Libro blanco del comercio electrónico

A través de un pequeño reportaje realizado por red.es sobre el «Comercio electrónico en España» llego al «Libro blanco del comercio electrónico», realizado por la «Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM)«.

Es un documento corto (77 páginas), interesante para aquellas personas que pretendan crear un negocio de venta online, más enfocado desde el punto de vista del márketing y de la empresa que desde el técnico.

Los capítulos de los que se compone son los siguientes:

  • El comercio electrónico.
  • Elementos básicos de una tienda electrónica.
  • Sistemas de pago on-line.
  • Aspectos legales: ¿Cómo cumplir con la ley?
  • ¿Dónde consigo una tienda on-line?
  • ¿Cómo promocionar mi tienda?
  • ¿Cómo fidelizar al cliente?
  • ¿Cómo medir el éxito de mi tienda on-line?
  • La operativa de una tienda on-line.

Puedes acceder al documento en este enlace o descargarlo desde aquí (comprimido en formato RAR).

Mejora del acceso a la Administración mediante un mejor uso de la Web

El CTIC lidera a nivel mundial la actividad sobre Administración Electrónica (eGovernment) del W3C, a través de un grupo de trabajo de unas 200 personas, de 25 países, que representan a administraciones públicas locales, regionales, nacionales, supranacionales, ONGDs, ciudadanos, universidades yempresas del sector privado. Fruto de este trabajo acaban de presentar la publicación «Mejora del acceso a la Administración mediante un mejor uso de la Web» (en PDF).

Por qué funcionará el sistema antipirateo del juego Assassin’s Creed 2

Unos días atras saltaba la noticia de que el juego «Assassin’s Creed 2» dispondrá de un nuevo sistema de protección,  que necesitará de una conexión permanente a Internet para poder jugar, ya que al arrancar el juego realizará una conexión a los servidores del fabricante, y, si en un momento determinado se corta la conexión, el juego se bloquea y el jugador pierde todo el progreso del juego. Además, como medida de seguridad extra, el progreso del juego se almacena en los servidores del fabricante, Ubisoft.

El método tiene bastantes desventajas para un usuario legítimo, ya que sufriría las consecuencias de este sistema de protección en caso de disponer de una conexión de baja calidad o si se produce una caída de los servidores del fabricante. Es un método de protección que no va a dejar indiferente a ningún jugador cuando salga al mercado.

Jeff Vogel, desarrollador de juegos, analiza en su blog las razones por las que funcionará este sistema de protección, desde el punto de vista de un cracker que intenta romper la protección.

Los métodos de cracking se basan, de una forma simplificada, en la modificación del archivo binario allí donde éste lleva a cabo la comprobación. Pero estos sistemas son válidos para programas/juegos convencionales, no para aquellos que almacenan datos en un servidor remoto, y que necesitan, por lo tanto, comunicarse con aquél.

Los métodos de ataque que propone para este nuevo tipo de protección son varios:

  • Escribir un servidor que emule a los de Ubisoft y, a la vez, modificar el juego original. Es un trabajo bastante complicado y que puede llevar varios meses. Además, para el futuro jugador, su instalación puede volverse complicada, ya que tendría que instalar el servidor, instalar el software crackeado y configurar todo.
  • Engañar a los servidores de Ubisoft, haciéndoles creer que dispones de una copia válida. Es poco probable que un sistema de generación de claves funcione a medio plazo, con lo que tampoco sería un método válido. Lo mismo ocurriría con claves duplicadas, que acabarían por ser desactivadas.
  • Crackear el juego, de tal forma que no necesite ser guardado en los servidores remotos. Es también un trabajo difícil, que llevaría varios meses completarlo.

Los métodos que «podrían» funcionar tardarían meses en ser implantados, con lo que el juego llevaría vendido un número considerable de copias, asegurando su éxito en ventas, siempre y cuando los clientes no respondan demasiado mal a un sistema de seguridad tan agresivo.

Sólo tengo una duda a todo este sistema: ¿qué pasa si el sistema es atacado mediante DDOS u otro método que tire los servidores, dejando a los jugadores de todo el mundo sin servicio durante el tiempo que dure el ataque? Quiero imaginar que los ingenieros de Ubisoft ya lo habrán tenido en cuenta y que respaldarán su sistema en empresas como Akamai.

Metiendo propiedad intelectual, xenofobia, racismo y pornografía infantil en el mismo saco

Aún no lo había leído, y acabo de quedar impresionado con el contenido del documento (PDF) en el que la Presidencia española de la Unión Europea pregunta varias cuestiones a sus socios comunitarios.

La realización de actividades delictivas mediante el uso de internet tiene una particular incidencia y trascendencia en el caso de la pornografía infantil, así como en la propagación de ideas xenófobas y racistas y en la vulneración de la  propiedad intelectual, conductas que, desgraciadamente, no se comprueba que disminuyan.

Empieza mezclando pornografía infantil, xenofobia y racismo con propiedad intelectual.

La vulneración de la propiedad intelectual vía internet ha alcanzado una extensión que pone en peligro la propia actividad creadora.

Nunca tanto se ha creado como desde que apareció Internet. Otra asunto muy distinto, que es lo que debía de reflejar el documento, es que se mantengan los ingentes beneficios de las discográficas y demás industria relacionada con el mundo de la música; pero hay más conciertos que nunca, se escucha más música que nunca, hay más creación que nunca.

Y para rematar la faena, plantea tres preguntas:

Por ello, la Presidencia propone el presente debate, invitando a tratar las siguientes cuestiones:

  1. ¿Cómo se combaten los contenidos en internet de pornografía infantil así como los racistas y xenófobos y las vulneraciones a la propiedad intelectual, en su país? ¿Cabe bloquear en su país el acceso a páginas de internet con contenidos de esa clase?
  2. ¿Cómo considera que debería actuarse para combatir ese tipo de conductas a nivel de la Unión Europea?
  3. ¿Cómo podría actuarse contra los contenidos de ese tipo procedentes de servidores que emitan desde Estados no miembros de la Unión Europea?

Así me gusta, basándonos en la lucha contra la pornografía infantil, el racismo y la xenofobia, pues de paso acabamos con las descargas en Internet, que realmente es lo que les preocupa. No sé si desconocen que están tratando de ponerle puertas al campo…

Inteco publica un estudio sobre el fraude a través de Internet

INTECO, el Instituto Nacional de Tecnologías de la Comunicación, acaba de hacer públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009.

El informe describe, desde la óptica del usuario de Internet, la evolución de las situaciones relacionadas con el fraude electrónico desde 2007 hasta el tercer trimestre de 2009, y el impacto que dichas situaciones han tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.