Brújula de compra

Certificados de seguridad

Por Carlos Enrique García Soto
(02 de marzo 2009)

Si utilizas este material por favor cita al boletín electrónico Brújula de compra de Profeco (www.profeco.gob.mx)

Conforme crece el comercio en línea, nuevas empresas aparecen en escena para vender sus productos o servicios, pero en ocasiones no conocen los requisitos que deben cumplir, ni cómo obtener un dominio para operar.

Si una empresa desea vender en línea, una de las primeras acciones que deben hacer sus representantes es solicitar información en Nic México, institución que se encarga de orientar a los usuarios sobre cómo otorgar el dominio correspondiente.

El sitio de Nic México menciona que un “dominio o nombre de dominio es una forma simple de dirección de internet que está formado por un conjunto de caracteres (letras, números, guión). Es utilizado para localizar de una manera fácil los sitios en Internet ya que se puede asociar a la identidad de una persona, organización, empresa, idea, grupo, o a algún otro concepto. Por ejemplo: Minombre.com.mx o nombredemiempresa.com.mx”.

Una vez cumplido ese requisito, deberán pensar cómo adquirir un certificado digital de seguridad para proteger la información que le proporcionan sus clientes potenciales, en los siguientes casos:

Los sitios donde el usuario pueda comprar y pagar en línea deberán contar con una medida de seguridad (Secure Socket Layer, SSL) para encriptar datos personales y financieros en la página donde soliciten esta información.

Las compañías que reciban pagos de un tercero deberán contar con un SSL que encripte el envío de datos personales y financieros desde la página donde los soliciten.

Los sitios que reciben el pago a través de un depósito o transferencia bancaria y envíen el bien a la dirección del comprador deberán contar con un SSL para encriptar sólo el envío de datos personales.

No será necesario contar con un SSL cuando el usuario proporcione datos personales sólo para recibir información o para ser contactado por el proveedor, toda vez que no hay una operación comercial.

Hoy en día varias empresas ofrecen certificados digitales de seguridad con diferentes características.

“El certificado permite encriptar la información y proteger la transmisión de datos entre el usuario y el servidor”, dijo a Brújula de Compra Ricardo Akle, Director asociado de la empresa PSC World.

José Luis Martínez, encargado de seguridad de enlace de la misma compañía, especificó que esto permite conocer la identidad de ambos, es decir, un certificado digital es un archivo electrónico que identifica de modo único a individuos y servidores”.


Qué certificado instalar

Si eres una empresa que comercializa en línea bienes o servicios y recibes pagos de forma directa o a través de terceros, antes de comprar un certificado es recomendable que consultes con la empresa certificadora para recibir la orientación respectiva.

“Es importante que las empresas evalúen las transacciones que se harán en la página. El certificado de seguridad a contratar dependerá de la necesidad del cliente y por el tiempo que lo quiera contratar”, dijo a Brújula de compra Roger Werner, Director de Advantage Security Systems.

Por su parte los expertos de PSC World explican de manera general la forma de obtener un certificado y cómo se instala:

Comprar el dominio calificado y registrado.

Contactar a una empresa que preste el servicio vía correo o vía telefónica para iniciar el trámite.

Los certificados que comúnmente se utilizan para encriptar la información son de 128 y 256 bits, aunque los hay de mayor nivel de encriptación, por lo que el cliente debe elegir el más conveniente según su presupuesto y sus necesidades.

Que el cliente solicite una cotización, según los años por los que vaya a contratar el servicio.

Que el cliente especifique quién será la persona responsable de administrar la pagina web, para comentar los diferentes aspectos técnicos.

Al administrador se le solicita un CSR o petición de firma que se genera en el servidor, donde está montada la pagina web. El CSR es toda la información de la empresa junto con el dominio para emitir el certificado.

Para la entrega confidencial del certificado de la autoridad certificadora, el cliente deberá generar una cuenta con un password que lo identifique como tal.

Al final de este proceso se le envía al cliente el certificado junto con el manual para la instalación en el servidor. Si es necesario recibe asesoría vía telefónica.

Si el proveedor de un bien o servicio muestra el certificado de seguridad en un lugar visible de su sitio, da confianza al consumidor toda vez que éste puede revisar que lo emitió una empresa especializada. Así, tiene la tranquilidad de que sus datos personales y financieros no están en riesgo al comprar en línea.


¿Cuánto cuestan?

Para conocer los precios de los certificados de seguridad, entre el 3 y 9 de febrero del año en curso, personal de la Dirección General de Estudios sobre Consumo, recabó información en los sitios de internet de las empresas.

Los certificados que comúnmente se utilizan para encriptar la información son de 128 y 256 bits, según las características técnicas de la página. Es importante que el cliente solicite más información a las empresas proveedoras del servicio para conocer las ventajas de contratar uno u otro certificado.

