Académique Documents
Professionnel Documents
Culture Documents
tecnológicas
para el comercio
electrónico
Quim Herrera Joancomartí
PID_00223060
© FUOC • PID_00223060 Decisiones tecnológicas para el comercio electrónico
Ninguna parte de esta publicación, incluido el diseño general y la cubierta, puede ser copiada,
reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste eléctrico,
químico, mecánico, óptico, grabación, fotocopia, o cualquier otro, sin la previa autorización escrita
de los titulares del copyright.
© FUOC • PID_00223060 Decisiones tecnológicas para el comercio electrónico
Índice
Introducción............................................................................................... 5
Objetivos....................................................................................................... 6
Resumen....................................................................................................... 43
Actividades.................................................................................................. 45
Glosario........................................................................................................ 46
Bibliografía................................................................................................. 48
© FUOC • PID_00223060 5 Decisiones tecnológicas para el comercio electrónico
Introducción
En los módulos didácticos de la asignatura hemos ido viendo los diversos ele-
mentos que intervienen en el desarrollo de un proyecto de establecimiento
virtual, desde nociones básicas de funcionamiento de la red hasta los sistemas
de pago pasando por la seguridad, la usabilidad y las bases de datos.
Objetivos
Los materiales didácticos de este módulo tienen que permitir lograr los obje-
tivos siguientes:
1.1. El dominio
En primer lugar, hay que tener en cuenta que cualquier recurso que queramos
poner en internet, ya sea una página web, un blog o una aplicación de comer-
cio electrónico, debe estar en un ordenador que esté conectado a internet y
esté configurado para recibir, procesar y dar respuesta a las peticiones de los
usuarios. Es lo que conocemos como servidor�web.
Los dominios genéricos (generic top level domains o gTLD) están formados por
tres o más letras. Los primeros dominios genéricos se crearon con la intención
de agruparlos según áreas funcionales:
Con el paso del tiempo, a causa de que cada vez había más dominios registra-
dos, y por lo tanto era más difícil conseguir el nombre del dominio que se
quería, la diferenciación entre dominios genéricos se fue difuminando. Puesto
que el registro de la mayoría de los dominios genéricos funciona de una ma-
nera muy sencilla (si no está registrado, lo puede registrar cualquier persona o
entidad de cualquier parte del mundo sin requerimientos especiales), cuando
© FUOC • PID_00223060 9 Decisiones tecnológicas para el comercio electrónico
Por otro lado, y gracias al bajo coste que actualmente tiene el registro de un
dominio, se ha convertido en una práctica habitual registrar el mismo nom-
bre bajo las extensiones de dominio más utilizadas en el entorno de quien lo
registra (aquí son habituales el .com, .net, .es y .cat), evitando así que los pueda
utilizar una hipotética empresa de la competencia.
Esta práctica de registrar diferentes dominios para cada empresa, junto con
el crecimiento exponencial de internet, provocó la necesidad de crear más
dominios genéricos.
Durante los años 2004 y 2005, la ICANN aceptó siete nuevos gTLD:
.cat,�.jobs,�.travel,�.mobi,�.asia,�.post y .tel.
Hay que destacar también algunos dominios que inicialmente correspondían Web
a países (observad que tienen dos letras) y que han pasado a ser genéricos al
Encontraréis información so-
ceder sus propietarios los derechos de explotación de los mismos: bre todos los dominios dispo-
nibles (genéricos y de países)
en http://www.iana.org/do-
• Dominios�.bz: correspondían inicialmente a Belice. Los derechos fueron mains/root/db.
• Dominios�.ws: las letras ws se identifican con web site (sitio web en inglés)
aunque se correspondían a Samoa (antiguamente denominado Western
Samoa). Fueron adquiridos por Global Domains International, Inc.
Los dominios de país (country code top level domains o ccTLD) son dominios de
dos letras que identifican a un país determinado. Cada país gestiona el registro
de sus dominios y establece los requisitos que se deben cumplir para poder
registrar los dominios.
Los países que lo deseen pueden crear dominios de segundo nivel a partir del
dominio estatal de primer nivel que administran. Se trata de dos o más letras
que se escriben antes del dominio territorial. En España los más habituales
son: .com.es,�.org.es y nom.es (por ejemplo: mi-empresa.com.es).
• Tiene que ser fácil de recordar y divulgar. Esto no quiere decir que tenga
que ser corto o críptico. Por ejemplo: si la empresa se llama Embutidos
y Jamones Ibéricos, S. A., embutidosibericos.com es más fácil de recordar y
divulgar que embyjamib.com.
• Debe estar relacionado con la marca o la actividad del sitio web y ser ver-
sátil, por si en un futuro se quiere ampliar la gama de bienes y servicios
que se ofrecen.
