Tras hacerle algunas propuestas y ofrecerme voluntario, me invitó a dar la charla sobre una de mis propuestas “La influencia del Software Libre en el desarrollo de Internet“.

Para aquellos que no podáis asistir hoy a la charla os dejo aquí la presentación .

También podéis encontrarla en SlideShare
O descargarla en ODP desde aquí.

Feliz día de la libertad del software! ;D

Esto nos da un nuevo empujón a todo el equipo que hace posible este proyecto, aún más sabiendo que a final de mes nos vamos a Francia al Foro Europeo de Start-ups Innovadoras (Innovact) a presentarlo ante más de 2.000 personas, cerca de unos 150 inversores y 250 incubadoras.

Ya no me enrollo más, os dejo aquí el artículo del periódico.

Artículo del periódico en Granada Hoy

Para coordinar el proyecto online inevitablemente vamos a tener que usar algunas herramientas que nos permitan mantener el proyecto bajo control y que nos permita coordinarnos y trabajar juntos.

Por ello tendremos que intentar escoger el mínimo número de herramientas posibles y a su vez sea el más completo y familiar para el equipo que va a trabajar con él, así todo será más fácil y cómodo.

Autor: davemelbourne / Dave & Lorelle

Después de formar el equipo, yo pasaría a decidir las herramientas que vamos a usar, y como no hay una fórmula perfecta (cada equipo preferirá unas u otras alternativas), yo voy a proponer una serie de herramientas organizadas por la/s función/es que pueden acometer:

*algunas son específicas para algunos equipos

Herramientas comunes:

• Herramienta de comunicación: es vital elegir una herramienta que facilite una comunicación fluida. A mi parecer es importante no usar el correo simplemente porque no permite agrupar fácil y eficazmente los mensajes.
  Por ejemplo: Google Groups, Foros, Redmine, GForce, Suitpit

• Herramienta de gestión de tareas, planificación, control de horas, etc. ;  la usaremos para hacer un seguimiento del estado del proyecto, ver tareas acabadas, etc.
  Por ejemplo: Hoja de cálculo (GDocs, Excel, Openoffice Calc, Zoho, etc.), Redmine, Basecamp, Dotproject, Doolphy, Lotus, un foro cualquiera | Para SCRUM: TeamTrick, PivotalTracker, GForce, Suitpit, Microsoft Project

• Herramienta para compartir ficheros: ficheros pesados y versiones de estos: diseños, material de referencia, documentación, etc.
  Por ejemplo: Dropbox, Knowledge Tree, Nuxeo, Basecamp, Redmine, Doolphy, GForce, , Suitpit

Herramientas específicas para equipos:

• Herramienta de versionado del código: para poder controlar el avance de la implementación del software y facilitar la coordinación del trabajo distribuido mediante versiones.
  Por ejemplo: Subversion, GIT, CVS, Mercurial

• Herramienta de reporte de errores e ideas: para que los miembros internos y externos al desarrollo del proyecto puedan documentar y aportar ideas, errores, etc.
  Por ejemplo: Redmine, GetSatisfaction, Trac, Mantis, GForce, Jira

• Herramienta de desarrollo: osea un framework y/o lenguaje de programación
  Por ejemplo: Django, Ruby on Rails, CakePHP, Symfony
• Herramientas de gestión de contenido: es posible que necesites alguna herramienta de gestión de contenidos que te permita publicar el estado del proyecto, añadir documentación/recursos online, etc.
  Por ejemplo: MediaWiki, Drupal, WordPress, Joomla, DokuWiki

• Herramienta de diagramación:
  Por ejemplo: Creately, Mockingbird, Draw Anywhere, Cacoo, Lovely Charts, Gliffy

• Herramienta diagramas de navegación:
  Por ejemplo: FreeMind / Mindjet / WebRatio

• Herramienta para hacer wireframes: para desarrollar el trazado de una web antes de empezar el diseño gráfico
  Por ejemplo: Balsamiq Mockups, Pencil Project, jumpchart, iRaise (para presupuestos/analisis) , MockupScreens (para no diseñadores), iPlotz, Adobe Fireworks

• Herramienta de gráfico:
  Por ejemplo: Inkscape /Adobe Illustrator / Adobe Photoshop / Gimp / Adobe Fireworks

• Herramineta de maquetación:
  Por ejemplo: Blueprint, YUI Grids, YALM, 960 Grid, otros

Si conocéis buenas herramientas que añadir a estas categorías o detectáis que me faltan categorías os agradezcería un comentario para poder actualizar el post .

