms xito, y el que ha conseguido queInternet es lo que es actualmente es sin duda la World Wide Web (WWW, o "la Web"),hasta tal punto que es habitual la confusin entre ambos trminos. La WWW es unconjunto de protocolos que permite, de forma sencilla, la consulta remota de archivos dehipertexto. sta fue un desarrollo posterior (1990) y utiliza Internet como medio detransmisin.

Estructura de Internet y direcciones IP

Los diseadores de TCP/IP queran proporcionar un servicio universal, es decir,uno en el que cualquier computadora anfitrin se comunique con cualquier otroanfitrin o host, para ello eligieron un esquema de identificacin mediante un nmerode 32 bits, llamado direccin IP.

Las direcciones IP se escriben como cuatro enteros decimales, separados por puntos,en los que cada entero proporciona el valor de un octeto de la direccin IP.

Clase Direccin mas baja Direccin mas alta

A 0.1.0.0 126.0.0.0

B 128.0.0.0 191.225.0.0C 192.0.1.0 223.255.255.0D 224.0.0.0 239.255.255.255E 240.0.0.0 247.255.255.255

Nombre de Dominio.

Un nombre de dominio consiste en una secuencia de nombres separados por uncaracter delimitador (el punto). El mecanismo que implanta una jerarqua de nombres demquinas para redes de redes TCP/IP se conoce como Domain Name System (sistemade nombres de dominio o DNS). Un servidor DNS es una base de datos distribuida quemantiene un registro de las direcciones IP de los dispositivos en la red y sus nombresasociados. Estos son nombre ms fciles de pronunciar y recordar para los usuarios que


4/50


4

una direccin IP, por ejemplo un servidor DNS utiliza para asociar la direccin200.58.126.6 con el nombre euroibiza.org. Hay varias maneras para averiguar ladireccin IP de una pgina web, las ms sencillas son utilizar dos comandos del sistema,

ping y nslookup. Si tecleamos en el intrprete de comandos ping y el nombre de lapgina web nos contestar con su direccin IP, al igual que si tecleamos nslookup y el

nombre de la pgina. Los servidores DNS facilitan a los usuarios enlazar direcciones IPcon nombres de dominios, podemos considerar que se trata de grandes guas dedirecciones IP indexadas por el nombre del dominio.

Es comn que un nombre de dominio d una idea de una estructura jerrquicapara una computadora o un grupo de una organizacin. La parte del nombre al extremoderecho, el campo de dominio proporciona la categora ms general. Estados Unidostiene ocho campos de dominio, los cuales se muestran a continuacin.

Dominio DescripcinArpa Miembros de ARPANET (obsoleto)

Com Organizaciones comerciales e industrialesEdu Universidades e instituciones educativasGov Organizaciones no militares del gobiernoMil Militares

Net Organizaciones para operar la redOrg Otras organizacionesUs Dominio ISO de Estados unidos

Cada direccin se asigna teniendo en cuenta grupos inmensos llamados TopLevel Domain (TLD) como por ejemplo .com, .gov, .es, .uy, etc.

Fue a mediados de 1.997 cuando la NSF (National Science Foundation)comenz a preocuparse por la enorme demanda de dominios .com. Por esto, se decidiagregar siete nuevos dominios a los ya existentes (.edu, .org, .com, .mil, gov, .net y 230ms segn el pas de origen). Estos son junto con los nombres de zonas geogrficas mscomunes con un dominio de 2 letras:

Dominio Descripcinfirm Firmas de negociosstore Negocios y comprasweb Entidades relacionadas con la WWWarts Cultura y artsticos

rec Entidades recreativasinfo Servicios de informacinnom Individuos o nomenclaturas de tipo personalde Alemaniaar Argentinaau Australiaat Austria

be Blgicabo Boliviabr Brasil

bg Bulgariaca Canad


5/50


5

cl Chilecn Chinaes Espaafr Francianl Holanda

it ItaliaJp Japnmx Mxicouk Reino Unidocz Repblica Checaro Rumaniath Tailandiatw Taiwanuy Uruguay

Desde un punto de vista menos tcnico debemos recordar que los dominiosasociados a la empresa son el nombre con el que se reconocer el servidor de lacompaa en Internet. Los nombres deben adquirirse por periodos de tiempo que varan,aunque generalmente son de uno o dos aos. Existen gran variedad de empresas que

permiten el registro de dominios en Internet (nominalia, internic..), aunque la mayorparte de los ISP ofrecen esa posibilidad. Evidentemente si pretendemos que nuestronuestra pgina web sea un escaparate o referente de nuestro producto o empresa, elnombre del dominio debe representarnos bien, es decir debe representar nuestra oferta(producto o empresa) y debe posicionarse bien en los buscadores, es decir, debe ser unade las primera pginas que aparezca en un buscador cuando realicemos una bsquedarelativa a un producto o empresa del mismo estilo que el que nosotros representamos.

La eleccin de un dominio es clave para conseguir estas dos caractersticas. La longituddel nombre de dominio vara entre 3 y 63 caracteres (sin extensin), que representan lalongitud mxima y mnima aceptadas. Dicha longitud implica adems el grado dedificultad a la hora de escribirlo, nombrarlo, y por supuesto recordarlo. Por encima delos 10 a 15 caracteres el dominio pierde valor ya que cuanto ms largo sea, ms

posibilidades existen para que el usuario se confunda al escribirlo. Adems un nombrees ms valioso cuanto ms corto es, ya que generalmente es ms fcil de decir, derecordar y de escribir en un navegador. El dominio ms valioso es el de slo una

palabra, aunque algunos dominios con dos palabras pueden ser especialmenteinteresantes para un mercado dado pero a partir de ah, pierden valor. Debemos tenercuidado tambin con los nombres, la ee () no es vlida, y aunque lo fuera, no sera

adecuada si pretendemos vender en pases en los que no existe esa letra, ya que nopodran teclear nuestro dominio. Los espacios, subrayados, puntos y comas, tampocoson vlidos. El dominio, adems no puede empezar ni terminar en guin (-, no seadmiten los guiones bajos) y por lo que respecta al registro no se distingue entremaysculas y minsculas. Escoger un nombre genrico (una palabra que representa un

producto, profesin o industria sin especificar una marca o empresa concretas) es unabuena opcin, ya que sirven para segmentar las visitas y redireccionarlas al sitio web dela empresa. Los nombres genricos son la mejor eleccin porque no todos losinternautas llegan a un sitio web a travs de un buscador tipo Google. Algunos usuarios,cuando buscan algn contenido teclean en su navegador una palabra genrica, estesistema que de hecho es muy empleado, se denomina navegacin intuitiva.

El poner guiones no es una buena opcin en general, ya que hacen difcil derecordar el nombre de un dominio. A efectos de los buscadores y conceptuales un guin


6/50


6

es como si se aadiera otra palabra al nombre. La ventaja visual que supone laseparacin entre letras pierde fuerza argumental frente a la capacidad de recordar las

palabras que integran el dominio. Como conclusin, los dominios sin guiones tienenms valor que aquellos que los llevan.

En general las abreviaturas devalan un nombre de dominio. Ni los usuarios

deben estar obligados a recordar la abreviatura que ha escogido el propietario deldominio, ni los motores de los buscadores estn programados para identificarlos.Se debe tener en cuenta tambin si es fcil de pronunciar, recordar y

comprender. En este sentido un dominio difcil de decir de viva voz es poco vendible.Tampoco interesan aquellos en los que pueda haber confusin entre el modo de

pronunciarlos y el de escribirlos. Tambin cabe descartar los dominios que no seancmodos de recordar al poco de leerlos y los que no se comprenden. Cuando el nombredel dominio se entiende a la primera es ms fcil de recordar que si el usuario ignora elsignificado de la palabra o palabras que integran ese nombre de dominio.

Conexin a travs de un ISP.

Los proveedores de servicios de Internet (Internet Service Provider), permiten laconexin a la red de los millones de usuarios, particulares o empresas. La conexin esmuy sencilla, solo se necesita un ordenador domstico que a travs de un dispositivo decomunicaciones, un router generalmente, y mediante un software de conexin ynavegacin, un explorador del tipo Mozilla o Internet Explorer, permite navegar por lared y realizar las operaciones de comercio electrnico y conectarse a los mltiplesservidores web que ofrecen contenidos y servicios. Si bien se utilizan como medio detransmisin las lneas de cobre usadas por la telefona, lo que permite aprovechar laestructura de comunicaciones ya implantada por las compaas telefnicas, se utilizantambin conexiones inalmbricas para adaptarse a las necesidades mviles de la vidaactual, y asumir el reto tecnolgico que esto plantea. Adems de las conexionestelefnicas e inalmbricas, tambin se ofertan accesos a Internet a travs de las lneas detelevisin por cable, de las transmisiones de la nueva televisin digital terrestre (TDT) eincluso a travs de la red elctrica, conocida sta ltima con las siglas PLC.


7/50


7

Intranet y Extranet.

Una Intranet es un conjunto de contenidos compartidos por un grupo biendefinido dentro de una organizacin. Se trata de un concepto relativo al acceso delcontenido, y ste es privado, por ello sera lo opuesto al trmino Web (World Wide

Web) formado por contenidos libremente accesibles por cualquier pblico. No tiene quever con la estructura de la red fsica que la soporta, lo que distingue una intranet de laInternet pblica, es que las intranets son privadas.

En la arquitectura de las Intranets se dividen en clientes y en servidores. Elsoftware cliente puede ser cualquier computadora local, mientras que el softwareservidor se ejecuta en un servidor que acta de anfitrin. No es necesario que estos dossoftware, el cliente y el servidor, sean ejecutados en el mismo sistema operativo.