Técnicamente es del todo posible que la empresa tenga su propio servidor web
(solo hay que tener un ordenador conectado permanentemente a internet con
el software adecuado). Sin embargo, esta no es una opción recomendable si la
empresa no dispone de un Departamento de Informática propio, que se ocu-
pe del mantenimiento, solucione las incidencias y disponga del hardware, las
conexiones de red y las instalaciones necesarias para dar servicio ininterrum-
pidamente.
Esta es una manera de compartir hardware que no se tiene que confundir con
el alojamiento compartido, en el que lo que se comparte es el hardware y
el software. También existe la posibilidad de contratar servidores� virtuales
dedicados�administrados, que en este momento son la opción más utilizada
para instalar tiendas virtuales.
Los sistemas operativos más habituales en los servidores web son los siguien-
tes:
Para poder determinar qué tipo de plan de alojamiento se ajusta mejor a las
necesidades presentes y futuras de la empresa, hay que considerar las caracte-
rísticas y prestaciones que podemos encontrar en la mayoría de los planes de
alojamiento del mercado.
b)� Espacio� en� disco: este es el espacio que tenemos disponible para poner Volumen de las
nuestras páginas web, programas, datos, utilidades, cuentas y buzones de co- transferencias
rreo, etc. La mayoría de los alojamientos ofrecen entre 2 y 16 Gb de espacio Muchos comercios virtuales
y normalmente esto resulta más que suficiente. En el cálculo del espacio ne- tienen suficiente con 50 o 100
Gb, salvo que ofrezcan a los
cesario, hay que prever espacio para disponer de un entorno de pruebas du- visitantes descarga de gran-
des volúmenes, como softwa-
plicando las aplicaciones críticas –como por ejemplo el establecimiento vir- re gratuito o vídeos. De to-
dos modos, si se sobrepasa la
tual. Cualquier cambio, modificación o instalación de nuevos módulos en es- transferencia contratada, el
tas aplicaciones se tiene que hacer siempre primero en un entorno de pruebas proveedor facturará una can-
tidad por la diferencia, pero
para evitar que algún error afecte a la aplicación en funcionamiento. Una vez sin interrumpir el servicio. Hay
proveedores que ofrecen alo-
probado, se traspasan los cambios al entorno de producción. jamientos con transferencia ili-
mitada.
Entre los lenguajes de programación más utilizados, y por lo tanto instalados por defecto
en alojamientos compartidos, encontramos PHP, Perl, Python, Java (applets y servlets),
ASP y Asp.net (estos dos últimos solo para sistemas operativos Windows).
La base de datos más extendida es MySQL, puesto que es muy robusta, rápida y fácil de
administrar.
Por otro lado, el plan de alojamiento puede proporcionar las siguientes utili-
dades:
Para operar con TLS, además de tener alojado el sitio web en un servi-
dor seguro, la empresa debe contratar el certificado para el dominio e
instalarlo en el servidor donde se aloja su sitio web.
Por ejemplo, cuando el usuario quiere consultar los productos de un establecimiento vir-
tual ordenados por su nombre, el servidor tiene que enviar a su navegador una página
(documento HTML) que contiene estos datos. Y si el usuario la quiere ver ordenada por
precio, el servidor tiene que enviar otra página donde los productos estén ordenados por
este criterio. En este caso, por lo tanto, el establecimiento tendría que haber diseñado
previamente dos páginas o documentos HTML diferentes: articulos-por-nombre.html y ar-
ticulos-por-precio.html. Según la petición del usuario, el servidor le enviará una página u
otra. Si varían los artículos mostrados, sus nombres o precios, habría que retocar las dos
páginas introduciendo los cambios hechos.
En este caso, por ejemplo, la información del catálogo de productos se contendría en una
sola página (muestra-articulos.php) que se llamaría cuando el usuario indicara el orden en
el que quiere ver los productos: muestra-articulos.php?orden=nombre. Al recibir esta peti-
ción, el servidor ejecutaría el archivo de secuencia de órdenes que leería la base de datos
de artículos en el orden en el que se ha solicitado (por nombre) y crearía el documento
HTML con la información de los artículos para enviarlo a continuación al navegador del
usuario.
Observad que si varían los artículos mostrados, sus nombres o precios, solo hay que ac-
tualizar la base de datos, pero la página no se tiene que cambiar puesto que sigue hacien-
do exactamente lo que ya hacía: leer los artículos ordenados por el orden que se pide.
Mientras que las páginas web estáticas cada vez se utilizan menos, las webs di-
námicas han ido evolucionando con la creación de lenguajes de programación
y entornos de desarrollo web cada vez más potentes que permiten la creación
de aplicaciones web muy complejas y especializadas.
