Resumen

Los requerimientos de seguridad son los más exigentes en el dominio del comercio electrónico. Cuando se habla de comercio electrónico móvil los requisitos a nivel de seguridad no solo conservan su nivel de exigencia, sino que se debe mantener un equilibrio entre el grado de seguridad que se requiere y las capacidades de los dispositivos, tanto a nivel hardware como de usabilidad. Estas características exigen el diseño de modelos con un esquema simple de autenticación y autorización transparente para los usuarios, que además garantice la integridad de la información que se intercambia durante cualquier transacción electrónica. Como respuesta a esta necesidad, el Grupo de Interés en el Desarrollo de Aplicaciones Móviles e Inalámbricas W@PColombia, ha desarrollado la plataforma P3SIM con el objeto de brindar las facilidades necesarias para la construcción de aplicaciones móviles seguras basadas en parámetros SIM; a través de un framework, un ambiente de compilación y de simulación como sus principales componentes, la plataforma P3SIM combina las ventajas de identificación que proporciona el módulo SIM con las capacidades que en materia de seguridad ofrecen API como SATSA y JavaCard en el entorno Java ME, una de las plataformas más utilizadas en el desarrollo de aplicaciones para dispositivos móviles. Igualmente, a través del desarrollo de un prototipo aplicado al contexto del comercio electrónico móvil, no solo se demuestran las facultades de la plataforma para operar en ambientes seguros sino también su capacidad de adaptación a los requerimientos de seguridad fijados por el entorno.

Introducción

El medio inalámbrico que utilizan los servicios móviles los hace más susceptibles a problemas relacionados con seguridad en comparación con los medios cableados. Uno de los entornos donde la seguridad es un factor clave, es precisamente el comercio electrónico móvil. Los mecanismos de seguridad en el escenario móvil han tenido una evolución continua y especialmente importante en los últimos años, dada la motivación que ha surgido en torno a las aplicaciones de comercio electrónico (Baudín de la Lastra, 2005; Sutton, 2005); desde que ingresó al mercado la telefonía celular digital GSM a inicios de los años noventa, se ha prestado especial atención a los mecanismos que garantizan la seguridad de las comunicaciones tanto de voz como de datos, con estándares como el GSM 02.48 (SIM Toolkit Secure Messaging; ETSI, 1999).

Sin embargo, una solución segura en el ámbito del comercio electrónico móvil no solo se reduce a un problema de construcción de mecanismos de seguridad más complejos (v.g. Certificados digitales, algoritmos de cifrado), sino que debe existir un balance entre el nivel de seguridad que se ofrece y las limitaciones de los dispositivos móviles. Estas limitaciones no solo están relacionadas con el rendimiento (capacidad de procesamiento y memoria), sino también con la usabilidad. 

• Materias:Vigilancia tecnológica Electrónica digital Comercio electrónico
• Subjects:Technological vigilance Digital electronics E-commerce
• Palabras claves:Cifrado simétrico; Cifrado asimétrico; Comercio electrónico móvil; Firma digital; Java card; Módulo de identificación de suscriptor; Satsa
• Keywords:Symmetrical coding; Asymmetric coding; Mobile e-business; Digital sign; Java card; Subscriber identification module; Satsa