1. Taller de Comercio electrónico
Escola Galega de Consumo.
Instituto Galego de Consumo.
Xunta de Galicia
Gloria Gómez-Diago. Octubre 2006.

2. contenidos
Normativas
• Correo Electrónico
A ley de Servizos da
Sociedade da
• Información e do
Comercio Electrónico
(LSSI),

3. contenidos
Certificado Digital
Transacciones Seguras
Volumen de Negocio del Comercio Electrónico en España
Perfil del Internauta Comprador
Motivaciones de los usuarios para comprar en Internet
Cómo llegan los usuarios, en su navegación, a los
productos que compran

4. Normativas. Correo electrónico
A) Modificación da Ley 34/2002, do 11 de xullo,
de Servizos da Sociedade da Información e
Comercio Electrónico.
artículo 21:
Prohibición de comunicacións comerciais
realizadas ao traverso do correo electrónico ou
de medios de comunicación electrónica
equivalentes

5. Normativas. Correo electrónico
• B) Modifícase o artigo 22 da Ley de
Servicizos da Sociedade da Información e
de Comercio Electrónico, coa seguinte
redacción: «Artículo 22. Dereitos dos
destinatarios de servicios.

6. Normativas. Correo electrónico
• 1. Queda prohibido o envío de
comunicacións publicitarias ou
promocionais polo correo electrónico ou
outro medio de comunicación electrónica
equivalente que previamente non foran
solicitadas ou expresamente autorizadas
polos destinatarios das mesmas

7. Normativas. Correo electrónico
• o destinatario poderá revocar en
cualquera momento o consentimiento
prestado á recepción de comunicacións
comerciais coa simple notificación da súa
vontade ao remitente. A tal efecto, os
prestadores de servicios deberán habilitar
procedentos sinxelos e gratuitos para que
os destinatarios de servicios podan
revocar o consentimiento que prestaran

8. Normativas. Correo electrónico
• Asimesmo, deberán facilitar información
accesible por medios electrónicos sobre
ditos procedimentos.

9. Normativas. Correo electrónico
2. O disposto no apartado anterior non será
de aplicación cuando exista unha relación
contractual previa, sempre que 0
prestador obtivera de forma lícita os datos
de contacto do destinatario o os empleara
para o envío de comunicacións comerciais
referentes a productos ou servizos da súa
propia empresa que sean similares aos
que inicialmente foron obxeto de
contratación co cliente.

10. Normativas. Correo electrónico
• En todo caso, o prestador deberá ofrecer
ao destinatario a posibilidade de oponerse
ao tratamento dos seus datos con fins
promocionais mediante un procedimiento
sinxelo e gratuito, tanto no momento de
recollida dos datos coma en cada unha
das comunicacións comerciais que lle
dirixa.

11. Normativas. Correo electrónico
• Modifícase o artículo 43.1 da Ley de
Servizos da Sociedade da Información e
de Comercio Electrónico, que quedará
redactado como segue:
• «1. A imposición de sancións polo
incumplimiento do previsto nesta ley
corresponderá, no caso de infracción moi
graves, ao Ministro de Ciencia e
Tecnoloxía e no de infraccións graves e
leves, ao Secretario de Estado de
Telecomunicacións e para a Sociedade

12. Normativas. Correo electrónico
2. Cando os prestadores de servizos
empregen dispositivos de
almacenamento e recuperación de datos
en equipos terminais, informarán aos
destinatarios de manera clara e completa
sobre a súa utilización e finalidade,
ofreciéndoles la posibilidad de rechazar el
tratamiento de los datos mediante un
procedimiento sencillo y gratuito.

13. Normativas. Correo electrónico
• Lo anterior no impedirá el posible
almacenamiento o acceso a datos con el
fin de efectuar o facilitar técnicamente la
transmisión de una comunicación por una
red de comunicaciones electrónicas o, en
la medida que resulte estrictamente
necesario, para la prestación de un
servicio de la sociedad de la información
expresamente solicitado por el
destinatario.»

14. La Ley de Servicios de la Sociedad de la Información y
de Comercio Electrónico (LSSI)
La Ley de Servicios de la Sociedad de la
Información y de Comercio Electrónico
(LSSI), en
vigor desde julio de 2002, ata los cabos
sueltos en
el medio digital en cuanto a comercio y
publicidad.
Estos aspectos, regidos anteriormente por la
Ley
de Ordenación de Comercio Minorista de
1996 y

15. ¿cuál es la ley que protege al consumidor en internet?
• Anteriormente a la aparición de la LSSI, los
conflictos en la Red reflejaban en muchos casos
la desprotección del consumidor. Actualmente,
además de la vía judicial, existe la alternativa de
los órganos de arbitraje, en los que participan
tanto asociaciones de comercio electrónico y
autorregulación publicitaria como el Ministerio
de Sanidad y Consumo, a través del Instituto
Nacional de Consumo (INC).