Dentro de las webs dinámicas, hay que mencionar también los servicios�web.
Estos servicios están pensados para que la información de salida que retornan
las webs dinámicas sea procesada por otros programas, en lugar de usuarios.
Por este motivo, los servicios web en vez de generar HTML generan documen-
tos XML o JSON, que contienen la información estructurada de manera que
© FUOC • PID_00223060 20 Decisiones tecnológicas para el comercio electrónico
sea fácil leerla en otros programas o aplicaciones web. Estos servicios permiten
crear aplicaciones que puedan hacer, por ejemplo, comparativas en línea de
precios de productos, viajes, seguros, cotizaciones de divisas, etc.
Aunque es posible desarrollar una aplicación web ad hoc para satisfacer las ne-
cesidades de la empresa, en la mayoría de los casos es recomendable utilizar
aplicaciones estándares ya existentes. Las principales ventajas de utilizar estas
aplicaciones son, de una parte, una reducción de costes en el desarrollo del ser-
vicio que queremos dar, puesto que muchas de estas aplicaciones se encuen-
tran bajo licencia de software libre, y, de otra parte, y quizá más importante,
que utilizar estas aplicaciones web supone asegurar unos niveles de eficiencia
y seguridad muy elevados puesto que este tipo de software suele ser elaborado
por expertos y, en muchos casos, se encuentra en constante actualización y
mejora.
De las diferentes aplicaciones web que pueden ser útiles para el desarrollo de
actividades de comercio electrónico destacan las siguientes:
Como ya hemos visto, una aplicación web se puede ejecutar desde cualquier
dispositivo que tenga acceso a internet y un navegador web. Esto incluye dis-
positivos tan diferentes como móviles, tabletas, ordenadores portátiles, orde-
nadores de sobremesa o incluso televisores. Ahora bien, que sea ejecutable no
quiere decir que el resultado que recibe el navegador sea siempre el adecuado.
Es evidente que la información que se puede mostrar en una pantalla de 32”
no se puede visualizar en un móvil que dispone de una pantalla de 4,7”. Por
mucho que se reduzca el tamaño de las letras, se requiere una manera diferente
de presentar la información.
Para evitar tener una aplicación diferente para cada dispositivo, ha aparecido
lo que se denomina el diseño adaptativo (en inglés, responsive design). Este
tipo de diseño web adapta automáticamente la información de las páginas
HTML optimizándola a la medida de la pantalla en la que se está visualizando.
Esto se hace utilizando las nuevas prestaciones de la versión 5 del lenguaje
HTML junto con las hojas de estilo CSS y los lenguajes de programación que
se ejecutan del lado del cliente, como por ejemplo, Javascript.
© FUOC • PID_00223060 22 Decisiones tecnológicas para el comercio electrónico
Con el incremento de uso de los dispositivos móviles y tabletas, es imprescin- Caso BricoTodo
dible que todas las aplicaciones web de la empresa dispongan de plantillas con
Si los gestores de BricoTodo,
diseño adaptativo para que se pueda acceder a ellas desde cualquier dispositi- la empresa del caso presenta-
vo. do al inicio de este material di-
dáctico, hubieran dotado al
establecimiento virtual de un
sistema de plantillas intercam-
1.3.4. Posicionamiento biable, hubieran podido poner
una plantilla adaptativa. De es-
te modo, habrían solucionado
El número de visitas de un web en internet está directamente relacionado con todos los problemas que se les
presentaron al acceder al esta-
la facilidad con la que los usuarios de la red lo pueden encontrar. Esta facilidad blecimiento desde el móvil.
depende directamente de la posición que ocupa el web en la lista de resultados
de la búsqueda que ofrecen los buscadores.
Los buscadores de internet como Google, Bing o Yahoo recorren la web inde-
xando los contenidos que encuentran para poder determinar, mediante com-
plicados y secretos algoritmos, cuáles son los mejores contenidos para cada
petición o palabra clave.
Los factores que determinan el buen posicionamiento son muchos, variados Originalidad de
y van cambiando con el tiempo: la frecuencia de repetición de una palabra contenidos
clave en una página; el número de la página; los títulos; las etiquetas de des- El buscador Google penaliza
cripciones y palabras clave; los enlaces internos y externos que tiene; la cali- los contenidos copiados cuan-
do indexa una web.
dad o importancia de las páginas que enlazan con ella; la accesibilidad del web
desde diferentes dispositivos; los contenidos multimedia (como por ejemplo
los vídeos que incorpora); el estilo y la redacción del texto; el tráfico de la
página; el tiempo medio que dedica el usuario a leerla; la presencia en redes
sociales, etc. En general, no hay unos pocos factores decisivos: todo suma de
cara a conseguir un buen posicionamiento.
