Como realizar compras y ventas de forma segura en Internet

De La Wikipedia de Jorge Valencia

Contenido 1 Como comprar seguro en Internet 1.1 Objetivos 1.2 Metodología y procedimientos 1.3 Seguridad Básica 1.3.1 Vocabulario 1.3.2 Algunos consejos Rápidos 1.3.3 Últimos Timos habituales en la red 1.3.4 Procedimientos básicos importantes al realizar una compra 1.3.4.1 El escaparate 1.3.4.2 Al hacer la compra 1.3.4.3 Elección de forma de pago 1.3.4.4 Al realizar la entrega 1.3.4.5 Devoluciones y reclamaciones 1.3.4.6 Privacidad de los datos 1.3.4.7 Que métodos de pago son más usados 1.3.4.8 Sellos de confianza 1.4 Banca electrónica 1.4.1 Consejos prácticos en operaciones de banca 1.4.2 Linea España 1.4.3 Caja Madrid 1.4.4 PayPal 1.4.5 Ebay 1.5 Evaluación 1.6 Bibliografia no desrecomendada

Como comprar seguro en Internet

Curso realizado en la [FFM Isadora Duncan]

Objetivos

Familiarizar al cursillista con:

• Los procedimientos de seguridad básicos para la compra y venta en internet
• Los procedimientos de seguridad en el manejo de banca electrónica
• El desarrollo de criterios personales en materia de seguridad y comercio electrónico

Metodología y procedimientos

Seguridad Básica

Vocabulario

Básico de seguridad informática

• Virus
• SPYWARE
• SPAM
• PISHING
• PHARMING
• TROYANO

actividad
Visitar paginas peligrosas o sensibles de que nos introduzcan troyanos o virus. http://astalavista.box.sk
realizar las tipicas prácicas de riesgo 
descargar una aplicacion con un crack,
los links del e-mule (mostrarlo) (hacer busqueda por una palabra inusual.
ver un correo con un ejecutable
ver com te mandan algo por el msn
ver un ejemplo de phising http://seguridad.internautas.org/html/4322.html , y mis correos de cajamadrid

Básico de Comercio Seguro

• Criptografía

Ciencia matemática que estudia y diseña los algoritmos y técnicas para cifrar la información. Su aplicación al comercio electrónico y a las comunicaciones por Internet es fundamental a la hora de garantizar la privacidad de las comunicaciones y la seguridad en las transacciones.

• Cifrado

Proceso de conversión de la información en un formato ininteligible excepto para los propietarios de la clave criptográfica. Cifrar una información la protege durante el período comprendido entre el momento en que se codifica y el momento en que se descodifica.

• Protocolo SSL (Secure Sockets Layer):

Sistema de criptografía desarrollado por Netscape Communications. Codifica los datos que viajan desde un navegador web a un servidor web y, por lo tanto, evita el acceso a la información de personas no autorizadas, aunque no garantiza la identificación de las partes. Por esta razón, las operaciones de comercio electrónico realizadas con el protocolo SSL se parecen a las ventas por teléfono o por correo, en las que la identificación de las partes no está asegurada. Más información, en Verisign.

• Protocolo SET (Secure Electronic Transaction)

Además de servir de refuerzo para la criptografía de SSL, autentifica el titular de la tarjeta de crédito y el comercio, a través de un certificado digital. Promovido por VISA y Martercard, es el protocolo creado para realizar pagos con tarjeta de crédito en Internet. Más información, en VISA Internacional, MasterCard i SETCO.

• Clave privada

Parte de un par de claves de un algoritmo de clave pública que se debe mantener en secreto. Esta clave se utiliza para crear firmas digitales o descodificar mensajes o archivos.

• Clave pública

Parte de un par de claves de un algoritmo de clave pública que el propietario debe distribuir para que las personas puedan enviarle mensajes cifrados. El funcionamiento es el siguiente: la clave privada solamente la conoce el propietario. La pública, en cambio, la ha de conocer también el emisor para cifrar el mensaje que, una vez codificado, solo puede volver a su estado original con la clave privada.

Además, conocer la clave pública no permite de ninguna manera deducir la clave privada. Algunos de los algoritmos de clave pública más conocidos son el RSA y ElGamal, para cifrado, el DSA, para firmas digitales y del DH, para intercambios seguros de claves.