La funcin principal de una intranet es proveer lgica de negocios paraaplicaciones de captura, informes y consultas con el fin de facilitar la produccin dedichos grupos de trabajo; es tambin un importante medio de difusin de informacininterna a nivel de grupo de trabajo. Las redes internas corporativas son potentes

herramientas que permiten divulgar informacin de la compaa a los empleados conefectividad, consiguiendo que estos estn permanentemente informados con las ltimasnovedades y datos de la organizacin. Tambin es habitual su uso en universidades yotros centros de formacin, ya que facilita la consulta de diferentes tipos de informaciny el seguimiento de la materia del curso.

Tienen gran valor como repositorio documental, convirtindose en un factordeterminante para conseguir el objetivo de la oficina sin papeles. Aadindolesfuncionalidades como un buen buscador y una organizacin adecuada, se puedeconseguir una consulta rpida y eficaz por parte de los empleados de un volumenimportante de documentacin. Las Intranets tambin deberan cumplir unos requisitosde accesibilidad web, permitiendo su uso a la mayor parte de las personas,independientemente de sus limitaciones fsicas o las derivadas de su entorno. Gracias aesto, promueve nuevas formas de colaboracin y acceso a los sistemas. Ya no esnecesario reunir a todos en una sala para discutir un proyecto. Equipos de personasalrededor del mundo pueden trabajar juntos sin tener que invertir en gastos de viaje. Elresultado de esto es un aumento increble en la eficiencia acompaada de una reduccinde costos. En este ltimo caso ya no se suele hablar de Intranet sino de una extranet(extended intranet), una red privada virtual que utiliza protocolos de Internet, protocolosde comunicacin y probablemente infraestructura pblica de comunicacin paracompartir de forma segura parte de la informacin u operacin propia de unaorganizacin con proveedores, compradores, socios, clientes o cualquier otro negocio u

organizacin. Se puede decir en otras palabras que una extranet es parte de la Intranet deuna organizacin que se extiende a usuarios fuera de ella. Usualmente utilizando


8/50


8

Internet.

Otra caracterstica de la extranet es que se puede utilizar como una Internet decolaboracin con otras compaas. La extranet suele tener un acceso semiprivado, paraacceder a la extranet de una empresa no necesariamente el usuario ha de ser trabajadorde la empresa, pero si tener un vnculo con la entidad. Es por ello que una extranetrequiere o necesita un grado de seguridad, para que no pueda acceder cualquier persona.


9/50


9

Eleccin de un ISP.

La eleccin de un ISP es importante, principalmente si pretendemos utilizarlocomo servidor web, alquilando el espacio o en modalidad de hosting de servidores.Algunas de las caractersticas de que debe disponer son:

Ancho de banda suficiente. Fcil disponibilidad de conexin. Informacin sobre el volumen de clientes y del trfico generado. Informacin sobre volumen de trfico en horas punta. Funciones de alojamiento virtual. Capacidades de los buzones de correo electrnico. Estabilidad y presencia. Servicio al cliente y asistencia tcnica local. Precio.

Criptografa.

La criptografa engloba todos aquellos mtodos que intentan proteger lainformacin mediante la transformacin de sta en algo ilegible a todos los usuariosexcepto a los autorizados.

La criptografa viene utilizndose desde hace muchos siglos como mtodo paraevitar que alguien pueda hacer uso de una informacin. Histricamente se ha utilizadomucho en ambientes militares y polticos. Julio Cesar dio su nombre a uno de los primerosmtodos de cifrado de la informacin mediante la sustitucin de unos caracteres del

alfabeto por otros en un orden prefijado. Otro personaje histrico gran experto en el temafue Felipe II.Bsicamente podemos decir que teniendo un mensaje M le aplicamos una

transformacin F aplicando una variable o clave K para producir un mensaje cifrado C.Esquemticamente:

C=Fk(M)

El proceso de descifrado sera aplicar el inverso, es decir:

M=Fk-1(C)

En este caso hemos supuesto que la clave de cifrado y descifrado es nica, lo queno tiene por que ser cierto.

La criptografa se utiliza ampliamente en la transmisin y almacenamiento de datoscomerciales. Sin ir ms lejos la informacin bancaria transmitida por la red telefnica sueleestar cifrada para evitar posibles escuchas.

Los mtodos de cifrado suelen ser de sustitucin de unos caracteres por otros, detransposicin o bien de transformacin de unos caracteres por otros. Hoy en da sinembargo la principal diferencia entre los mtodos de cifrado es si son de clave pblicacomo el RSA o de clave privada como el DES (Data Encryption Standard). En lossistemas de clave pblica hay dos claves en el sistema, una de cifrado que es pblica y unade descifrado que es secreta. Mediante esta combinacin es posible realizar lo que se


10/50


10

denomina firma digital, o lo que es lo mismo, garantizar que la persona que nos ha enviadoel mensaje es quien dice ser.

En los sistemas de clave privada no se permite la firma digital al haber una solaclave que se utiliza tanto para el cifrado como para el descifrado.

As como el estudio de los mtodos de cifrado es lo que denominamos criptografa,

existe una derivacin que es el estudio de los mtodos para descifrar un texto sin saber laclave. Al estudio de estos mtodos se le denomina criptoanlisis. El ms famoso de losmtodos de criptoanlisis es el de frecuencia del texto, un ejemplo del cual puedeencontrarse en la historia "El escarabajo de oro" de Edgar Allan Poe.

Una de las aplicaciones ms tiles de la criptografa es la creacin de tnelesseguros en los que dos equipos o redes pueden comunicarse en un entorno inseguro comoInternet. Esto se consigue mediante la utilizacin correcta de herramientas criptogrficas.El tunneling es la herramienta bsica para crear redes privadas virtuales (VPN).

Clave secreta (simtrica). La criptografa simtrica es el mtodo criptogrfico que usauna misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican hande ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso

a esta clave, el remitente cifra un mensaje usndola, lo enva al destinatario, y ste lodescifra con la misma.

El principal problema con los sistemas de cifrado simtrico no est ligado a suseguridad, sino al intercambio de claves. Una vez que el remitente y el destinatariohayan intercambiado las claves pueden usarlas para comunicarse con seguridad, peroqu canal de comunicacin que sea seguro han usado para transmitirse las claves?Sera mucho ms fcil para un atacante intentar interceptar una clave que probar las

posibles combinaciones del espacio de claves.Otro problema es el nmero de claves que se necesitan. Si tenemos un nmero n

de personas que necesitan comunicarse entre s, se necesitan n/2claves para cada parejade personas que tengan que comunicarse de modo privado. Esto puede funcionar con ungrupo reducido de personas, pero sera imposible llevarlo a cabo con grupos msgrandes.


11/50


11

Clave pblica (asimtrica). La criptografa asimtrica es el mtodo criptogrfico queusa un par de claves para el envo de mensajes. Las dos claves pertenecen a la misma

persona a la que se ha enviado el mensaje. Una clave es pblica y se puede entregar acualquier persona o simplemente publicarse en Internet en una especie de listn declaves. La otra clave es privada y el propietario debe guardarla de modo que nadie tengaacceso a ella. Adems, los mtodos criptogrficos garantizan que esa pareja de clavesslo se puede generar una vez, de modo que se puede asumir que no es posible que dos

personas hayan obtenido casualmente la misma pareja de claves.Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una

vez cifrado, slo la clave privada del destinatario podr descifrar este mensaje, ya que esel nico que la conoce. Por tanto se logra la confidencialidad del envo del mensaje,nadie salvo el destinatario puede descifrarlo.

Si el propietario del par de claves usa su clave privada para cifrar el mensaje,cualquiera puede descifrarlo utilizando su clave pblica. En este caso se consigue portanto la identificacin y autenticacin del remitente, ya que se sabe que slo pudo habersido l quien utiliz su clave privada (salvo que alguien se la hubiese podido robar).Esta idea es el fundamento de la firma electrnica.

Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtricos seinventaron con el fin de evitar por completo el problema del intercambio de claves delos sistemas de cifrado simtricos. Con las claves pblicas no es necesario que el

remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que serequiere es que, antes de iniciar la comunicacin secreta, el remitente consiga una copiade la clave pblica del destinatario. Es ms, esa misma clave pblica puede ser usada

por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarn slonpares de claves por cada npersonas que deseen comunicarse entre s.

La mayor ventaja de la criptografa asimtrica es que se puede cifrar con unaclave y descifrar con la otra, pero este sistema tambin tiene sus desventajas:

Son ms lentos que los sistemas de clave secreta. Las claves deben ser de mayor tamao que las simtricas para ofrecer una

seguridad equivalente. El mensaje cifrado ocupa ms espacio que el original.


12/50


12

En la prctica se utiliza un sistema mixto en el que se utiliza clave pblica paraasegurar el envo de las claves privadas que se utilizarn durante la sesin y clave

privada para todos los procesos de cifrado y descifrado de la sesin.

Verificacin de contenido de un documento.

Un resumen digital de un documento es un nmero generado mediante unafuncin de hash o de dispersin, es decir, una funcin para resumir o identificar

probabilsticamente un gran conjunto de informacin, dando como resultado un nmeroconsiderablemente menor. Una propiedad fundamental del resumen digital es que si dosresultados de una misma funcin son diferentes, entonces las dos entradas quegeneraron dichos resultados tambin lo son.