El precio del certificado depende de su vigencia, entre otros factores, como se observa en el siguiente cuadro:


Certificados de seguridad

(Por 1 y 2 años con encriptación de 128 a 256 bits)


Proveedor

Certificado

Certificado de 1 año precio con IVA ($)

Certificado de 2 años precio con IVA ($)

Advantage Security Systems Thawte SSL123 2,448.59 4,256.28
VeriSign Secure site Pro con EV 24,633.82 44,288.28
Digital Server GeoTrust QuickSSL 2,512.75 5,025.50
GeoTrust QuickSSL Premium 3,293.03 6,586.05
PSC World Geotrust 2,958.03 4,765.72
Raxa Host México RapidSSL 1,091.35 N.D.
VeriSign Secure site 6,313.50 N.D.
Smart Advanced Solutions GeoTrust QuickSSL 4,091.94 6,162.56
GeoTrust QuickSSL Premium 4,913.62 7,805.91
Spice Thawte SSL123 2,448.59 4,256.28
Thawte SSL 4,091.94 7,378.64
SuEspacio.Net RapidSSL Wildcard 2,530.00 N.D.
Positivessl Wildcard 2,564.50 N.D.

Nota: ND= No disponible en el sitio o no lo manejan los proveedores/ Esta selección de precios, servicios y productos se ha realizado de forma aleatoria. No es una recomendación de consumo/ Algunos proveedores expresan sus precios en dólares, por lo cual se hizo el cálculo para presentar la información en moneda nacional con el tipo de cambio promedio a la venta al 9 de febrero de 2009/ Los precios pueden cambiar de acuerdo con el comportamiento de la divisa.

La información presentada es de carácter estrictamente informativo. Con base en el Artículo 44 de la Ley Federal de Protección al Consumidor, los resultados de las investigaciones, encuestas y monitoreos emitidos por la Procuraduría Federal del Consumidor no podrán ser utilizados por las empresas o proveedores con fines publicitarios o comerciales.

Fuente:Elaborado por la Dirección General de Estudios sobre Consumo con información recopilada en sitios de internet de  los proveedores del 3 al 9 de febrero de 2009, por lo que a la fecha de la publicación pudieron haber cambiado.

“La diferencia de precios obedece en parte a cuestiones técnicas, es decir, hay certificados que garantizan cifrados más altos y la validación de la empresa/dominio es más estricta. Otros certificados permiten agregar subdominios a un mismo certificado”, precisó Werner.


A considerar

Algunas empresas incluyen soporte técnico durante la vigencia del certificado. Además, por un tiempo determinado y sin costo alguno, le permiten al cliente potencial hacer pruebas para que observe cómo funciona la tecnología instalada.

Por eso, antes de comprarlo es importante considerar la página que se va encriptar, comparar precios entre varias empresas, además de contactarlas para que expliquen en qué consiste el valor agregado que incluyen en sus productos y servicios.

También se debe tener en cuenta el precio de la renovación del certificado de seguridad, que generalmente es por un año, y preguntar a los representantes de las compañías si hacen un descuento por contratar antes del vencimiento.


Recomendaciones

Para las empresas que desean vender sus productos y servicios por internet y piensan contratar un certificado de seguridad que proteja la información de sus clientes, los ejecutivos de PSC World recomiendan lo siguiente:

Contar con un dominio registrado

Que el cliente identifique cuál es su necesidad, porque el certificado SSL le puede dar otros servicios, además de proteger las transacciones y ventas por internet.

Comprarlo con empresas certificadores reconocidas.

Que las empresas brinden asesoría telefónica o por correo electrónico, en forma directa y en idioma español para la instalación del certificado.

Que la empresa tenga experiencia para ofrecer este servicio.

Como parte de las actividades que realizan los países miembros de la Red Internacional de Protección al Consumidor y de Aplicación de la Ley, de la que México forma parte desde 1994, la Profeco promueve en este 2009 la campaña internacional Febrero, mes de la prevención del fraude. En este artículo conoce algunas recomendaciones para que no te roben tu identidad en línea


Además, puedes consultar los siguientes artículos en Brújula de Compra.

Usan la red para ‘pescar' identidades (25 de febrero 2008)

Monitoreo de sitios: Cómo se hacen (12 de noviembre 2007)

Navegar, pero en el mejor barco (Conexión a Internet) (27 de agosto de 2007)


Última modificación :
10-Nov-2011 por la Dirección General de Estudios sobre Consumo

 

Histórico boletín Brújula de compra



Este documento es parte del archivo histórico de Profeco. Las cifras y los datos son sólo una referencia, ya que no están actualizados.