• Firma electrónica

Datos encriptados que se añaden a un mensaje y que hacen las veces de la firma de un documento en papel. Garantiza que el mensaje es auténtico (lo ha enviado quien dice haberlo hecho) y que llega íntegro al receptor. El proceso es el siguiente: el autor escribe el documento y con un algoritmo crea un hash o fragmento del mismo. Después codifica el hash con la clave privada. Es la firma electrónica, que se añade al documento i que sólo puede ser descifrada con la clave pública del autor, que como su nombre indica es pública. Si el receptor puede descodificar el mensaje con la clave pública del emisor, significa que es quien dice ser. Esta es la manera de garantizar la identidad de la persona que ha enviado el mensaje.

Para asegurarse de que la información no ha sido manipulada, el receptor vuelve a hacer un hash con el mismo algoritmo usado para crear la firma. Si los dos hash coinciden significa que el documento no ha sido alterado después de la firma.

• Certificado

Garantiza la identidad de las partes que intervienen en la transacción electrónica, la confidencialidad de los contenidos de los mensajes, la integridad de la información enviada y la irrefutabilidad de los compromisos adquiridos. El certificado digital contiene información sobre la clave pública que ha sido digitalizada por una autoridad de confianza que identifica al propietario de la clave pública.

• Entidad de Certificación

Institución que emite y verifica los certificados digitales y en la que tienen confianza los usuarios.

actividad practica,
visitar http://seguridad.internautas.org/ y leer las ultimas noticias de peligros en la red 3 minutos
Leer Guía rápida de los nuevos fraudes en la red.http://seguridad.internautas.org/html/816.html
buscar cada uno un lugar de internet que pueda ser de interes para realizar una compra 5 minutos

Algunos consejos Rápidos

1. Direcciones cortas: No fiarse, en principio, de las direcciones demasiado largas. Confirmar que la página donde se va a realizar la compra corresponde realmente al vendedor y no es de algún desaprensivo.

2. Investigar: A través de la propia Red, buscando referencias en otros sitios o rastreando los comentarios de otros usuarios, verificar que la página que nos interesa no es una fachada sin venta tras ella.

3. Evitar los ‘links’: No acceder a páginas de compra a través de enlaces recibidos en el e-mail. Teclear la dirección siempre a mano.

4. Dirección segura: Comprobar que la dirección del sitio es segura. Debe empezar con https://. Ha de aparecer un candado cerrado en la barra de estado del navegador.

5. Comprobar los datos: Haciendo doble clic sobre el candado aparecen los datos del lugar visitado. Corroborar que coinciden.

6. Formularios: Enviar todos los datos personales (nombre, números de cuenta...) a través de formularios seguros, nunca por e-mail, que es fácilmente detectable.

7. Seguridad avanzada: Hacer uso de los medios de seguridad avanzados ofrecidos por las entidades bancarias: tarjetas de compra on line, seguros de compra...

8. Actualizar: Tener al día los programas instalados con los parches de seguridad que vayan saliendo.

actividad 
Actualizar windows 10 minutos implica el internet explorer
Actualizar programas solo esplicarlo, el firefox
Comprobar que esta funcionado el antivirus, actualizarlo http://avast.com

Algunos virus, para los curiosos que deseen probar su antivirus
http://www.megaupload.com/?d=RTI44P07
http://www.megaupload.com/?d=N7I71JST
http://www.megaupload.com/?d=JS7E6WGM
http://www.megaupload.com/?d=NKTESI0M
http://www.megaupload.com/?d=XK3GWMG9

Últimos Timos habituales en la red

• WEB FALSA DE RECARGAS
• OFERTA FALSA DE TRABAJO
• PHISHING-CAR
• PHARMING
• LOTERIAS FALSAS

Mas info en http://seguridad.internautas.org/html/816.html

Procedimientos básicos importantes al realizar una compra

El comercio electrónico se rige por una Directiva Europea sobre venta a distancia http://www.onnet.es/comercio.htm que, aunque genérica, trata de proteger al consumidor de prácticas comerciales no deseables.