La funcin del resumen digital es corroborar que un archivo no ha cambiado(que algn virus se haya agregado, se haya copiado con errores, se haya transferido mal,se haya cambiado su comportamiento en caso de ser un ejecutable, etc.), un ejemplo deesto es el algoritmo MD5, el cual es comnmente empleado para corroborar laintegridad de un archivo bajado de Internet, usualmente en la misma pgina que se

publica el archivo, se encuentra su hash MD5 para que una vez bajado a nuestracomputadora comprobemos que se haya bajado correctamente.

Para comprobar que un documento no ha sido alterado, se genera su resumendigital mediante la aplicacin de una funcin hash a su contenido. Seguidamente seaplica el algoritmo de firma (en el que se emplea una clave privada) al resultado de laoperacin anterior, generando la firma electrnica o digital. El software de firma digitaldebe adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante, Revocacin del certificado digital del firmante Inclusin de sello de tiempo.

Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la

funcin y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo deoperaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza


13/50


13

software que automatiza tanto la funcin de calcular el valor hash como su verificacinposterior.

Ventajas y desventajas de Internet.

La utilizacin de una herramienta como Internet presenta muchas ventajas y,asimismo varias desventajas. Se trata de una excelente herramienta de marketing quepuede llevar nuestro producto muy lejos y a un coste relativamente bajo. Permite hacernegocios de una forma sencilla, prctica y en muchos casos segura. Sin embargo, amedida que crece nuestro potencial mercado nos encontramos con varios de los

problemas inherentes a su uso, la seguridad tiene un coste elevado, existe un punto muyelevado de incertidumbre al no poder determinar claramente a los participantes en latransaccin, as como un gran vaco legal debido principalmente a su globalidad lo quele hace no depender de una legislacin determinada. Podemos resumir las ventajas ydesventajas de Internet en la siguiente Tabla:

Ventajas. Excelente herramienta de marketing. Posibilidad de hacer negocios de forma rpida. Posibilidad de interactuar con los clientes y proveedores fcil y

econmicamente.

Desventajas.

Seguridad y privacidad. Falsificaciones e imitaciones.

Estrs por necesidades de actualizacin permanente. Vaco legal.


14/50


14

Aumento de costes importante proporcional al crecimiento de lasexpectativas del cliente y del negocio.

Marketing en Internet.

Como ya hemos comentado Internet es una excelente herramienta de marketing,posibilita la presentacin de nuestros productos globalmente y a un precio razonable.Las tcnicas de marketing en Internet podemos clasificarlas en pasivas (pull) y activas(push). Las primeras no suelen presentar problemas legales en Espaa exceptuando lassalvedades de que el servidor debe estar ubicado en uno de los pases que cumplen unareglamentacin sobre proteccin de datos como la Espaola (pases de la CEE, Canady Argentina), y que se cumpla con el deber de informacin recogido en la Ley Orgnica15/99. Sin embargo sobre los mtodos activos puede haber una gran penalizacin porlas leyes espaolas al caer dentro del mbito de actuacin de la LOPD y la LSSI.

Estrategia de Push:Se pretende que sea el agente distribuidor el que tenga un inters

especial y especfico para empujar la venta de nuestros productos tursticos hacia elcliente. Un ejemplo puede ser unas comisiones altas. Esta estrategia suele provenir deempresas muy volcadas hacia la produccin.

Estrategia de Pull:Se intenta que el consumidor se sienta atrado por el productoturstico y lo busque por medio de los distribuidores del mismo. El distribuidor se

beneficia en este caso de las acciones que realiza el fabricante sobre los consumidores.La aplicacin de esta estrategia es realizada por compaas fundamentalmenteorientadas al mrketing clsico.

Podemos ver un ejemplo de utilizacin de ambas tecnologas en el cuadro siguiente.


15/50


15

Posicionamiento en buscadores.

En cuanto al posicionamiento en buscadores o posicionamiento web es elresultado de la recuperacin de informacin en la base de datos de los grandes Motoresde Bsqueda de Internet por el uso de algoritmos de bsqueda en el software. La tarea

de ajustar la informacin de las pginas que se pretenden hacer aparecer en primerasposiciones de los resultados es conocida como SEO, sigla en ingls de Search EngineOptimization, optimizacin para motores de bsqueda. Consiste en aplicar diversastcnicas tendientes a lograr que los buscadores de Internet siten determinada pginaweb en una posicin y categora alta (primeras posiciones) dentro de su pgina deresultados para determinados trminos y frases clave de bsqueda. El SEO es uno de lostres pilares bsicos de la estrategia de marketing en Internet, siendo los otros dos elSEM (Search Engine Marketing, publicidad en buscadores), es decir, las campaas de

pago por clic dentro de los principales buscadores, y el IM externo que se dedica apublicidad en otros servicios, blogs, redes sociales, etc. Y que est ntimamenterelacionado con las tcnicas de marketing viral.

Algunas opciones para mejorar la puntuacin son: Conseguir que otras webs de temtica relacionada enlacen con tu web.

Para ello es interesante realizar una bsqueda para aquellos trminosque consideras deberan llevar trfico a tu web y estudiar cuales deellos tienen un contenido complementario. Si por ejemplo quieres

posicionarte por el trmino "peluquera Madrid" puede ser interesanteintentar conseguir enlaces de peluqueras de otras ciudades. Latemtica ser similar y no corres el riesgo de canibalizacin.

Darse de alta en directorios importantes como Dmoz1, Yahoo!. Los

directorios han perdido mucho inters en los buscadores pero siguensiendo un buen punto de partida para conseguir enlaces o un primerrastreo de tu web por los buscadores. Ambas requieren de un filtrohumano para su inclusin lo que asegura la calidad de las webaadidas, pero tambin ralentiza y dificulta su inclusin.

Registrarse y participar en foros, de preferencia en foros temticosrelacionados a la actividad de su pgina web. La frecuente

participacin tiene que ir acompaado de aporte real y valioso comopara ser tomado en cuenta como un usuario calificado, el detalle delxito para conseguir visitas y aumentar el posicionamiento es el enlacehacia su pgina web presentado en su firma.

Crear contenidos con textos que contienen frases con que buscan los

usuarios web los servicios y/o productos de este sitio. Para hacer lainvestigacin de las frases es importante de usar la base de datos de losbuscadores como Overture.

Hacer nuestra web lo ms accesible posible: limitar contenido en flash,frames, javascript... Los frames, el javascript o las pginas en flash no

1El Open Directory Project (ODP), propiedad de Netscape Communications Corporation, tambin

conocido como DMoz (por Directory Mozilla) es un proyecto colaborativo en el que editores voluntarioslistan y categorizan enlaces a pginas web. Cualquier persona puede sugerir un enlace en una categoradeterminada que luego ha de ser aprobada por un editor. Cualquier persona puede optar a ser editorrellenando un formulario en el que defiende su aptitud para organizar una categora. Actualmente este

directorio est logrando un gran auge debido a que Google lo est utilizando como directorio debsqueda.


16/50


16

permiten el rastreo / seguimiento de la informacin por parte del roboten las diferentes pginas o secciones. Para ellos son un espacio plano

por el cual no se puede navegar. Crear ttulos nicos y descripciones pertinentes del contenido de cada

pgina. Cada pgina es una tarjeta de presentacin para el buscador.

Los Title y Description son puntos de partida para la identificacin delos trminos relevantes a lo largo de la web por los buscadores. Actualizar la pgina con contenidos originales y de calidad.

Las ventajas principales del SEO son: El posicionamiento se mantiene ms all de las acciones que

realizamos. El coste asociado es, en general, menor que en el resto de actuaciones

en Internet.Como desventaja tenemos el hecho de que se trata de una actuacin a medio y

largo plazo, con lo que no puede ser utilizado para campaas inminentes y que se tratade un trabajo de calidad que depende en gran manera de la pericia de las personasencargadas de estas acciones.

Para realizar un anlisis de los visitantes de una web es imprescindible el uso deestadsticas de acceso a la web. Existen varios servicios de este tipo, algunos de pago yotros gratuitos. Los ms tpicos son: Awstats, StatCounter, WebAlizer, Omniture,Webtrends Woopra y Google-analytics.

Para poder optimizar la web es necesario poder analizar los resultados de maneraautomatizada pudiendo chequear la posicin para las 10 primeras pginas para tal vezcientos de palabras objetivo. Para ello existen programas gratuitos especficos que

simplifican dicha tarea y modelos de control como Google Monitor.Herramientas y recomendaciones:

Herramienta de sugerencia de palabras clave de Google:https://adwords.google.es/select/KeywordToolExternal Google Insights para tendencias de bsqueda: www.google.com/insights/search/# Herramientas online para optimizacin de web sites: www.directionseo.com/seo-tools/34-seo-tools-the-ultimate-tools-list/ Anlisis de posicin y clickthrough estimado: www.seomad.com/SEOBlog/google-organic-click-through-rate-ctr.html,https://www.snsmarketing.es/matriz/es/index.html.

Software gratuito de control de posiciones en Google:www.cleverstat.com/en/google-monitor-query.htm

Veamos como funciona el tema de los enlaces patrocinados. Los enlaces Enprimer lugar nos ponemos en contacto con la seccin de marketing de un buscador,Google AdWords, Yahoo! Search Marketing, y Microsoft adCenter son los msimportantes. Generalmente en ellos se utiliza un esquema de facturacin denominadoPay per click (PPC). Es decir, si introducimos un enlace patrocinado, pagaremos porcada vez que una persona cliquea en un enlace patrocinado. El precio vara mucho enfuncin del buscador y del nivel de competencia de una frase particular, pero no suele

bajar de un cntimo por click. No hay que decir que si un competidor quiere hacernos la

pueta, simplemente pasndose el da clickeando en nuestro enlace patrocinado nos har


17/50


17

gastar una fortuna. Para evitar ese problema la mayora de buscadores hanimplementado medidas para evitar este tipo de abusos.