La importancia de esta técnica es tal que, hoy día, todas las aplicaciones web
tienen módulos o apartados específicos para optimizar el posicionamiento de
los contenidos, ya sean blogs, foros o tiendas virtuales.
© FUOC • PID_00223060 23 Decisiones tecnológicas para el comercio electrónico
Dada la importancia que han adquirido las redes sociales y la cantidad de usua-
rios que están registrados en ellas, actualmente es muy importante que los es-
tablecimientos virtuales tengan presencia activa en estos medios. Si además
los bienes o servicios que comercializa la empresa están orientados al públi-
co general, es imprescindible aparecer en ellos, dado que ahí podrá encontrar
buena parte de su público objetivo.
Ejemplo BricoTodo
e)�Posibilidad�de�establecer�descuentos�o�promociones. La competencia y
la facilidad de encontrar los mejores precios en internet obligan a reinventar
nuevos tipos de promociones cada día y establecer estrategias de precios diná-
micos. Es necesario que el establecimiento permita definir descuentos diferen-
tes por múltiples condicionantes: cantidades, productos, categorías, grupos de
clientes, países, fabricantes, ofertas 3x2, regalos al comprar un determinado
artículo, etc.
En los demás casos, además de ofrecer sistemas para buscar directamente los
productos, estos deberán clasificarse definiendo categorías que no contengan
un número excesivo de productos y que, por lo tanto, se puedan presentar de
manera clara y rápida (aquí hay que tener en cuenta la velocidad de carga de
las páginas).
Siguiendo con el ejemplo de las latas de tomate, el usuario tendría que poder encontrar
el bote de tomate que le interesa poniendo “tomate frito” como criterio de búsqueda y
haciendo la consulta a la base de datos de productos. Con esto se le mostraría un sub-
conjunto de los productos del establecimiento.
Dado que el criterio de búsqueda puede producir una selección muy grande de
productos y hay que evitar la presentación de páginas que tarden mucho en
cargarse y donde cueste encontrar los productos, los buscadores de productos
de los establecimientos virtuales incorporan mecanismos de paginación de los
resultados, dividiéndolos en varias páginas.
Los datos que contendrá la base de datos del establecimiento virtual serán
los mismos o, en todo caso, un subconjunto de los que figuran en la base de
datos de productos que la empresa utiliza para facturar las ventas mediante
los canales convencionales de distribución (establecimientos físicos, agentes
representantes y vendedores, ventas por catálogo, etc.).
© FUOC • PID_00223060 29 Decisiones tecnológicas para el comercio electrónico
Conviene tener en cuenta, además, que los datos de carácter personal recogi-
dos en el establecimiento web están sujetos, en el caso del mercado español,
a la Ley orgánica 15/1999 de protección de datos de carácter personal (LOPD)
y que, por lo tanto, hay que aplicar lo que dispone la normativa e informar
convenientemente al usuario.
Los datos de los pedidos no solo quedan grabados en las bases de datos del es-
tablecimiento virtual, sino que también deben pasar a la aplicación de factu-
ración para completar el proceso necesario para entregar la mercancía, emitir
la factura, cobrarla y contabilizar el ingreso.
Esta es la opción idónea si tenemos en cuenta que la base de datos del estable- Caso BricoTodo
cimiento virtual se ha rellenado con la información sobre los productos (có-
Los responsables de BricoTo-
digos, descripciones, tarifas, precios, etc.) de la base de datos de facturación y do, el establecimiento del ca-
que, por lo tanto, la información de ambas bases de datos está estructurada y so práctico planteado en la in-
troducción de los materiales,
codificada del mismo modo. deberían haber decidido que
la recogida de datos se hiciera
automáticamente, incorporan-
do los pedidos a los archivos
de facturación de la empresa.
Con esto se habría ahorrado
mucho tiempo en la reintro-
ducción de datos y, por lo tan-
to, habrían conseguido rebajar
los costes del proceso de ven-
ta.
© FUOC • PID_00223060 33 Decisiones tecnológicas para el comercio electrónico
Por ejemplo, publicar un comentario del tipo: “El artículo me ha llegado roto debido a un
golpe en el transporte, pero el servicio de atención al cliente del establecimiento me lo ha
cambiado por otro en solo 24 h” da confianza al futuro comprador, ya que sabe que si su-
cede algo con el pedido, el servicio de atención al cliente responderá satisfactoriamente.
Ya hemos visto cómo las opiniones y valoraciones de los clientes pueden con-
vertirse en una buena técnica de recomendación. Además, existen otras téc-
nicas derivadas de la explotación de los datos estadísticos sobre el funciona-
miento del establecimiento virtual.