El escaparate

• Tiene que estar a primera vista
• ausencia de vericuetos
• tiene que tener expuestos sus certificados o diplomas
• en cada producto debe haber un aviso de disponibilidad (por ley)

Al hacer la compra

• Descripción pormenorizada del artículo
• La legislación vigente obliga a informar al comprador del precio total del producto en el que se deben incluir los impuestos y los gastos de envío
• El contrato. Se da por hecho que en el mundo virtual los artículos deben ser pagados por adelantado, habida cuenta que en la mayoría de las transacciones sólo se admite el pago con tarjeta de crédito, con cargo inmediato y entrega diferida. Sin embargo, la ley es muy explícita: el pago por adelantado sólo es admisible si el comprador y el vendedor lo han acordado antes de firmar el contrato. Porque, además de la identidad del proveedor y de las características especiales del producto, en el contrato debe constar claramente especificado el precio y, en su caso, debidamente separados, los gastos del transporte, la forma de pago y modalidades de entrega o de ejecución y el plazo de validez de la oferta.

Textualmente: “sólo podrá exigirse el pago antes de la entrega del producto cuando se trate de un pedido que se haya elaborado con algún elemento diferenciador para un cliente específico y a solicitud del mismo”. En la entrega se debe incluir información sobre el servicio posventa o garantías. El vendedor, además, está obligado a suministrar al cliente información referente a las devoluciones y al periodo de reflexión, que nunca debe ser inferior a siete días. El comprador, por su parte, tiene derecho a rescindir un contrato sin indicar los motivos. Es indispensable comunicar al consumidor los plazos y las condiciones del contrato de forma clara y completa antes de que éste complete el pedido. Por supuesto, estas condiciones deberían incluir toda la información que la ley estipula. Aceptar las condiciones sin haberlas leído es una peligrosa costumbre.

ACTIVIDADES
VER Guía rápida para reconocer páginas web falsas que simulan entidades bancarias. 
http://seguridad.internautas.org/html/863.html

Elección de forma de pago

¿Cuál es el medio más seguro para hacer sus compras por internet: tarjetas de crédito, débito, en efectivo o cheques?

La manera más segura para hacer comprar por internet es con una tarjeta de crédito, ya que de esa forma el consumidor está protegido por la ley federal Fair Credit Billing Act.

Esta ley dicta que usted tiene el derecho de disputar compras ilícitas y que puede suspender sus pagos durante una investigación. En el caso de que se cometa fraude en su contra, su responsabilidad es sólo de $50 y raramente tiene que pagarlo. Asimismo, recomendamos que utilice sólo una tarjeta para las compras por internet, ya que así podrá rastrear cualquier transacción sospechosa.

El usar cheques durante una transacción por internet lo deja vulnerable al fraude bancario. El uso de un cheque de caja (cashierís check) o una orden de pago (money order) lo deja desprotegido.

Al realizar la entrega

Según la ley, una transacción se consuma cuando el consumidor recibe el pedido de conformidad. No siempre es el caso en el mundo virtual. Puede que haya algún problema con el artículo, o puede que el consumidor tenga otros motivos para devolverlo. Está en su derecho, y para ejercerlo necesita información sobre el procedimiento. De no haberse indicado en la oferta el plazo de ejecución del pedido, éste deberá cumplimentarse dentro de los treinta días siguientes al de su recepción por el vendedor. Es importante que se proporcione al consumidor –por correo electrónico o mediante impresión de un formulario- un recibo u otro documento que acredite la transacción, sobre todo cuando se utilizan tarjetas de crédito (El pago contra reembolso no está exento de picaresca). En el momento de la entrega habrá que exigir un albarán o factura, así como información sobre el servicio posventa y las garantías a las que está sujeto el producto adquirido. No dude en abrir el paquete y buscar estos papeles, aunque el mensajero tenga que esperar unos minutos.

Devoluciones y reclamaciones

El consumidor, además de ser informado sobre su derecho a la devolución, debe saber cómo llevarla a cabo, porque ese derecho implica que puede devolver un artículo durante el periodo de reflexión y sin indicar ningún motivo. Si lo hace después de haber recibido el artículo, sólo debería pagar el coste directo de devolverlo. Es decir, el coste del transporte de la devolución. Los gastos de envío que el consumidor ha pagado deben incluirse en el reembolso.

Privacidad de los datos

Todos los lugares (Españoles) han de especificar que hacen con los datos. Ley de protección de datos. Si no lo hicieran o no hubiera ninguna mención aceca de los datos en el contrato, nos serviría para saber que el sitio no es de fiar.