El alta en un sistema de enlaces patrocinados es sencillo, utilizaremos el ejemplode la pgina PPC de Yahoo. En primer lugar aadimos las palabras que queremos queidentifiquen nuestra web, en el ejemplo vendemos guitarras.

El segundo paso es dar de alta un ttulo que nos identifique y sea interesante parael potencial comprador, una breve descripcin y nuestra pgina web.

El ltimo paso es dar de alta una cuenta, en general se solicita el nombre, elnombre de la compaa, direccin, telfono y correo electrnico. Posteriormente se

escoge la forma en que vas a realizar la campaa, puedes poner una cantidad mxima o


18/50


18

una cantidad mxima mensual, generalmente se asocia el pago a una tarjeta de crdito.Cuando se alcanza la cantidad especificada se paran los enlaces patrocinados.

Veamos por ejemplo qu ocurre si en el google ponemos hoteles Ibiza.

Resumiendo podemos decir que el SEM tiene como objetivo el crear campaasde keyword marketing que nos permitan aparecer para las principales palabras clave con

nuestros anuncios adecuadamente segmentados.Hay que tener en cuenta que el resultado ser un trfico cualificado muysegmentado con mximo control de resultados, anlisis de retorno de inversin yrapidez en su ejecucin.

Las principales ventajas del SEM son:1. Segmentacin perfecta. Una bsqueda define una actitud hacia un tema,

producto o servicio. Cuando alguien escribe ofertas Seat Ibiza Madrid en unacaja de bsqueda est declarando un inters definido con actitud incluida yubicacin geogrfica.2. Coste controlado. El presupuesto lo decide el anunciante. Desde 30 euros almes.

3.Rapidez de lanzamiento. En pocas horas puede estar una campaa online lo quepermite reacciones tcticas a situaciones o necesidades de la empresa oinstitucin.4.Configuracin a medida. Al crear la campaa se pueden definir pases, palabrasnegativas, idiomas lo que permite una configuracin idnea para no invertir ensegmentos o mercados no deseados.5.Control de resultados. Los resultados son fcilmente controlables con todos sus

parmetros: visitas por palabras clave, pginas vistas por palabra, pedidos porpalabra toda la informacin queda perfectamente agrupada.6.Anlisis perfecto del ROI. Si tenemos costes, y ratios de conversin con el valorde dicha conversin sabemos exactamente el retorno que estamos obteniendo.

7.Posibilidad de cambio instantneo. Las herramientas de Google permiten hacerlos cambios sobre la marcha e ir corrigiendo y mejorando la campaa para lograr

SEM

SEM

SEO


19/50


19

los mejores resultados o reaccionar a la competencia o necesidades de la empresao institucin.AdWords tiene una curva de aprendizaje muy rpida. En pocos pasos cualquiera

puede arrancar una campaa SEM y empezar a ver sus resultados. Un 60% de lascampaas de AdWords pueden ponerse en marcha en pocas horas cuando se trata de

servicios simples y con pocas palabras objetivo. Cuando se trata de lanzar una campaade gran calado con cientos o miles de palabras clave ser necesario trabajar en laestructura y creatividades de forma mucho ms sofisticada.Una campaa debe de construirse considerando los siguientes puntos clave:

Definir la adecuada estrategia de palabras clave.Para ello hay que plantearse: Ampliar nuestra lista de palabras incluyendo en ella todos los trminos

relevantes acorde con los patrones de bsqueda usando la herramienta desugerencia de palabras de Google.

Segmentar la lista mediante las opciones de concordancia que puedenser:

Amplia: los anuncios aparecern independientemente de cmo se

busquen los trminos, su orden o si van incluidos dentro de otrafrase. Museos Madrid aparecer en la bsqueda Madrid Museoshorario.De frase: Slo aparecern si van construidos con el orden exactoque le indiquemos pero pueden ser dentro de una frase. MuseosMadrid aparecer en la bsqueda Horarios Museos Madrid.

Exacta: Slo aparecern si se buscan exactamente igual a laspalabras indicadas. Museos Madrid aparecer en la bsquedaMuseo Madrid.

Mejorar la lista.

Eliminar palabras clave irrelevantes. Aadir coloquialismos y sinnimos. Aadir posibles errores ortogrficos.

Crear grupos de anuncios acorde con reas semnticas. Cada grupo deanuncios debe estar creado alrededor de un conjunto de trminos quecorrespondan a la misma rea semntica. Y cuanto mayor sea el nmero degrupos de anuncios ms segmentacin y eficacia tendrn las campaas.

Utilizar nombres de grupos de anuncios adecuados. Cuando se manejan decenaso cientos de grupos de anuncios la adecuada clasificacin simplifica mucho eltrabajo posterior. Piense bien como identificar dichos grupos para que la tareasea ms sencilla.

Crear varios anuncios para cada uno de los grupos de anuncios. Esto nospermite activar la opcin de optimizacin automtica de campaas lo que nosdar la posibilidad de que aparezcan los anuncios con mejor ratio de clic.

Definir una estrategia de apuestas o precios. La posicin de un anuncio es elresultado de el precio que est dispuesto a pagar multiplicado por el ClicThrough Rate2 o CTR ms una variable de calidad asignada por Google.

2No confundir, aunque en realidad son muy similares, con el ratio de mismo nombre utilizado paradeterminar el xito de una campaa por email. En este caso El Click Through Rate (o proporcin de

clicks) es el nmero de lectores de las campaas de email que efectivamente hacen click en alguno de losenlaces de los correos enviados, dividido por la totalidad de los envos realizados. La frmula paradeterminarlo es la siguiente:


20/50


20

Simplificando, si se pagan 0,20 euros y se tiene un CTR de 10% implica que elanuncio tiene un valor de 2. Otro anuncio con una apuesta de 0,40 cntimos perocon un CTR de 3% tendr un valor de 1,2 por lo que, aunque la primeracampaa pague menos, estar en una posicin superior. Con esto Google premiaaquellos que crean contenido y creatividades ms eficaces y los que construyen

mejores campaas. El CTR medio aceptado en campaas de publicidad sesituaba en el 0,12% a finales de 2011, pero actualmente un 0,10% es una cifraaceptada debido a la saturacin publicitaria que los usuarios sufren.

Realizar creatividades eficaces. Los anuncios deben ocupar cuatro lneas (25caracteres en el ttulo, 70 en el texto y 35 en la URL) y toda creatividad se limitaa ese espacio. Usar la variable Keyword {keyword:nombre del grupo deanuncios} dentro del ttulo que permite que esta aparezca en el ttulo del anunciode manera automtica ayuda en el proceso puesto que la palabra clave apareceen negrita al coincidir con el trmino de bsqueda incrementando el CTR. Lascreatividades deben invitar a la accin y ser atractivas con promesas claras,rotundas y directas. Igualmente puede aprovecharse la URL visible para incluir

tambin la palabra clave en la misma. Hacer deep linking o enlaces a pginas de destino. Cada anuncio debe llevar

a una pgina relevante acorde con su keyword. Si por defecto todas lascampaas van a la home page, el usuario deber hacer de nuevo el proceso de

bsqueda pero dentro del web site. Debemos llevar al usuario a la pgina queanda buscando lo que mejorar su satisfaccin y proceso de venta.

Instalar trackings de seguimiento. Si queremos obtener los datos de ROIdebemos instalar pequeas lneas de cdigo en las pginas de objetivoscompletados lo que nos permitir saber cundo se ha llegado a las mismas desdecampaas de adwords. Igualmente, podemos tomar el valor de dicho objetivo ycon el mismo calcular el ROI perfectamente con los datos de ventas 100%cerrados y con valores reales.Las campaas de Google incluyen una cookie por defecto de 30 das por lo que

sabremos el retorno que obtenemos incluso para visitantes posteriores que nos hayanguardado para visitas posteriores.

Como hacer campaas de CPC eficaces.

Un ejemplo prctico: un envo es realizado a 1500 correos de los cuales rebotan 100, 50 sedetectan como incorrectos y 800 son abiertos (no hay repetidos). De ellos, 200 han pulsado sobre algunode los 4 enlaces disponibles dentro del contenido. El resultado, como se puede ver abajo, es 14,8%.

Un nmero superior al 10% es considerado alto e implica que la campaa est siendo efectiva, yaque los textos y enlaces de los envos provocan que los usuarios se interesen en conocer ms sobre lainformacin recibida.

Otra medida utilizada en estos casos es el CTOR en el que la O es la abreviatura de Open. Esta

es una medida del nmero de lectores de las campaas de email que efectivamente hacen click en algunode los enlaces de los correos enviados, dividido por la totalidad de los email ABIERTOS.