La verdad es que es un orgullo para mi aparecer en el artículo junto con:

• Victoriano Izquierdo @victorianoi
• J.J. Merelo @jjmerelo
• Pablo García @fergunet
• María @campanilla

Bueno, no me enrollo más, os dejo aquí el artículo fotografiado.

Gracias a María por enviármelo ahora que estoy en Nerja.

Principalmente surge porque me planteé el otro día una pregunta:  ¿qué empresas hay en mi ciudad que desarrollen webs y que trabajen bien?.  Mi primera idea fue irme a páginas amarillas a ver que me respondían ellos.

El resultado fue un montón de empresas (mal o poco catalogadas), otros freelances (algunos de dudosa profesionalidad) que ya no parecían estar activos, y ante mi sorpresa, las mejores empresas que conozco de Granada en cuanto al tema web no aparecían.

Luego me fui a Linkedin y a Xing e hice de nuevo esta consulta a ver si encontrando a trabajadores de empresas daba con alguna de estas. El resultado fue mejorando ya que ahora sí que encontraba empresas bajo mi punto de vista más profesionales.

Por tanto he pensado que sería un servicio muy útil para aquellas personas que quieren encontrar a alguien que les resuelva sus problemas en Internet tener una red vertical de información sobre empresas de este sector, donde comentar/opinar con otros usuarios sobre los trabajos realizados sin miedo a ser censurados y así tener más posibilidades de invertir correctamente el dinero y por tanto obtener una mejor experiencia como cliente y ayudar a recuperar parte de la confianza perdida por algunos en este sector.

Por eso me he lanzado a buscar colaboradores para este nuevo proyecto. En mis ratitos libres he sacado algún boceto guarro que representa un poco mejor la idea. Así que ya sabéis, si estáis interesados en participar estoy abierto a sugerencias .

Wireframe realizado con Balsamiq Mockups

Búsqueda avanzada (en pañales)

Para terminar también se me ha ocurrido que podría servir para:

• Estudiar la oferta de servicios de empresas que hay en España
• Medir de algún modo el nivel de profesionalidad percibido por los usuarios
• Ofrecer una posibilidad para estudiar a la competencia
• Facilitar la colaboración/outsourcing entre empresas
• Ayudar a profesionales sin trabajo a encontrar una empresa que encaje con su perfil.
• etc.

Yo ya he empezado por mi cuenta a registrar empresas y de momento con ayuda de algunas personas hemos reunido en un rato 50 empresas casi todas ellas de Granada. Este es el formulario por si quieres echar una mano

http://spreadsheets.google.com/viewform?hl=en&cfg=true&formkey=dDNqQ3dPN2hlOUJnQTBzUzhPQUZBLVE6MQ#gid=0

¿Y tú que opinas? ¿Lo ves interesante o una g*l*p*llez? (sin pelos en la lengua )

Estoy encantado con la nueva herramienta que estoy usando, se llama Balsamiq Mockups y es genial, a parte de que el equipo que hay detrás de la herramienta me ha sorprendido gratamente. Les escribí hace unos días para ver si tenían algún tipo de licencias para Asociaciones (porque me gustaría este año dar un taller sobre usabilidad) y muy amablemente me dieron varias opciones y como agradecimiento por mi interés me regalaron una licencia.

Bueno, pues solo quería compartir con vosotros el tercer boceto de la web en la que estamos trabajando por si alguno queréis darme vuestras impresiones/comentarios/sugerencias.

Os dejo un PDF navegable con el boceto (Wireframe/Mockup) que he creado con esta herramienta. En estos días también aprovecharé para hacer algunos test de usabilidad con esto, a ver que aprendo .

http://www.rauljimenez.info/descargas/Wireframes/Catedra%20de%20investigacion.pdf

¡Hasta pronto!

