NUEVAS TENDECIAS DE SEGURIDAD EN INTERNET Javier Areitio * , Javier López ** y José M. Troya ** * Facultad de Ingeniería – ESIDE – Universidad de Deusto jareitio@orion.deusto.es ** E.T.S. de Ingeniería Informática – Universidad de Málaga {jlm, troya}@lcc.uma.es Resumen El comercio electrónico está llamado a ser el fenómeno de mayor importancia en el futuro de Internet. Entre sus aplicaciones se encuentran las compras en línea, la banca electrónica, la tele-educación, los casinos virtuales, los servicios de pago por visión y vídeo bajo demanda, etc. Desde el punto de vista de la Seguridad, estas aplicaciones presentan una serie de nuevos requisitos que van a imponer un gran esfuerzo investigador a corto y medio plazo. En este artículo se presentan algunos de los más importantes, como la administración de la confianza, la utilización de pagos electrónicos, la necesidad de la protección de la propiedad intelectual, los servicios de protección de privacidad y anonimato, y la autonomía de código y la detección de fraudes, identificándose las áreas de investigación relacionadas. 1. INTRODUCCIÓN Bien es sabido que la orientación inicial en el diseño de Internet fue la investigación. Como red abierta, fue creada para un entorno mucho más benigno del que ahora existe pues sus intereses se centraban en un intercambio libre de información. No obstante, tan pronto como Internet ha dejado de ser una red experimental para convertirse en un entorno extremadamente útil, otras personas con diferentes intereses éticos y diversos comportamientos se han incorporado a la misma. Es evidente que actualmente el entorno de Internet es poco confiable pues se pueden encontrar muchos estados de riesgo. La desconfianza está presente en la mayoría de las ocasiones, y de esta forma es difícil que la Red pueda conseguir el nivel de penetración que está llamada a tener dentro de las estructuras organizativas de la sociedad. Esta situación ha derivado en que la Seguridad sea, en la actualidad, un tema a debate. Más aún si tenemos en cuenta que el mayor campo de aplicación de Internet parece estar reservado al comercio electrónico, donde los aspectos de seguridad son esenciales para su desarrollo [1]. Por lo tanto, la cantidad de investigación va en aumento, así como el desarrollo y distribución de muchos productos de seguridad. Además, las actividades de varios organismos internacionales, como la OCDE [2] y la Comisión Europea [3], muestran claramente que la Seguridad ha de ser un pilar básico en cualquier iniciativa tendente a solucionar el problema del desarrollo de las infraestructuras de información. Es evidente que los procedimientos y aplicaciones criptográficas son las herramientas fundamentales para tal fin pues permiten, entre otras, J. Areitio, J. Lopez, and J. M. Troya, “Horizontes y Tendencias de Seguridad en Internet”, Nov´ atica, vol. 145, pp. 65-71, 2000. NICS Lab. Publications: https://www.nics.uma.es/publications