Seguridad en Internet

Por el carácter abierto del Internet, se requieren de medidas especiales de seguridad para proteger información confidencial y transacciones financieras. La tecnología utilizada para esto es la de encriptación. En términos generales, encriptación consiste en transformar los datos a proteger mediante sistemas matemáticas de entremezclar las letras para hacer imposible su entendimiento. El recipiente debe tener la clave opuesta que vuelve las letras a su lugar original. Con mejor tecnología, la encriptación es un proceso de reordenamiento continuo (en ningún momento se queda "parada"). El recipiente del mensaje tiene un modelo que trabaja al revez - continuamente reordenando las letras (o cifras) para volverlas legibles. El método más potente utilizado hoy es el de la "infraestructura de clave pública" ("Public Key Infrastructure" o PKI). Se consideran cinco aspectos para poder asegurar la seguridad de un transacción en Internet: 

1. Autenticación - que se asegura de la identidad de la parte pidiendo acceso. En este contexto, vale mencionar, que el así llamado "riesgo de la contraparte" (counterparty risk) adquiere una diferente dimensión por el anonimato del Internet. 

2. Autorización - que verifica si la parte autenticada tenga autoridad de hacer la transacción que pide. 

3. Confidencialidad - que limita el acceso a información sensitiva a individuos con una clave apropiada. 

4. Integridad - que protege la información/transacción de ser modificada o destruida mientras está en tránsito. 

5. Verificación - que permite comprobar que la transacción se hizo de acuerdo con las instrucciones del originante autorizado.

El PKI es un método basado en un doble algoritmo, uno para una clave publica y otra para una clave privada (que se guarda en un lugar seguro, únicamente accesible con un password especial ). Las dos claves están matemáticamente interrelacionadas, pero uno no se puede derivar matemáticamente del otro. La clave pública esta a disposición de quien quiere hacer una transacción con la otra parte. Las claves funcionen en pares, y hacen lo exactamente opuesto de la otra. Así se pueden identificar las partes, asegurar confidencialidad e integridad.

Una instrucción del dueño de la clave privada se llama una firma digital. El recipiente puede verificar tal firma usando su clave pública, originando un certificado digital. Los bancos en su afán de ayudar en este servicio, pueden asumir el papel de "Autoridad Certificante" para sus clientes de manejo de efectivo.

Un grupo de bancos grandes han establecida un consorcio que funge como tal Autoridad (sobre las claves públicas) y se llama Identrus, LLC. Corporaciones pueden participar en la red de Identrus a través de sus bancos miembros. La reputación de los bancos es una adicional garantía de la identidad de los compradores.