• Poder hablar unos 300min al mes, en una media de 90 llamadas al mes
• Tener tarifa de datos con un límite razonable para consultar el correo, sincronizar mi gestor de tareas, consultar Twitter y poco más (300MB creo que valdrá)

Las dos tarifas que más me han gustado han sido:

• Simyo:  llamadas a 0,05€+IVA el minuto (+15 cen de establecimiento, sin diferencia por franja horaria) + 300MB de datos || Sin contrato de permanencia, consumo mínimo 7€+IVA mes (las primeras llamadas y sms van dentro de este rango) // En Pepephone por ejemplo no
• Delfín Orange: 20€+IVA (consumo mínimo) // 300min al mes de 18:00 a 08:00 (sin establecimiento) // llamadas a 0,21€ el minuto fuera de la franja horaria

En mi decisión también cuenta la posibilidad de poder usar Voip en la tarifa de datos, ya que esto me puede ayudar mucho a reducir mi consumo mensual. Si nos fijamos en las tarifas de Rynga vemos que las llamadas a fijo son gratuitas y a móviles cuestan 0,055€ sin establecimiento de llamada.

Dado que Simyo sí permite hacer uso de Voip pero Orange no, esto quiere decir que podemos reducir la factura de Symio.

En la parte izquierda vemos el coste total de hablar X minutos con Simyo y a la derecha su equivalente usando Rynga con Voip

Así podemos ver cláramente que para llamadas cortas es mucho más rentable hablar por Voip ya que en el primer minuto solo pagas 1 cuarta parte de lo que pagas usando GSM (teléfono normal). (Todo esto suponiendo que la calidad de la llamada es igual de buena en GSM que en Voip.)

Dado que no existe permanencia con Simyo creo que es la mejor opción para probar, y en caso de que algo no funcione bien ya veremos lo que pasa .

Esto es todo, ¡un saludo!

Os adjunto su correo.
—————–
No soy de pedir favores, algunos conocéis mi situación en RETA, y mi compromiso con las cosas, con que cambien, ya no lo van a hacer, el viernes echaron en RETA a 36 personas a la calle

de aquí a Diciembre nos vamos todos, yo soy el pte del comité de empresa, y aquí en el blog podéis ver qué está pasando

http://convenioreta.wordpress.com

es una situación injusta, no ahora, sino desde hace tiempo, en el trato a las personas, hay política y también la gestión personal del responsable de la entidad

si valoráis lo que hace gente como yo en RETA, y me apreciáis en algo, os pido esta vez un favor personal, muy importante en estos momentos para mi y para más gente

os adjunto una carta de apoyo para rescatar la dignidad de todo lo que hemos trabajado

el lunes estamos en huelga, necesito sinceramente este apoyo, vamos a hacer una nota de prensa esta semana con la recogida de firmas de empresas

Os adjunto la hoja de firmas.

Un abrazo a todos

Se que tiene algunas carencias, pero bueno, pensad que de profesión soy informático, y que nadie me ha enseñado diseño así que me gustaría recibir críticas constructivas del mismo .

Estamos trabajando ahora en desarrollar una aplicación que sirve para gestionar los pedidos en el restaurante de un hotel. Los clientes pueden pedir desde las mesas y las habitaciones de un hotel sin necesidad de llamar a los camareros y  luego el maitre, el jefe de cocina, el jefe de barra y  el dueño del restaurante tendrán acceso a otra aplicación (hecha en Java) que servirá para: administrar los pedidos, el stock, ver estadísticas, etc. (pronto os dejaré el acceso a toda la info).

El objetivo era diseñar una App web que fuese lo más usable posible, que inspirase modernidad, y que fuese interactuable mediante una pantalla tactil (por eso el tamaño de los botones).

¡No me enrollo más!
Aquí tenéis la primera pantalla que me ha dado tiempo a hacer.

Haz click encima para ampliar

Un saludo

Ya es por lo menos la 5ª o 7ª vez que intento comprender al 100% las diferencias entre firmas electrónicas, digitales, certificados, dni electrónico, etc. He intentado resumir de la forma más clara posible cómo funciona todo esto para que no tengáis que perder tanto tiempo como yo. El problema es que la nomenclatura en algunos casos se usa de manera casi aleatoria y en muchas ocasiones las propias redacciones de los textos inducen a error.

Me gustaría compartir esta información con tod@s vosotros y os agradecería que si alguien encuentra alguna errata o tiene alguna sugerencia para mejorar el artículo  que escriba un comentario y así podamos entre tod@s mejorarlo.