21/50


21

1. Haga bsquedas profundas de palabras clave. Esto es: no pague por la palabraMviles pero si por comprar Nokia Lumia. Tendr menor coste y mayor conversinde la misma.2. Enve a sus usuarios a pginas de contenido relacionado. No mande siempre a lahome page. En el caso del punto 1, haga que su cliente llegue a la pgina de producto

directamente.3. Empiece siempre con las apuestas mnimas.De esta manera podr saber qu volumende bsquedas tiene y qu puede obtener. Cuando haga subidas vaya cntimo a cntimo yvea sus resultados.4. No se pique. Aunque suene a broma, estos sistemas consiguen que los anunciantescompitan de manera irracional. No entre en ese juego.5. Cree muchos anuncios. Muchos anunciantes compran cientos o miles de palabras,crean un nico anuncio y redirigen a su home page. Aprovchese de esos anunciantes

perezosos y haga un esfuerzo de redaccin de campaas adaptadas a cada grupo depalabras clave de manera que stas aparezcan siempre en los textos.6. Organice su administrador. Adwords permite organizar sus campaas y grupos de

anuncios para poder trabajar con ellos de manera eficaz y sacar la mxima rentabilidad.Conozca las herramientas y tenga una organizacin adecuada de creativos y palabrasclave.7. Explote su base de datos. Encontrar muchas posibilidades en su base de datos de

productos. Imagine cuntos productos puede tener como palabras clave la web deElCorteIngls.es o la combinacin de ttulos y autores de casadellibro.com.8. Analice sus ratios de conversin por grupos de palabras. Utilice sus sistemas decontrol para saber qu palabras y anuncios convierten en sus objetivos de ventas y si lohacen de manera rentable.9. Consiga buenos CTRs.Haga siempre dos o ms anuncios por cada grupo de palabrasy pruebe su eficacia hasta lograr un Click Trough Rate elevado. Gane posiciones por elCTR y no slo por el precio de la apuesta.10. Saque partido a las pequeas trampas. Utilice bsquedas exactas, erroresgramaticales, nombres de su competencia, idiomas extranjeros dentro de su mercado...hay muchos pequeos nichos que estn esperando para lograr trfico cualificado con laapuesta mnima.

Herramientas y recomendaciones:

Herramienta de palabras clave de Google:https://adwords.google.es/select/KeywordToolExternal

Integracin de cuenta con Google Analytics: www.google.com/analytics/Cul es la importancia real de la posicin en el ranking de resultados o anuncios?

Qu diferencia hay entre aparecer en la posicin 1 o la 8? Es mejor pagar 0,50para ser el nmero 1 para una palabra o 0,10para ser el 5?.Acorde con un estudio de Atlas Institute, cada posicin, tanto dentro de los enlaces

patrocinados como dentro de los resultados de bsqueda tienen un potencial de clicacorde con su posicin. ste es el cuadro que indica dicho potencial.


22/50


22

Pongamos un ejemplo partiendo de un CTR (Click Through Rate) de un anuncioen Google es del 7%. Si el coste por clic para la posicin 1 es de 1 y para la 4 es de0,40 con 1.000 bsquedas mensuales, podr recibir 70 visitas con un coste de 70 . Enel caso de la 4 posicin recibir 27 visitas con un coste de 10,8.Con este cuadro podr estimar los costes y resultados que le puede suponer incrementar

posiciones tanto gratuitas como de pago. Ahora bien, debe considerar que la redaccinde sus anuncios o los textos que presente el resultado de bsqueda de su web site esclave para conseguir que el visitante haga clic (adems de que un elevado CTR de suanuncio le har estar en posiciones superiores sin coste aadido).Las conclusiones son:

Las primeras 10 posiciones son la clave del trfico de buscadores.

El trfico cae un 40% del nmero 1 al 2, siendo despus ms escalonado concadas en cada posicin del 5 al 12%. Es fundamental mejorar el CTR de los anuncios. La inversin por click debe basarse en la capacidad de conversin de cada

website. Si gana dinero pagando por ser el nmero 1 no lo dude.

Creacin y evaluacin de un sitio web.

En principio hay que seguir tres pasos para poner un sitio web en la red. Estosson:

Establecer los objetivos. Entre ellos definir la audiencia prevista y quien

ser nuestra competencia prevista. Definir la estructura y disear el sitio web. Publicacin y mantenimiento.

Definir los objetivos del Sitio

El primer paso a dar cuando se quiere delinear una estrategia para la web es, sinduda, definir los objetivos del sitio: va a ser un sitio dedicado al E-commerce?,queremos simplemente tener una imagen institucional de nuestra empresa o negocio en

la red?, o queremos que se convierta en nuestro principal canal de ventas?. Esto selogra definiendo la misin del sitio, y en segunda instancia, estableciendo los objetivosde corto y largo plazo. Para esto se deber realizar un anlisis DAFO (Debilidades,


23/50


23

Amenazas, Fortalezas, Oportunidades) que adems nos permitir seleccionar losusuarios o potenciales clientes a los que pretendemos llegar. Dentro de este anlisis porotra parte, evaluaremos los sitios de la competencia, lo que nos permitir aprender desus xitos y fracasos.

Luego deberemos determinar quines van a participar en este proyecto,

seleccionando al personal en base a sus conocimientos y habilidades, establecer losrequisitos operacionales (software, hardware, servicios, etc.); y finalmente, se tendrque desarrollar un presupuesto econmico que le de un marco financiero.

Diseo del Sitio Web.

Para comenzar a desarrollar un sitio web en fundamental crear una lista de loscontenidos que va a brindar el mismo, por ejemplo: noticias, el clima, una base de datosde productos, etc. Esto permitir que luego el establecimiento de los requisitosfuncionales (barras de navegacin, enlaces, colores y diseo de los mismos) se realicede manera mucho ms sencilla.

Una vez que tenemos estos dos temas resueltos, se deben definir el presupuestoeconmico y las herramientas disponibles, dos variables que se relacionan ntimamente.Aqu decidiremos si utilizamos Flash, Dreamweaver, o nos orientamos a la

programacin en PHP ASP; si hacemos el trabajo "in house" contratando personalidneo o, si contratamos una empresa externa para que lo haga.

Publicacin y mantenimiento.

El siguiente paso ser la publicacin del sitio en la web, para lo cual deberemoscontratar un servicio de alojamiento web (hosting), que servir para estar online las 24horas del da, todo el ao.

Por ltimo, es aconsejable ir renovando los contenidos del sitio en formaperidica para que los usuarios encuentren material actualizado. Hay una regla noescrita en la red que establece prever un presupuesto similar al utilizado para la creacindel sitio, y dedicarlo al mantenimiento anual del mismo. Por ejemplo si necesitamos1000 euros para el diseo inicial del sitio web, dejaremos otros 1000 euros ms parausar durante el resto del ao en mantenimiento y alojamiento web.


24/50


24

Evaluacin de un sitio web.

Los siguientes trucos de diseo le sern tiles.

Trucos para el diseo

Mantener el sitio lo ms simple posible.

El diseo Web est orientado a resolver problemas. Por tanto, definir claramenteel problema que se necesita resolver.

Los usuarios irn al sitio Web en busca de contenidos. Ofrzcales lo que deseande la forma ms rpida y ms sencilla. Mantenga actualizados los contenidos yestructurados en jerarquas que sean sencillas.

La velocidad de transmisin tambin es un aspecto importante. Dispone de muypoco tiempo para convencer a un usuario de que no utilice el botn Atrs delnavegador.

Debera mostrarse algo en pantalla inmediatamente, y si es posible, que sea loms interesante posible.

El rendimiento del sitio es fundamental. Por tanto, el tiempo de respuesta escrtico.

La disponibilidad del sitio puede marcar la diferencia entre obtener un visitanteque acceda una vez o un cliente que sea fiel, Cualquier tipo de discontinuidadpuede provocar prdidas de dinero, de tiempo, etc. por lo que el sitio deberaestar disponible las 24 horas, los siete das de la semana.

La organizacin que dirija la aplicacin de comercio electrnico debe conocerqu tipo de trfico puede soportar el sitio. La experiencia de Victoria's Secret esun claro ejemplo de cmo tener xito a la hora de traer visitantes al sitio pero noser capaces de atenderlos. El sitio atrajo a una gran cantidad de visitantes, lo cualimpidi que pudiese mostrar sus productos de manera correcta.

Asegrese de que el nombre de la empresa y el logotipo aparecen claramente encada pgina del sitio Web.

Tenga cuidado de no desperdiciar demasiados esfuerzos en colocar adornos.Mantenga el diseo de los grficos y de otros objetos que requieran ancho de

banda al mnimo posible.

Si utiliza animaciones, asegrese de que tengan un sentido claro y una finalidad.Evite utilizar animaciones para las transiciones de pginas.

Acostmbrese a guardar su trabajo regularmente.


25/50


25

Recuerde utilizar los colores con cuidado.

Si el visitante abandona la pgina principal para dirigirse a otra pgina del sitio,asegrese de que puede volver fcilmente a ella. Cada pgina debera tener unvnculo que permitiese regresar a la pgina principal.

As como las siguientes afirmaciones que representan a un buen sitio Web.

Impresiones recibidas la primera vez que se accede al sitio.

La direccin URL o el nombre de dominio es apropiado y tiene sentido. Los visitantes pueden visualizar informacin que tenga sentido muy

rpidamente. El nombre del sitio y el producto u objetivo aparecen de forma instantnea. Los grficos incluyen nombres con contenidos tiles.

La pgina principal es interesante y llama la atencin.

En la pgina principal encontramos,, informacin til. La pgina principal tiene buena presencia y tiene un aspecto claro y coherente. La formacin importante se encuentra en la parte superior. No hay distracciones motivadas por excesivas animaciones o parpadeos.

La pgina principal incluye los aspectos ms importantes.

Nombre de la organizacin. Muestra cul es el negocio y, los productos. El estilo es apropiado para la audiencia a la que va dirigida. Muestra un resumen de la informacin que est disponible en el sitio. Muestra el nombre, la direccin, el nmero de telfono, el nmero de fax y el

correo electrnico. El ttulo tiene sentido. La informacin contextual es correcta. Si se utilizan marcos, existen vnculos adecuados e informacin contextual.

Experiencia en la compra.

Ofrece un sistema amigable y rpido para comprar. Lleva a cabo una gestin segura de la informacin sobre la tarjeta de crdito. Se ofrece una confirmacin para los pedidos en la que se detalla la fecha

estimada de entrega.