• Otros�clientes�que�han�adquirido�el�producto�también�han�compra-
do... Esta sección muestra los otros artículos que compraron los clientes
que han adquirido el mismo producto. Normalmente son enlaces con fo-
tos de estos otros productos, por ejemplo, fundas, accesorios, etc.
Hay otras secciones que se pueden incorporar a la página principal del esta-
blecimiento y a las páginas de las categorías:
En este apartado veremos qué decisiones hay que tomar en temas de seguridad
y la implicación que estas tienen en la puesta en marcha y funcionamiento
del establecimiento virtual. No obstante, antes hay que poner de relieve que
la seguridad de un establecimiento virtual requiere un tratamiento diferente
de la seguridad de un establecimiento convencional.
El caso de BricoTodo
También es importante recalcar que los sistemas de seguridad adoptados deben Confianza y seguridad
ir acompañados de medidas encaminadas a ganarse la confianza de los usua-
Hay una confianza generaliza-
rios. La seguridad que ofrezca el establecimiento virtual no solo tiene que ser da en los entornos de compra
adecuada, sino que, además, los potenciales clientes han de poder percibirla convencionales, de modo que
se introduce el PIN de la tarje-
y, así, confiar en él. Para conseguirlo, es importante implementar sistemas de ta en un dispositivo de un es-
tablecimiento sin ningún pro-
seguridad estándares ampliamente conocidos por los usuarios pero también blema. Pero, en cambio, hay
una desconfianza generalizada
desarrollar una política de información que permita explicar a los comprado- en la red, de modo que en es-
res con claridad las diferentes medidas de seguridad que incorpora el estable- te entorno se exigen mecanis-
mos de seguridad mucho más
cimiento y su utilidad. elevados.
© FUOC • PID_00223060 37 Decisiones tecnológicas para el comercio electrónico
Por otro lado, el protocolo TLS cifra toda la información que se envía en la
comunicación, lo que permite la protección�de�los�datos�sensibles que cir-
culan por la red, como por ejemplo los datos personales de los clientes, del
pedido, contraseñas, etc.
Conviene señalar que la utilización del protocolo TLS, si bien no requiere nin-
gún requisito especial para el cliente, sí que implica que el servidor que aloja
el establecimiento virtual debe disponer de un certificado�digital para que el
protocolo lo pueda autenticar de forma correcta. Este certificado digital, jun-
to con la clave privada, deberá ser incluido en el servidor del establecimiento
virtual para que el TLS funcione correctamente.
servidor interesará que sea aquella que figure en el mayor número de nave-
gadores, de modo que nuestro servidor pueda funcionar con TLS sin ningún
problema para el mayor número de usuarios.
La obtención de un certificado digital para un servidor es un proceso que tiene Tecnología y economía
un coste económico asociado. Las empresas que emiten certificados digitales
Desde el punto de vista estric-
cobran por este servicio en función de diferentes parámetros y, además, la di- tamente técnico, es tan válido
ferencia de precio entre empresas puede ser muy elevada. Algunos de estos un certificado emitido por una
compañía de reconocido pres-
parámetros están asociados a conceptos que, desde el punto de vista práctico, tigio internacional –como por
ejemplo VeriSign, Inc. o Digi-
aportan poco valor para el cliente que se conecta al establecimiento. Por ejem- cert Inc.– como el de otra más
modesta, como por ejemplo
plo, la reputación de la CA o los mecanismos que esta utiliza para efectuar GlobeSSL CA.
las validaciones de la identidad de los propietarios del servidor. Otros paráme-
tros, sin embargo, son mucho más relevantes y tienen importancia desde el
punto de vista práctico. El más destacado es el volumen de navegadores que
incluyen por defecto la CA como autoridad de certificación válida. Cuantos
más navegadores tengan incluida por defecto una CA, más usuarios podrán
acceder al servidor sin problemas y más caro suele ser el certificado. En este
punto, antes de elegir una empresa para obtener un certificado digital, es muy
recomendable efectuar un análisis sobre si el sobrecoste de un certificado de
una CA que está en todos los navegadores justifica la diferencia de precio con
otro certificado que cubra, por ejemplo, un 90% de los navegadores.
Por último, y más allá de las consideraciones técnicas que se han descrito en
este apartado, hay que resaltar que la utilización del protocolo TLS tiene dos
ventajas importantes de cara a la percepción que poseen los clientes sobre la
seguridad. En primer lugar, la utilización del TLS no supone ningún requisito
tecnológico para el cliente porque todos los navegadores permiten la utiliza-
ción transparente de este protocolo y, por lo tanto, su utilización no supone
ningún tipo de barrera. Por otro lado, la familiarización de los usuarios de la
red con el protocolo TLS y con los iconos gráficos de los navegadores (como
por ejemplo el candado que aparece en el navegador) genera un clima de con-
fianza por parte del usuario y mejora la percepción de seguridad que este tiene
sobre el establecimiento virtual.