Espero que os guste. Os dejo aquí también el documento sobre Autoridad y confianza | DNIe, Firma electrónica y certificación electrónica | Phishing en formato PDF.

Autoría y confianza

Internet ha pasado a formar parte de nuestras vidas en un corto plazo de tiempo, apareció de la nada y sin darnos cuenta se ha establecido como uno de los medios líderes en las comunicaciones, ocio y negocios.

Es por ello que todo o casi todo lo que hacemos en el mundo físico también se puede hacer en Internet; hablar, escribir, intercambiar información, cotillear, comprar, vender, jugar, “viajar”, … pero también se ha abierto unaFirma electronica, dnie y certificados digitales puerta a los delincuentes, conocidos como ciber-delincuentes para: robar, engañar, atacar, suplantar, falsificar, etc. debido a que en las relaciones por Internet las personas no se encuentran físicamente en el mismo sitio, se ha propiciado que aumenten este tipo de actos dolosos (dolo implica la voluntad maliciosa de engañar a alguien o de incumplir una obligación contraída).

Pero sin duda alguna, Internet también ha aportado cosas buenas, a hecho añicos las fronteras que nos impedían compartir públicamente conocimientos, sentimientos, ideas, etc. lo que ha permitido el desarrollo de una forma de relacionarse y a la forma de hacer negocios,etc. En definitiva un desarrollo global hasta entonces inimaginable.

Por tanto, y para evitar que esta herramienta que ha sido puesta en manos de millones de personas pierda su eficacia debido al miedo y a la falta de confianza, los gobiernos, empresas e instituciones están tomando medidas que nos permitan saber, con total garantía, qué hacemos en cada momento y con quien lo hacemos.

El DNI electrónico

¿Qué es y para qué sirve el DNI electrónico?

Concretamente en España desde 2006 se comienza a expedir el Documento Nacional de Identidad electrónico (DNIe) para aumentar la confianza de los ciudadanos en las comunicaciones telemáticas.

El DNIe permite otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, siendo la adaptación del tradicional DNI a la nueva realidad de una sociedad interconectada por redes de computadores.

De modo que nos permite acreditar nuestra identidad, además de asegurar la procedencia y la integridad de los mensajes intercambiados y acciones realizadas en las comunicaciones electrónicas.

¿Qué contiene el chip?

Dentro del chip del DNIe se encuentran 4 certificados que son el principal objetivo de nuestro estudio; además contiene otros datos como: apellidos, nombre, sexo, nacionalidad, fecha de nacimiento, fecha de validez, NIF, etc.

El DNI electrónico no contiene información relativa a datos personales distintos a los que aparecen impresos en la superficie de la tarjeta .

Certificado de la Autoridad de Certificación expedidora

En caso del DNI electrónico encontraremos el certificado con la clave pública de la Dirección General de la Policía. Se encuentra en la zona pública de chip que será accesible sin restricciones.

Certificado de componente

Certificado X.509 que permite la autenticación (ContentCommitment o clave RSA pública y privada de no repudio) de la tarjeta de DNI electrónico. Lo que permite el establecimiento de un canal de comunicación seguro (cifrado y autenticado) entre la tarjeta del DNIe y el ordenador. También se encuentra en la zona pública de chip

Certificado de autenticación

El certificado X.509 de ciudadano de autenticación o Digital Signature, permite al titular acreditar su identidad frente a cualquiera, demostrando la posesión y el acceso a la clave privada asociada a dicho certificado y que acredita su identidad .

Tanto las claves RSA privada como pública de autenticación en encuentran dentro del certificado.

Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos .

Este certificado no está habilitado en operaciones que requieran no repudio de origen(para ello se requiere el certificado de firma electrónica reconocida) y por tanto los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado.

Este certificado se encuentra en la zona privada y es accesible en lectura por el ciudadano, mediante la utilización de la clave personal de acceso o PIN.

Certificado de firma electrónica reconocida

Este certificado también se encuentra en la zona privada y garantiza la integridad del documento firmado y el no repudio de origen.

Igual que en el caso anterior, este certificado también contiene las claves RSA privada y pública del mismo.

¿Qué ventajas ofrece?