Infraestructura de un sitio web.

Para montar nuestra pgina web podemos elegir entre varios modelos, enfuncin de si queremos montar nuestro propio servidor, si solo queremos disponer de un

espacio web y del tipo de web (presentacin, comercio electrnico, etc.). En Internet


26/50


26

podemos encontrar varias formas de alojamiento web, en general podemos dividirla enseis tipos:

Alojamiento gratuito: El alojamiento gratuito es extremadamentelimitado cuando se lo compara con el alojamiento de pago. Estosservicios generalmente agregan publicidad en los sitios y tienen un

espacio y trfico limitado. Alojamiento compartido (shared hosting):En este tipo de servicio se

alojan clientes de varios sitios en un mismo servidor, gracias a laconfiguracin del programa servidor web. Resulta una alternativa muy

buena para pequeos y medianos clientes, es un servicio econmico ytiene buen rendimiento.

Alojamiento de imgenes: Este tipo de hospedaje se ofrece paraguardar tus imgenes en Internet, la mayora de estos servicios songratuitos y las pginas se valen de la publicidad colocadas en su pginaal subir la imagen.

Alojamiento revendedor (reseller): Este servicio de alojamiento estdiseado para grandes usuarios o personas que venden el servicio deHosting a otras personas. Estos paquetes cuentan con gran cantidad deespacio y de dominios disponibles para cada cuenta.

Servidores virtuales (VPS, Virtual Private Server):mediante el uso deuna mquina virtual, la empresa ofrece el control de un ordenadoraparentemente no compartido. As se pueden administrar variosdominios de forma fcil y econmica, adems de elegir los programasque se ejecutan en el servidor. Por ello, es el tipo de productorecomendado para empresas de diseo y programacin web.

Servidores dedicados:El trmino servidor dedicado se refiere a una

forma avanzada de alojamiento web en la cual el cliente alquila ocompra un ordenador completo, y por tanto tiene el control completo yla responsabilidad de administrarlo. El cuidado fsico de la mquina yde la conectividad a Internet es tarea de la empresa de alojamiento, quesuele tenerlo en un centro de datos.

Colocacin (o housing):Este servicio consiste bsicamente en vendero alquilar un espacio fsico de un centro de datos para que el clientecoloque ah su propio ordenador. La empresa le da la corriente y laconexin a Internet, pero el ordenador servidor lo elige completamenteel usuario (hasta el hardware).

En general, solo los tres ltimos se suelen utilizar en el caso de empresas. Porltimo podemos montar nuestra infraestructura web en nuestras propias instalaciones.Este esquema debe partir de la afirmacin de que el servidor web debe estarfuncionando las 24 horas del da, con lo que necesitaremos, aparte del software yhardware bsico para la gestin web, de servidores redundantes, equipos decomunicaciones redundantes, sistemas de respaldo ante cadas de energa y por ltimoun sistema de seguridad para evitar accesos no deseados, que lgicamente incluirfirewalls.


27/50


27

EL MODELO CLIENTE SERVIDOR

Cuando se utiliza un servicio de Internet, se establece un proceso, en el cualentran en juego dos partes. Por un lado, el usuario ejecuta una aplicacin en lacomputadora local, que es el denominado programa cliente, este programa se pone en

contacto con el host remoto para solicitar la informacin deseada. El host remoto a suvez, responder al pedido realizado por el programa cliente, a travs de otro programade aplicacin, el programa servidor. Los trminos cliente y servidor se usan tanto parareferirse a los programas que cumplen estas funciones, como a las computadoras dondeson ejecutados dichos programas. El programa cliente cumple dos funciones distintas,

por un lado gestiona la comunicacin con el servidor, solicita un servicio y recibe losdatos enviados por servidor; por otro maneja la interfaz con el usuario, presenta losdatos en el formato adecuado y brinda las herramientas y comandos para que el usuario

pueda utilizar las prestaciones del servidor de forma sencilla. El programa servidor, encambio, acepta atenciones recibidas a travs de la red, realiza el servicio y regresa elresultado al cliente, de esta forma un mismo servidor puede atender a varios clientes al

mismo tiempo, sin embargo el servidor procesa una peticin a la vez, despus de aceptaruna peticin, el servidor forma una respuesta y la manda antes de volver a ver si hallegado otra peticin, se asume que el sistema operativo hace una cola de peticiones quellegan al servidor mientras este esta ocupado, los servidores tienen dos partesimportantes, un programa maestro sencillo, el cual es responsable de aceptar nuevas

peticiones, y un conjunto de esclavos, los cuales son responsables de manejar laspeticiones individuales, como el maestro ejecuta un esclavo para cada nueva peticin elprocesamiento procede de manera concurrente, de este modo las peticiones querequieren de poco tiempo para completarse pueden terminar antes que las peticiones quellevan ms tiempo, independientemente del orden en que hayan comenzado.

Arquitecturas cliente/servidor.

Normalmente se dividen en dos tipos, de dos capas y de tres capas. Acontinuacin presentamos las caractersticas de cada una de ellas.

Dos capas.

Consiste en una capa de presentacin y lgica de la aplicacin; y la otra de labase de datos. Normalmente esta arquitectura se utiliza en las siguientes situaciones:

Cuando se requiera poco procesamiento de datos en la organizacin. Cuando se tiene una base de datos centralizada en un solo servidor.


28/50


28

Cuando la base de datos es relativamente esttica. Cuando se requiere un mantenimiento mnimo.

Tres capas.

Consiste en una capa de la Presentacin, otra capa de la lgica de la aplicacin y

otra capa de la base de datos. Se trara de una arquitectura muy adecuada para utilizarlacon la tecnologa orientada a objetos. Normalmente esta arquitectura se utiliza en lassiguientes situaciones:

Cuando se requiera mucho procesamiento de datos en la aplicacin. En aplicaciones donde la funcionalidad este en constante cambio. Cuando los procesos no estn relativamente muy relacionados con los

datos. Cuando se requiera aislar la tecnologa de la base de datos para que sea

fcil de cambiar.

Cuando se requiera separar el cdigo del cliente para que se facilite elmantenimiento.


29/50


29

Comercio Electrnico.

Comercio electrnico a nivel global.

La introduccin de los sistemas globales de comunicaciones basadosfundamentalmente en Internet han permitido la creacin de una infraestructura global einformacin que afecta a todos los actores de nuestra sociedad.

Comparacin de los modelos tradicional y electrnico.

En realidad se trata de lo mismo, la venta de un producto o servicio a cambio deun importe concertado. Sin embargo, su propia esencia hace que presenten algunas

particularidades.

Comercio tradicional Comercio electrnicoDocumentos de papel firmados Firma digitalContacto persona-a-persona Contacto electrnico a travs del sitio web.Sistema de pago fsico Sistema de pago electrnicoEl comerciante y el cliente estn cara a cara No hay contacto personalLas modificaciones se detectan fcilmente Es difcil detectar los cambiosFcil negociacin de documentos Los documentos negociables exigen un

protocolo de seguridad especial


30/50


30

Ventajas y desventajas del comercio electrnico.

Ventajas.

Menor coste para el comerciante.

Mayores mrgenes. Coste procesamiento billete tradicional 8$,

electrnico 1$. Mejor y ms rpido servicio al cliente.

Permite al cliente una comparacin rpida del producto. (hopbots:buscador de ofertas y comparador de precios en internet).

Mayor productividad en la empresa.

Ventas sin horarios.

Personalizacin.

Problemas y limitaciones.

Coste de infraestructura.

Seguridad.

Integridad del sistema y de los datos.

Escalabilidad del sistema.

Cumplimiento y problemas de las relaciones con los clientes.

Los productos que deben verse no se venden bien en Internet (muebles,

..), solo los estandarizados.

Vulnerabilidad de la empresa. (Webfarming: Obtener inteligencia delas empresas a partir de Internet.)

B2C.

Se refiere a la venta directa al cliente. Su importancia en Espaa es importante,en el ao 2011 se realizaron compras de bienes y servicios online entre empresas y

particulares por valor de 10900 millones de euros, con un incremento del 20% respectoal ao anterior, siendo el gasto medio por comprador en 2010 de 831 euros.


31/50


31

Fuente: Observatorio Nacional para las Telecomunicaciones y la Sociedad de la Informacin.


32/50


32

Creacin de un negocio en lnea.


33/50


33

Formas de pago online.

En los modelos de comercio electrnico B2C, el clic de Realizar pedido es el

autntico momento de la verdad y el paso definitivo en el que una web decomunicacin se convierte en un negocio transaccional. Los servicios ofrecidos a travsde los medios electrnicos de comunicacin a distancia son mltiples y muy variados y

plantean nuevos retos que deben tener una respuesta gil y adaptada a la realidad delmercado por parte de los medios de pago.Los medios de pago en Internet se postulan en este escenario como uno de loselementos crticos en la difusin masiva de la venta de productos y servicios a travs dela red, siendo la resolucin de problemas ligados a los medios de pago y a la gestin defraude un rea que requiere de notables mejoras por parte de todos los actoresintervinientes en el mercado. De hecho, la desconfianza sobre la seguridad en losmedios de pago sigue siendo el principal factor de preocupacin por los usuarios en sus

experiencias de compras online. La regla bsica en el mundo de los medios de pagoonline es cuantos ms, mejor, lo que responde a la realidad del mundo fsico: digamosque si voy a una tienda y me obligan a pagar slo en metlico cuando estoyacostumbrado a pagar con tarjeta ya tengo un motivo para no volver a esa tienda. Lomismo sucede en Internet, especialmente si la venta es internacional: la empresa deberadaptarse a las preferencias de sus compradores, que pueden estar acostumbrados a

pagar a travs de un medio de pago local, como el holands I-Deal, el brasileo BoletoBancario o el chino Alipay (que, por ejemplo, supone el 60% de un mercado en el queVisa tiene slo un 2% de cuota).