© FUOC • PID_00223060 39 Decisiones tecnológicas para el comercio electrónico
Uno de los aspectos que hay que tener en cuenta en la seguridad de un es- El registro
tablecimiento virtual, y que ya se ha comentado anteriormente, es la correc-
En el proceso de registro pro-
ta autenticación de los usuarios, que permitirá al vendedor identificar a sus porcionamos a los clientes un
clientes y establecer un canal de comunicación con ellos. usuario y una contraseña, y
por lo tanto, aparentemente,
un método para autenticarse
en nuestro establecimiento.
No todos los procesos de autenticación permiten identificar adecuadamente De todos modos, si en este re-
gistro no hemos verificado la
a los compradores del establecimiento virtual. De hecho, la mayoría de los identidad del usuario adecua-
procesos�de�registro en establecimientos virtuales son únicamente esto, pro- damente, el usuario y la con-
traseña no nos servirán para
cesos de registro y no sistemas de autenticación. En muchos de estos procesos autenticarlo de manera correc-
ta.
únicamente se pide a los usuarios que rellenen un formulario con los datos
personales, una dirección de correo electrónico y una contraseña. A partir de
ahí el establecimiento virtual les proporciona una cuenta de usuario. En algu-
nos casos, previamente a darlos de alta como compradores registrados, se les
manda un mensaje electrónico al buzón que el usuario ha proporcionado. Esta
acción tiene dos objetivos:
Con este proceso de registro el establecimiento solo tiene la certeza de que el Utilización del TLS
usuario que se ha registrado tiene acceso a la cuenta de correo a la que se ha
Si se utiliza el protocolo TLS
enviado el mensaje. El establecimiento no dispone de mecanismos que le per- (tal como se ha recomenda-
mitan verificar que los datos personales aportados por el usuario en el proceso do anteriormente), queda ga-
rantizada la integridad y confi-
de registro son ciertos y, por lo tanto, no puede estar seguro de su identidad. dencialidad de la información
transmitida en el proceso de
Incluso, en algunos casos, no se les solicita ninguna información personal en registro y autenticación.
el proceso de registro, a excepción de su dirección de correo electrónico, lo
que imposibilita conocer su identidad. Como máximo, el uso del nombre de
usuario y la contraseña servirán para identificar que el usuario que utiliza este
mecanismo para acceder es el mismo en cada ocasión.
los clientes del establecimiento con los niveles deseados de seguridad. Podéis ver los diferentes meca-
nismos de autenticación en el
módulo sobre seguridad en el
Ejemplo comercio electrónico.
Por ejemplo, si el proceso de autenticación tiene como finalidad que el usuario se registre
en el establecimiento para que pueda acceder a algunos espacios concretos, como por
ejemplo foros o informaciones específicas, la seguridad de este proceso no es necesario
© FUOC • PID_00223060 40 Decisiones tecnológicas para el comercio electrónico
que sea muy elevada, dado que el objetivo es captar potenciales clientes y, por lo tanto,
los requisitos que imponga el sistema de registro (que es el que se utilizará posteriormente
en la autenticación) han de ser mínimos.
Así, dependiendo de las iniciativas que se diseñen para los usuarios registra-
dos, utilizaremos mecanismos más o menos seguros. Y aquí hay que tener en
cuenta que, en términos generales, los sistemas más seguros requieren más
acciones por parte de los clientes y este hecho puede desmotivar a algunos a
efectuarlas.
Desde un punto de vista tecnológico, de todas las iniciativas que se desarro- Fraude con tarjeta de
llan para los clientes dentro del establecimiento, posiblemente la más impor- crédito
tante es el pago. Y para la ejecución del pago el cliente debe estar autenticado Los fraudes con tarjetas de cré-
adecuadamente. Esto significa que el establecimiento virtual tiene que poder dito se dan por el hecho de
que no se hace correctamen-
validar que el usuario está autorizado a efectuar pagos con el sistema de pa- te la autenticación del usuario,
dado que simplemente se pide
go con el que quiere hacer el pedido. Por este motivo, la primera vez que un la numeración de la tarjeta, da-
to que no autentica a su pro-
usuario hace un pago se requerirá un proceso de autenticación diferente del pietario legítimo.
de registro, en caso de que el método de autenticación del proceso de regis-
tro no ofrezca suficientes garantías de seguridad. En ocasiones, tal y como se
comenta en el siguiente apartado, la autenticación del comprador se deja en
manos del propio sistema de pago.