• En las relaciones entre ciudadanos:
  • Garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido.
  • Proporciona el máximo grado de confidencialidad y seguridad en Internet.
  • Identifica unívocamente a las partes que se conectan telemáticamente.
• En las relaciones con las Administraciones públicas
  • Posibilidad de realizar trámites telemáticamente y que antes requerían presencia física con la Administración Pública.
• En las relaciones con las empresas
  • Realizar trámites al máximo nivel de seguridad.

La firma electrónica

¿Qué es la firma electrónica?

La firma electrónica es un término de naturaleza fundamentalmente legal que a través de la firma digital (serie de métodos criptográficos) permite establecer un mecanismo de no repudio para documentos electrónicos, aunque también podremos usarla para firmar un documento electrónico usando la clave pública de otro usuario para cifrar el documento garantizando que tan solo éste pueda leerlo.

De este modo la firma electrónica no es más que un conjunto de datos en forma electrónica que permiten identificar al firmante, teniendo el mismo valor que la firma manuscrita. Que un emisor y un receptor se comuniquen puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando. Esto evita que terceras personas alteren los contenidos durante la comunicación.

Existen tres tipos de firmas (solo los dos últimos tipos de firmas son reconocidas por la Ley 59/2003, de 19 de diciembre):

• Firma electrónica (simple): Datos que puedan ser usados para identificar al firmante (autenticidad). Puede ser desde una firma gráfica digitalizada (escaneada) hasta el PIN de las tarjetas de crédito. No tiene por qué garantizar la autenticidad del firmante ni la integridad del contenido.
• Firma electrónica avanzada: permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados. Debe cumplir que sea creada por medios que el firmante puede mantener bajo su exclusivo control y aquí es donde se utiliza la criptografía de clave pública con el respaldo de un certificado electrónico
• Firma electrónica reconocida (o cualificada): es una firma electrónica avanzada pero a diferencia de la anterior, en este caso la firma se realizará usando un certificado reconocido (certificado que se otorga tras la verificación presencia de la entidad del firmante) y generada mediante un dispositivo seguro de creación de firma. Por tanto cualquier documento electrónico con una firma electrónica reconocida tendrá mismo valor que un documento en papel con una firma manuscrita.

¿Cómo funciona la firma digital?

Cifrado

Usaremos el certificado de firma reconocida para realizar la firma digital que nos permite garantizar que el documento no ha sido manipulado durante la comunicación.

• Cada parte tiene un par de claves, una se usa para cifrar (a) y la otra para descifrar.
• El emisor obtiene un resumen del mensaje (b) a firmar aplicando una función llamada “hash” (c) sobre los datos iniciales (SHA y MD5 son los dos ejemplos más usado para aplicar generar este resumen). El resumen es otro conjunto de datos de tamaño fijo, independientemente del tamaño original de los datos a resumir, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.

• El emisor cifra (d) el resumen del mensaje con la clave privada(a) que permitirá garantizar el origen y el no repudio del mensaje original.

El siguiente paso en la comunicación es adjuntar junto con los datos iniciales la firma digital. Para enviar el mensaje cifrado se puede utilizar la clave pública del certificado del emisor, garantizando que solo así este podrá descifrarlo usando su clave privada.

Comprobación de una firma digital

Suponemos que hemos recibido los datos firmados (firma digital+datos iniciales) sin el certificado electrónico y que están sin cifrar.

El siguiente paso que tendrá que realizar el receptor, del mensaje, es generar un nuevo resumen mediante la función “hash”. A continuación descifra la firma recibida utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

Certificado digital

¿Qué es un certificado digital?

Un certificado electrónico o digital es un documento generado y firmado electrónicamente por una “tercera parte de confianza” o también llamado “Prestador de Servicios de Certificación(PSC)” y “Autoridad de Certificación” que garantizan la vinculación entre la identidad de una persona o entidad y su clave pública (método de cifrado que garantiza la confidencialidad del envío del mensaje), dándole a conocer como firmante en el ámbito telemático.

Los PSC son las responsables de emitir y revocar los certificados electrónicos utilizados para realizar la firma electrónica. Esta denominación se origina por las propias funciones que realizan, y que está dirigida a que los usuarios de esta infraestructura tengan la seguridad de que el sujeto con el que se contacta es quién dice ser sin posibilidad de error.

¿Qué contiene un certificado digital?

Un certificado digital contiene usualmente:

• el nombre de la persona o entidad certificada
• un número de serie
• fecha de espiración
• una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y una clave privada que permite firmar documentos electrónicos (aunque se pueden generar exportar los certificados para que solo contengan la clave pública)
• firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

¿Cuantos tipos de certificados existen?