Formas de pago preferidas en Internet.

Los mtodos de pago offline (contra reembolso, transferencia) suelen estarconsiderados por los compradores ms seguros que los mtodos online, ya que la

transmisin de datos bancarios no se realiza a travs de la red, lo que disminuye elriesgo de apropiacin de estos datos. En cualquier caso, la fiabilidad y seguridad de los


34/50


34

mtodos de pago online(pago con tarjeta de crdito/dbito, PayPal, etc.) hacen que elnivel de seguridad sea ms una percepcin de usuario que una realidad. De hecho, el

principal factor de riesgo de fraude no los soporta el comprador, sino el vendedor, al nopoder acreditar a travs de los medios de pago ms populares la identidad delcomprador, lo que hace que, en caso de fraude, deba soportar los costes de repudio de la

operacin.Desde la ptica de los comerciantes online, los principales criterios de seleccin de losmedios de pago online son la seguridad en las transacciones, eliminando la

posibilidad de repudio de la operacin por parte del comprador, la facilidad de usonecesaria demandada por los usuarios online y, por supuesto, y los costes implicadosen el medio de pago. Veremos que no es un equilibrio fcil y que estos criterios soncontradictorios (en general, a mayor seguridad, mayor coste y menor facilidad de uso

para el comprador, por ejemplo).En el mercado espaol, sta es la distribucin actual de los medios de pago online:

Contrareembolso: Es el sistema ms seguro para el comprador, que no pagar elproducto hasta haberlo recibido en su domicilio y haber comprobado que est correcto.


35/50


35

En este esquema, la empresa de mensajera se encarga de cobrar y despus abonar elimporte al vendedor restando una comisin. La principal ventaja es la confianza queinfunde este mtodo en el cliente que desconfa de internet y prefiere pagar el productoal recibirlo. Ha sido un mtodo tradicionalmente muy utilizado en comercio electrnico,aunque observamos una acusada tendencia a la baja en los ltimos aos, segn va

aumentando la confianza de los usuarios en el medio online. El principal inconvenientepara el vendedor es el aumento de los costes del producto, la demora en el pago y elaumento del porcentaje de devoluciones ligado al cambio de opinin del cliente en elmomento de la recepcin de la mercanca. Transferencia bancaria:En este mtodo de pago el comercio notifica al usuario unacuenta bancaria donde el cliente debe realizar una transferencia para que se gestione su

pedido. Es el caso inverso al anterior, ya que el comprador enva el dinero antes derecibir el pedido, lo que supone una total confianza en el vendedor. Sus principalesventajas son su bajo coste y sus principales inconvenientes es el retraso en la ejecucindel pedido al estar obligado el vendedor a esperar la recepcin del importe antes de

proceder al envo del producto.

Domiciliacin bancaria:Este mtodo se utiliza habitualmente en compras habitualesy repetidas, o servicios de suscripcin peridica, as como en entornos B2B (comercioentre empresas). Consiste en que el cliente facilita al comercio un nmero de cuenta

bancaria para que ste le gire un recibo con una periodicidad determinada. La principalventaja es la automatizacin del proceso de cobro peridico para el vendedor y estamisma ventaja es el principal inconveniente para el comprador, que en ocasiones pierdeel control de sus pagos, al no requerir su intervencin. Tarjeta de crdito / dbito (TPV virtual): es el sistema de pago electrnico mscomn y aceptado hoy en da dado el uso generalizado de las tarjetas de crdito/dbito.Es el medio ms habitual tanto nacional como internacionalmente, debido a launiversalidad de las tarjetas que acepta (Visa, Mastercard, American Express, etc.). Elservicio de TPV virtual lo prestan las entidades bancarias, con una comisinaproximada con un coste medio del 1%, si el cliente es aceptado por el departamento deriesgos de la entidad financiera. Asimismo, algunas entidades cobran diversosconceptos fijos como el alta del servicio o una comisin de mantenimiento mensual.En el esquema de pago online por tarjeta de dbito/crdito, existen dos bancosimplicados, el llamado banco adquirente o del vendedor (entidad financieraresponsable del servicio de TPV virtual) y el banco emisor o del comprador (entidadfinanciera que ha emitido la tarjeta con la que se realiza la operacin de pago). Una

parte de la comisin cobrada al vendedor (el sistema es gratuito para el comprador) porel banco adquirente es enviada al banco emisor, concepto denominado tasa de

intercambio y principal componente de coste de la comisin que finalmente paga elvendedor (llamada tasa de descuento).En cuanto a su proceso operativo, en este sistema el vendedor instala un software en suservidor que permite que el usuario pueda introducir sus datos de tarjeta y proceder al

pago online. El mtodo estndar del procesamiento online de tarjetas a travs de losllamados TPV virtuales se realiza en el llamado modo SSL o de pago noseguro, descrito ms adelante: software que permite a los clientes el pago online,mediante tarjeta de crdito o dbito, de las compras que realicen a travs de la pginaweb de la tienda online. El escenario descrito slo exige al comprador la introduccinde los datos de identificacin de la tarjeta, la fecha de caducidad y del cdigo devalidacin de la tarjeta situado en el reverso de la misma, lo que resulta en un proceso

relativamente gil y sencillo. En ningn momento, los datos de la tarjeta bancaria


36/50


36

los conoce el vendedor, sino que todo el proceso se realiza en los servidores segurosdel banco, dotando de seguridad al sistema.

Sin embargo, tiene como principal inconveniente que el vendedor ha de aceptarque algunas de sus transacciones pueden ser repudiadas por el comprador, en casos, porejemplo, de fraude por robo de los datos del legtimo titular de la tarjeta), al nodisponerse de la firma del comprobante de la tarjeta de crdito como s sucede en lasventas presenciales. Esto puede ocasionar graves prdidas en empresas de determinadossectores (por ejemplo, agencias de viaje, quienes, al trabajar con mrgenes bajos, han de

asumir el total del fraude de la transaccin).Este modelo de pagos, an siendo el mayoritario en la actualidad en el comercioelectrnico nacional e internacional, es el que justifica la preocupacin de losvendedores online por combatir lo que se ha convertido en uno de los principalesescollos para el desarrollo del comercio electrnico.

La evolucin de este esquema de funcionamiento ha sido el desarrollo de unalnea clave de actuacin en materia de pagos online por parte del sector bancario: elsistema 3D Secure, CES o de pago seguro, en sus dos versiones de las marcas msconocidas (Verified by Visa y Mastercard Secure Code). Una tarjeta aseguradano es ms que una tarjeta que utiliza el protocolo 3Dsecure desarrollado por VISA yMASTERCARD. En este caso, en su versin ms bsica, las tarjetas tienen un PIN que

solo debe conocer el titular, ste PIN es el que lo identifica y el que protege contra el


37/50


37

fraude, ya que si se utiliza una tarjeta robada para hacer la compra, sin el PIN asociadoesta transaccin no ser validada.

3D Secure es un sistema de pago seguro con tarjeta porque se consigue autenticaral titular de la tarjeta, es decir, garantiza que el cliente que est usando un nmero de

tarjeta es realmente el titular de la misma. Se trata de poner en contacto al cliente con elbanco emisor de su tarjeta en el momento del pago. Al conectar al cliente con su banco,ste puede identificarlo mediante uno de los siguientes mecanismos de autenticacin:

PIN adicional de validacin de la transaccin, preferiblemente que coincida conel PIN asociado a la tarjeta para su uso en cajeros automticos, facilitando que elusuario no tenga que recordar PIN adicionales. Uso de autenticacin va SMS de cdigo nico para la validacin de unatransaccin determinada. Uso de fsicas de coordenadas para la validacin de una transaccindeterminada.

La principal ventaja para el vendedor es que con este esquema, adems de no suponerun coste adicional, implica que, a diferencia del anterior, en caso de fraude es el bancoemisor de la tarjeta del comprador quien asumira el fraude.

No obstante la indudable mejora en la seguridad general que introduce el esquema 3DSecure, su implantacin a da de hoy causa notables cadas en el ratio de conversinde visitas a ventas, normalmente asociadas al proceso de autenticacin del comprador,

bien por no disponer de una tarjeta con sistema de autenticacin 3D Secure (tarjetasecurizada), bien porque el usuario no recuerda el PIN de la tarjeta especfico paracompras online o bien porque falle el proceso de autenticacin por medios hardware(por ejemplo, SMS al mvil). En el proceso de implantacin del sistema 3D Secure, lasopciones recomendadas son aquellas que conjugan la adopcin de sistemas queconjuguenseguridad, facilidad de uso y universalidad: la introduccin de excesivos

pasos intermedios en el proceso de compra para reforzar la seguridad debera serreducida al mnimo posible con el fin de no perjudicar el proceso de venta, perjuicioque se cifra en la actualidad entre un 25%-50% de cadas en el proceso de venta

(segn los datos de los asociados de Adigital) por no disponer el usuario del mecanismode autenticacin exigido por el protocolo 3D Secure.Aun as, la tendencia de las entidades financieras es a incentivar la implantacin desistemas 3D Secure mediante la difusin de campaas de informacin sobre las ventajasdel sistema y, debido al progresivo aumento de la sensibilizacin, se configura como

una opcin de gran crecimiento europeo, como as se est demostrando en otros paseseuropeos y en el progresivo aumento del porcentaje de tarjetas securizadas.La asuncin por tanto de un mayor o menor nivel de riesgo es una decisin estratgicaque cada comercio profesional de la venta online debe conocer y decidir enconsecuencia:

La implantacin obligatoria del protocolo CES implicara una desaparicindel riesgo de repudio, pero implicara(habida cuenta del uso actual de tarjetassecurizadas) una prdida de ventas al exigir al usuario comprador unmecanismo de autenticacin que provoca en un alto porcentaje de ocasiones elabandono de la operacin.