Para que el vendedor pueda obtener un ingreso económico en cada transac- Intermediarios
ción comercial, debe poder efectuar el cobro del producto. Si el intercambio de
Una de las características de
dinero por el producto fuera simultáneo (como sucede en los establecimien- las criptomonedas es que se
tos convencionales), el vendedor se aseguraría el cobro, ya que en el mismo eliminan los intermediarios.
Cualquier usuario puede efec-
momento de la entrega del producto podría comprobar la validez del pago. tuar un pago a cualquier otro
de manera directa, sin que sea
Ahora bien, en los entornos virtuales (y, de hecho, también en los convencio- necesaria la intermediación
de ningún banco/autoridad.
nales cuando se utilizan sistemas de pago electrónico) este intercambio no es Únicamente hará falta que la
simultáneo, dado que los sistemas de pago electrónico incorporan una cadena transacción se incluya en el re-
gistro único de la moneda, ac-
de intermediarios (entidades bancarias del comprador, del vendedor, entida- ción que hará alguno de los
mineros del sistema.
des emisoras de tarjetas de créditos, etc.) que hacen que el pago por parte del
comprador y el cobro por parte del vendedor requieran un periodo de tiempo
de duración variable.
Además de la validez del pago, otro elemento crítico en la transacción comer- Reintegro de pagos
cial desde el punto de vista del vendedor es la posibilidad de que el compra-
Las criptomonedas tienen la
dor pueda negar la ejecución del pago, lo que está estrechamente vinculado particularidad de que los pa-
al proceso de autenticación�del�comprador. Efectivamente, en la mayoría de gos son irreversibles. Una vez
que el cliente ha efectuado el
los sistemas de pago que se utilizan en los establecimientos virtuales, la vali- pago y este ha sido anotado
en el registro único de la mo-
dación del pago depende de una correcta identificación del individuo que lo neda, técnicamente es impo-
sible deshacer el pago. El re-
hace, que es lo que permitirá asegurar que está autorizado a efectuarlo. integro pasa por el hecho de
que el vendedor, por voluntad
propia, haga un nuevo pago al
Para minimizar el fraude en los pagos, tal y como se ha mencionado anterior- comprador devolviendo el im-
porte.
mente, hace falta que el proceso de autenticación del pagador se haga de ma-
nera correcta, de modo que nadie pueda efectuar un pago en nombre de algu-
na otra persona o entidad. Una solución cada vez más habitual en los estable-
cimientos virtuales es la delegación de la autenticación del cliente a la entidad
que gestiona el pago.
La mayoría de las pasarelas de pago proporcionan el software necesario para Múltiple autenticación
que el establecimiento virtual redirija al cliente hacia la plataforma de pago
Las entidades que gestionan
y sea esta la que lo autentifique utilizando sus propios mecanismos. Con pos- los pagos, conscientes del frau-
terioridad al pago, el sistema retorna la comunicación al establecimiento vir- de que existe, incorporan me-
canismos de autenticación ca-
tual para que se finalice el proceso de compraventa. Evidentemente, toda esta da vez más sólidos, como por
ejemplo la autenticación por
comunicación se hace bajo el protocolo TLS, de manera que la información dos factores (como los que he-
mos visto en el módulo de pa-
queda protegida. Observad que, con este modelo, el comprador debe autenti- gos), que utiliza usuario y con-
carse dos veces: una para acceder al establecimiento virtual, efectuar el pedido traseña y también el teléfono
móvil.
e indicar los datos de destino del producto; y otra para la ejecución del pago.
cimiento virtual almacene ningún dato del cliente. Ciertamente, con el pago
se puede identificar al comprador, pero esta información no estará en manos
del establecimiento virtual, sino de la plataforma de pago.
Más allá del beneficio que supone para el vendedor el uso de pasarelas de pago Rigidez del sistema pago
de cara a la autenticación del comprador, el hecho de que el sistema gestor
Hay casos, como por ejemplo
del pago administre todo el proceso implica que el establecimiento virtual no ciertos modelos de negocios
posee los datos del medio de pago (números de cuentas bancarias, tarjetas, basados en aplicaciones de dis-
positivos móviles, en los que la
etc.), de modo que no es necesario que dedique esfuerzos a proteger esta in- utilización de una plataforma
tecnológica concreta obliga a
formación del usuario. utilizar el sistema de pago es-
tablecido en esa misma plata-
forma.