Existen diferentes tipos de certificados, que según el la entidad aportan un valor añadido diferentes a los certificados que los diferencia de los demás.

Podemos encontrar diferentes clasificaciones según la comprobación de datos que realizan o al uso al que se destina el certificado. Por ejemplo, según el uso se pueden clasificar como: “Certificados personales”, “Certificados de Servidor para SSL”, “Certificados de Infraestructura”, Certificados de dispositivo” y “Certificados para Servicios de Sellado Digital de Tiempos”.

Algunos certificados de ejemplo son:

• Los certificados de persona física (o ciudadano) emitidos por la Fábrica Nacional de Moneda y timbre son gratuitos y van enfocados principalmente a su utilización ante las distintas Administraciones Públicas, aunque también se puede utilizar con otro tipo de entidades permiten realizar todo tipo de trámites de forma que queda garantizada la autoría y también realizar firmas electrónicas reconocidas.
• El certificado incluido en el DNI electrónico, gratuito también, permite trabajar con todas las Administraciones Públicas del Estado, tanto las de ámbito estatales, como a nivel Autonómico y Local.
• Otros como lo expedidos por Camerfirma, pueden utilizarse con las Cámaras de Comercio para realizar trámites como, por ejemplo, la gestión de certificados de origen para las exportaciones, etc.

¿Cuántos certificados puedo poseer?

Cualquier persona puede obtener diferentes certificados electrónicos siempre que estos sean de entidades de certificación diferentes. Además, una persona física puede disponer de varios certificados correspondientes a un mismo Prestador de Servicios de Certificación siempre que éstos sean: uno de ellos de persona física, y otro de persona jurídica, en el cual figure como representante legal o voluntario de dicha entidad.

El phishing

“El phishing es un delito de estafa cometido a través de una transferencia no consentida por el perjudicado mediante manipulación informática” (Sentencia de la Sala 2ª de 12 de Junio de 2007)

A principios del año 2000 varios servidores ISP de Irlanda fueron atacados por un joven alicantino menor de edad utilizando pharming, consiguiendo redirigir a los usuarios que visitaban unos dominios a otras máquinas que se hacían pasar por la originales pero donde el atacante capturaba información privada de los usuarios sin su consentimiento ya que estaban siendo engañados.

El phishing se basa principalmente en entender la inteligencia humana y usar la ingeniería social para adquirir información confidencial de forma fraudulenta. Son conocidos cientos de casos donde los ciber-delincuentes tratan de aprovecharse de la inexperiencia de los usuarios normalmente suplantando la identidad de una persona o entidad con la que la víctima tiene algún tipo de acuerdo. Algunos de los ejemplos de las entidades por las que se hacen pasar son: compañía telefónicas, bancos, servidores de correo, servidores de mensajería instantánea, etc.

Intentando evitar este tipo de delitos se creó SSL (Secure Sockets Layer), un protocolo de comunicación que proporciona autenticación y privacidad en las comunicaciones telemáticas entre dos personas o entidades.

A día de hoy lo habitual es que solo el servidor sea quien garantice su identidad ya que la autenticación mutua requiere que el servidor conozca la clave pública del cliente, y esto supondría una barrera ya que no es frecuente que un usuario medio sepa usar su certificado digital.

Con este método se evitan las escuchas, la suplantación del remitente y se mantiene la integridad de los mensajes,

De modo que llegado a un punto del proceso de comunicación, tanto el cliente como el servidor intercambian las claves públicas para poder comunicarse. De este modo el cliente puede comprobar que el servidor es quien dice ser.

Para aumentar la seguridad en la red también han surgido otros mecanimos para cifrar todas las comunicaciones de datos entre dos entidades, por ejemplo el Protocolo Seguro de Transferencia de Hipertexto (HTTPS),

Fuentes:

Departamento de Certificación Española de la FNMT: http://www.ceres.fnmt.es

Portal Oficial sobre el DNI electrónico: http://www.dnielectronico.es

Wikipedia: http://es.wikipedia.org

Procedimientos Telemáticos y Electrónicos: http://www.bartolomeborrego.com

Transmisión de Datos y Redes de Computadores: Pearson Prentice Hall