Que métodos de pago son más usados

Hablar de la seguridad en transferencia bancaria o contra reembolso o tarjeta, y empieza a generalizarse paypal.

Sellos de confianza

verlos es un buen signo:

• en España y que actuan de intermediarios de confianza Garantía Atiendes, emitido por la Asociación de Tiendas Virtuales (www.atiendes.com), Terceros de Confianza (www.tercerosdeconfianza.com), ambos con servicios de registro de transacciones, y Confianza Online, basado en el código ético definido por dos asociaciones del sector (www.confianzaonline.org). Su finalidad es inspirar confianza al consumidor, hacerle sentirse seguro de que la tienda virtual es de confianza, que cumple la ley y es eficiente en la gestión de sus transacciones.
• En el estranjero y que se ocupan de cuestiones de protección de datos o de la seguridad en los pagos tenemos VeriSign, Verified by Visa y MasterCard SecureCode-

actividad
hacer una compra o casi... 10 minutos

Banca electrónica

• ¿Que es?
  • Tarjeta de crédito y débito diferencias
  • tarjeta segura (la que nos da una verificación al realizar al transacción)
  • tarjeta de coordenadas
• Ejemplos cotidianos de utilidades prácticas
  • Hacer una transferencia
  • Comprobar ingresos y pagos
  • ¿Que podemos hacer en banca electrónica?

Consejos prácticos en operaciones de banca

• siempre que sea posible usar la de débito en vez de la de crédito.
• limites económicos razonables a nuestro uso en nuestras tarjetas.
• Hacer uso de las funciones de seguridad
  • Limites monetarios
  • Tarjeta segura
  • Tarjeta de débito si nuestra entidad no tiene buenas medidas de seguridad
  • Tarjeta Virtual, especial para Internet.
  • Usar sistemas de tablas de código nunca usar un único PIN.
• Empezar usando el modo solo consulta para perderle el miedo.

actividad 
ver la demostracion de caja españa
www.cajaespana.net 5 minutos

Linea España

• codigo de acceso a la web
• contraseña para la web
• pin
• tarjeta de crédito virtual electrónica
• código de letras
• tarjeta segura codigo CIP

Al hacer la transacción nos devuelve un código la entidad que verifica que es con nuestra entidad con la que estamos contactando (todos los sitios usan una tercera entidad.

• Alertas al móvil

Caja Madrid

-Avisar de como funcionan los últimos troyanos

actividad 
Ver demo y comparar con caja España
http://www.cajamadrid.es

PayPal

poner en google paypal y ver que es

cuando pagas hace de simple intermediario. Muy sencillo

cuando cobras más complejo

Ver fotos de como se pasa el dinero de paypal a tu cuenta.

actividad hacer una cuenta de paypal

Ebay

visitarlo y hacernos una cuenta explicar entresijos de los timadores de e-bay

• el típico que se comenta así mismo..
• tiene muchas ventas pero son de poco dinero y esta ultima es de mucho..
• su cuenta ha sido recientemente abierta
• solicitar documento de identidad escaneado o fotografiado sujetado por la esquina superior derecha

si quiero vender algo y pongo un mínimo (tienes que pagar a e-bay )2,5€ sino no

si pujo por algo y me arrepiento.. me abro una nueva cuenta y pujo un poco mas por el.

pago de portes, se especifica y la zona de venta tambien.

ME hago una cuenta en directo.

actividad poner a la venta algo en e-bay
comprar algo en e-bay
cambiar algo en e-bay

Evaluación

• Encuesta
  • ¿Crees que puede ser seguro comprar por internet?
  • ¿Cita una manera de verificar si una transacción es fiable?
  • ¿Te puede ser util para tu vida comprar o vender por internet?
  • ¿Te merece la pena usar la banca on-line para alguna de tus transacciones?

Bibliografia no desrecomendada

http://www.lamalla.net/especials/comercelectronic/seguro.htm
http://www.idg.es/pcworld/index.asp?link=estructura/i_articulo_centroArticulo.asp&IdArticulo=159758
http://www.20minutos.es/noticia/186077/0/Compras/seguras/red/
http://www.privacyrights.org/spanish/pi23.htm
http://revista.consumer.es/web/es/20040101/internet/
http://seguridad.internautas.org/
https://ws024.juntadeandalucia.es/cursoCertificados/inicio.htm Excelente curso on-line para aprender a usar el certificado digital en España