Es importante destacar que, a la hora de seleccionar un sistema de pago para
el establecimiento virtual, además de considerar la seguridad que aporta, tam-
bién hay que analizar el volumen de clientes potenciales que podrán utilizar Criptomonedas
el sistema de pago elegido, dado que se puede dar la situación de que un sis- Una de las propiedades de las
criptomonedas, su irreversibili-
tema de pago muy seguro reduzca los beneficios de nuestro establecimiento
dad en el pago, las hace muy
porque el volumen de usuarios que lo utiliza es muy reducido. Para maximizar atractivas para los vendedores
ya que disponen de un siste-
el número de potenciales compradores es interesante ofrecer diferentes siste- ma totalmente fiable a la hora
de asegurarse de que el pago
mas de pago (tarjetas bancarias, transferencias bancarias, PayPal, criptomone- no podrá ser anulado por par-
das, etc.). De este modo aumentamos el número de potenciales clientes a la te del comprador.
vez que les ofrecemos diferentes medidas de seguridad, que son inherentes a
cada uno de los sistemas.
© FUOC • PID_00223060 43 Decisiones tecnológicas para el comercio electrónico
Resumen
Actividades
1. Utilizad un servicio WHOIS, como el que encontraréis en la dirección http://who.is, para
averiguar quién es el propietario del dominio barcelona.com.
4. Buscad una tienda virtual con diseño adaptativo y otra que no sea accesible desde el móvil.
5. Identificad un comercio virtual que no incorpora medidas de seguridad al pedir los datos
para efectuar el pedido, y uno que las incorpore. Prestad atención a los argumentos de se-
guridad que utiliza el sitio seguro para vencer las reticencias y ganarse la confianza de los
posibles clientes.
© FUOC • PID_00223060 46 Decisiones tecnológicas para el comercio electrónico
Glosario
active server pages f Tecnología propiedad de Microsoft que permite crear páginas web
con contenido dinámico y que se conoce también por la sigla ASP.
dominio genérico m Conocido también por las siglas gTLD (del inglés generic top level
domains). Dominio que identifica el tipo de contenido o el área funcional a la que pertenece.
dominio de primer nivel m Dominio de nivel más elevado en la jerarquía del sistema
de nombres de dominio. En inglés top level domain (TLD).
ESNIC f Entidad encargada de la gestión del registro de los dominios .es, que corresponden
a España.
file transfer protocol m Protocolo que permite el envío de ficheros entre ordenadores.
También se conoce por sus siglas, FTP.
Internet Corporation for Assigned Names and Numbers m Organización sin ánimo
de lucro que controla y asigna los nombres a las direcciones IP. Sigla ICANN.
MySQL f Base de datos relacional que utiliza el lenguaje SQL. Creada inicialmente por la
empresa MySQL AB, actualmente es propiedad de la empresa Oracle.
optimización en medios sociales f Del inglés social media optimisation (SMO). Técnicas
encaminadas a conseguir un buen posicionamiento dentro de las redes sociales.
optimización natural f Del inglés search engine optimisation (SEO). Técnicas para conse-
guir aumentar la visibilidad del sitio web mejorando su posicionamiento en los buscadores.
optimización publicitaria f Del inglés search engine marketing (SEM). En marketing di-
gital, anuncios de pago en buscadores de internet.
Oracle m Base de datos relacional de la empresa Oracle que utiliza el lenguaje SQL.
PHP m Lenguaje de programación de servidores web muy extendido que se utiliza para
generar contenido dinámico en los webs.
protocolo de transferencia de hipertexto m Protocolo que sirve como base del servi-
cio de world wide web. En inglés se conoce como hypertext transfer protocol (HTTP).
software libre m Software que se puede modificar, utilizar y distribuir libremente gracias
a las libertades garantizadas por su licencia.
software de propiedad m Software que limita sus posibilidades de uso, modificación y/o
redistribución. Normalmente su código fuente no está disponible o lo está bajo restricciones.
web dinámica f Página web que genera un programa de manera automatizada a partir
de la petición de un usuario.
web estática f Página web que se guarda en el servidor web tal como se muestra al usuario.
world wide web m Servicio de internet conocido también por la sigla www, que permite el
acceso a la informacióń por medio de documentos de hipertexto, denominados páginas web.
Bibliografía
Ghosh, A. K. (1998). e-Commerce security: weak links, best defenses. Nueva York: John Wiley
& Sons.
González Barahona, J.; Seoane Pascual, J.; Robles, G. (2008). Introducción al software
libre [material en línea]. Barcelona: Editorial UOC. http://ocw.uoc.edu/informatica-tecnolo-
gia-y-multimedia/introduccion-al-software-libre/materiales.
Internet Corporation for Assigned Names and Numbers (2003). Top-level domains
(gTLDs). ICANN. http://icann.org/tlds/.