La no implantacin del protocolo CES permite una mayor flexibilidad en la

gestin del riesgo del comerciante, pudiendo aceptar un mayor nmerotransaccionesaun a riesgo de recibir un mayor repudio, en aras de maximizar


38/50


38

un procedimiento, el SSL, que a da de hoy es el estndar del mercado y, portanto, el que tiene mayores niveles de aceptacin por parte del usuario final.El esquema de una transaccin en Internet, incluyendo su pago, es sencillo.

Primeramente seleccionamos los productos que queremos adquirir en la pgina web delvendedor, generalmente con la ayuda de un carrito de la compra. El segundo paso,

consiste en especificar la direccin de envo, todava en la web del vendedor. En eltercer paso se realiza el pago, en combinacin con el banco. Generalmente se estableceuna pasarela entre el vendedor y el servicio de TPV virtual del banco. El banco solicitauna serie de datos al comprador, con la informacin de la compra facilitada por elvendedor. En la imagen siguiente podemos ver un TPV virtual de un banco.

El ltimo paso es la aceptacin o rechazo del pago, enviando dicha informacintambin al vendedor. Esquemticamente tenemos:

Ms grficamente podemos verlo en la siguiente imagen, en la que podemosapreciar que el banco del comerciante hace uso de la red financiera para comunicarsecon el banco del cliente y determinar la correccin de la transaccin.


39/50


39

En este punto nos planteamos, est verdaderamente indefenso el comprador?En realidad, como ya hemos visto, con la utilizacin del pago por tarjeta no securizadael que est verdaderamente indefenso es el vendedor, ya que ste no puede demostrar laidentidad del dueo de la tarjeta. Podemos ver por ejemplo la sentencia siguiente.

http://www.bufetalmeida.com/155/compra-por-internet-mediante-tarjeta-de-credito-ajena-inexistencia-de-delito.html

Como vemos es el vendedor el que est indefenso y el que tiene que asumir losgastos del posible fraude; su nica posibilidad de evitar dicha indefensin es lautilizacin de sistemas ms seguros que identifiquen todas las partes o bien lautilizacin de tarjetas aseguradas.

Otras formas de pago son las tarjetas inteligentes, tarjetas chip que incluyensistemas avanzados de proteccin y que utilizan tambin PIN o alguna caracterstica

biomtrica (huella digital, vascularizacin de la mano, etc.) para la autentificacin del

usuario. Tiene la ventaja sobre las tarjetas tradicionales en que son mucho ms difcilesde copiar.Una ltima forma de pago es la utilizacin de intermediarios de pago, por ejemplo

paypal. Estos intermediarios se encargan de la gestin del pago y de validar lainformacin del usuario. Para ello el usuario tiene que identificarse primero, asociar sutarjeta y se le dota de una cantidad mxima de consumo, siempre contra su tarjeta. Estees uno de los mtodos preferidos para el pago a travs de Internet y el sistemaalternativo de pago online ms avanzado y ms utilizado a nivel internacional,

presente en ms de 190 pases y con ms de 200 millones de usuarios. Fue adquirido poreBay en el ao 2002 y aunque inicialmente era obligatorio disponer de una cuentaPayPal para poder efectuar pagos, en la actualidad funciona como un autntico TPV

virtual, en el que se puede pagar con tarjeta de crdito o dbito sin necesidad de dichacuenta. Las principales ventajas de PayPal son su alcance internacional, la alta


40/50


40

seguridad que ofrecen tanto al comprador como al vendedor mediante su avanzadosistema de gestin de fraude, que permite reducir los niveles de prdida de sus clienteshasta niveles muy bajos (por debajo del 0,3%). Su sistema de resolucin de disputas

permite asimismo mediar en caso de reclamaciones entre compradores y vendedores, loque ofrece un servicio adicional de gran valor para sus usuarios. Asimismo, la rapidez y

facilidad que supone el proceso de pago online para el comprador es otro de losargumentos que alegan los proveedores de medios de pago alternativos como PayPal ensu propuesta de valor para los vendedores online.Sus costes son variables, siguiendo un esquema de comisiones que oscila entre el 1,9%y el 3,4% de coste variable (ms 0,35 euros de coste fijo por transaccin), en funcindel volumen transaccionado.

Nuevas tendencias: con un desigual nivel de desarrollo en Espaa, destacamosasimismo las siguientes opciones: SafetyPay, Allopass, Moneybookers.com, Pagantis,Paysafecard, as como la progresiva llegada de los servicios de pago de las grandesempresas de Internet: Amazon Payments, Google Wallet, Facebook Credits, Pay with

Square o las propias empresas de telecomunicaciones, que irn progresivamenteextendiendo en el mercado su servicio de pagos mviles basado en cargo directo a lacuenta de telfono(carrier billing), en una gran apuesta estratgica por el mercado de

pagos como gran generador de negocio y como elemento crtico de aportacin de valoral usuario.

Protocolos.

SET.

El Protocolo SET (Secure Electronic Transaction o Transaccin ElectrnicaSegura) es un sistema de comunicaciones que permite gestionar de una forma segura lastransacciones comerciales en la Red. Aporta un mayor nivel de seguridad que suantecesor el SSL. El sistema SET fue desarrollado por Visa y MasterCard, con lacolaboracin de American Express, Microsoft, IBM, Netscape, VeriSign y otrasempresas para dotar al comercio electrnico de mayores garantas de seguridad de lasque tena hasta entonces. Sin embargo, a pesar de sus evidentes ventajas, su utilizacinno se ha generalizado todava.

Qu se precisa para utilizar el Protocolo SET?

a) Que el comerciante disponga de un certificado digital emitido por una Autoridad deCertificacin.b) Que el comprador disponga de un certificado digital emitido por la entidad emisorade la tarjeta (por ejemplo, Visa), que incluye la firma digital de dicha institucin y unafecha de expiracin.

Cmo funciona el SET?

Permite la identificacin y autenticacin de comerciante y cliente mediante certificadosdigitales. La transaccin se cierra entre el comprador y el banco, por lo que elcomerciante no ve ni puede conservar los datos de la tarjeta. La seguridad es completa

ya que los datos viajan cifrados.


41/50


41

Cules son los pasos de una transaccin SET?

Cuando se va a cerrar el pedido, el cliente recibe la firma digital de latienda y verifica su validez.

El cliente enva al comerciante la siguiente informacin firmada

digitalmente:o Los datos del pedido (bsicamente: identificacin del comerciante,

importe y fecha)o La orden de pago, con una encriptacin que slo puede leer el banco.o La relacin entre el pedido y la orden de pago, que los liga

indisolublemente. El comercio recibe el pedido y verifica la validez de la firma digital. El comerciante pasa al banco la orden de pago (que l no ha podido

leer) con su firma digital. El banco autoriza la transaccin y devuelve dos confirmaciones, una

para el comerciante y otra para el titular de la tarjeta.

Qu seguridad proporciona el SET?

Confidencialidad de los datos de la tarjeta de crdito, ya que al estar el compradoridentificado ante la entidad financiera por un certificado digital emitido por ella misma,no es preciso que la informacin de la tarjeta de crdito viaje, con lo que nunca llega amanos del comerciante ni puede ser interceptada por nadie.Integridad de los datos, ya que al viajar encriptados y protegidos por una firma digitalno pueden ser alterados en el camino.Autenticacin del comerciante ante el comprador de que est autorizado para aceptar

cobros con tarjetas de crdito.Autenticacin del cliente ante el comerciante como un legtimo titular de una tarjeta decrdito.

Qu problemas plantea la utilizacin del SET?

Muchos ISP no estn preparados para trabajar con protocolo SET.Aunque para el titular de la tarjeta es gratuito, la obtencin del certificado digital puedetener un coste importante para el comerciante.La duracin de la transaccin es mayor que con SSL (suele estar entre 25 y 30segundos).

Supone una mayor complejidad para el comerciante, ya que trabajar con SET implica,hoy por hoy, trabajar simultneamente con SSL, puesto que la mayora de los clientesno tienen todava certificado digital.


42/50


42

SSL.Protocolo de Capa de Conexin Segura. Se trata de un protocolo criptogrfico

que proporciona comunicaciones seguras por una red, comnmente Internet. SSL

proporciona autenticacin y privacidad de la informacin entre extremos sobre Internetmediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir,se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; laautenticacin mutua requiere un despliegue de infraestructura de claves pblicas (oPKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidorcomunicarse de una forma diseada para prevenir escuchas (eavesdropping), lafalsificacin de la identidad del remitente (phishing) y mantener la integridad delmensaje.

SSL implica una serie de fases bsicas:

Negociar entre las partes el algoritmo que se usar en la comunicacin. Intercambio de claves pblicas y autenticacin basada en certificados

digitales. Cifrado del trfico basado en cifrado simtrico.


43/50


43

Comercio electrnico mvil.

El pago a travs del telfono mvil est especialmente desarrollado en pases

como Japn y Corea. Europa y EEUU, comparados con el sureste asitic

intermediacion ii.pdf

Documents