16. Para hacer certificado digital:
• Camefirma
• http://www.camerfirma.com/mod_web/hucd/
• Agencia tributaria
• http://www.aeat.es/
• Fabrica nacional de moneda y timbre
• http://www.cert.fnmt.es/
• Seguridad social. Secretaría de estado
• Tesoro Público
• http://www.tesoro.es/sp/index.asp

17. consejos prácticos para la compra online
1. Utilizar una tarjeta de crédito únicamente para
sus compras on-line. Le será más fácil seguir
la pista a cada adquisición que realice.
2. Fijarse en dónde está ubicada la tienda: para
Internet no hay distancias, pero para Correos
sí.

18. consejos prácticos para la compra online
3. Visite sitios-web que comparan precios en
diferentes tiendas, sobre todo, cuando se trata
de productos idénticos (electrónica, discos,
libros). Cuando los dos comercios tienen la
misma credibilidad, no merece la pena pagar
más por lo mismo

19. consejos prácticos para la compra on-line
5. Compruebe que la empresa tiene un
teléfono de contacto y una dirección
postal. Un correo electrónico y la dirección
de una web no son suficientes para
descubrir quién se encuentra detrás del
ordenador.

20. consejos prácticos para la compra on-line
6. Muchas tiendas virtuales ofrecen la
posibilidad de publicar un comentario a los
clientes que ya han completado la
compra. Lea todas las opiniones sobre el
producto deseado
7. Exija que la transacción se efectúe sobre
un servidor seguro

21. consejos prácticos para la compra on-line
• Use su intuición No sea ingenuo, si el precio del
producto que desea comprar es demasiado bajo
para ser real, seguramente es que no lo es.
• Conozca el sitio antes de comprar. Desconfíe de
las empresas que no tienen dirección física y
que sólo facilitan un número de móvil para
contactar.
• Si existe dirección física, trate de verificarla. Una
opción es buscar la calle en un callejero online
de la ciudad.

22. consejos prácticos para la compra on-line
• Llame al número de teléfono que le facilitan para
asegurarse de que la empresa existe.
• Por último, evalúe el sitio:
– ¿Hay algo sospechoso en la publicidad de un
producto o negocio?
– ¿Están demasiado bajos los precios?
– ¿Es un negocio nuevo?
– ¿El sitio tiene errores ortográficos y
gramaticales?
– ¿Nadie contesta el teléfono de la empresa?

23. consejos prácticos para la compra on-line
Un negocio que no facilita una dirección posta,o
física puede ser una señal de precaución.
• Si usted tiene alguna sospecha del
negocio, no dude en hacer sus compras
en otro sitio.
• Haga sus compras en sitios seguros
¿Cómo identificar un sitio seguro?:

24. consejos prácticos para la compra on-line
– Vea la ventana donde se localiza la dirección
electrónica del negocio. Ahí encontrará las
letras "https://". La "s" al final significa que el
sitio es seguro, aunque en ocasiones la "s"
sólo aparece en la página de pago.
– Otra manera de saber si el sitio es seguro es
observando un candado que se encuentra al
pie de la página. Un candado abierto indica
que lo más probable es que el sitio no es
seguro.

25. consejos prácticos para la compra on-line
El tercer indicador es una llave al pie de página.
Una
llave entera significa un sitio seguro.
• Infórmese de las Condiciones Generales de
Contratación de la página web La empresa debe
facilitar esta información al usuario. Si necesita
alguna aclaración sobre estas condiciones, no
dude en contactar con la empresa.
• Antes de realizar una compra conozca

26. consejos prácticos para la compra on-line
El proceso de entrega del producto:
• ¿Existen restricciones de entrega
geográficas o de algún otro tipo?
• ¿Hay otras opciones de entrega?
• ¿Quién pagará por los costes del correo?
• ¿Existe algún tipo de seguro para la
entrega del producto?
• ¿Cuáles son los costes de entrega?

27. consejos prácticos para la compra on-line
• Los procedimientos de reparación, reembolso y
cancelación
• ¿Quién paga por los costes del correo?
• En el caso de devolver el producto, ¿recibirá
crédito de tienda o un reembolso directo a su
tarjeta de crédito? Si recibe crédito de tienda,
pregunte si existe una fecha límite para usarlo.

28. consejos prácticos para la compra on-line
• Lea la política de privacidad y seguridad
del sitio Todas las empresas que ofrecen
sus productos en internet deben ofrece
información sobre su transacción y sobre
el tratamiento que van a dar a sus datos
personales.
• Puede conocer esa información en una
sección llamada "Política de Privacidad" o
“Declaración de privacidad”.

29. consejos prácticos para la compra on-line
• A la hora de comprar, proporcione la mínima
cantidad de información posible Hay información
clave, como su nombre y dirección, que se debe
de facilitar al comprar un producto por internet.
Sin embargo, es común que un negocio solicite
más información. Puede que le pregunten sobre
sus hábitos de ocio o sobre sus ingresos. Esta
información se utiliza a veces con fines
comerciales, como mandar correos electrónicos
"spam" (masivo), correspondencia directa o
llamadas telefónicas

30. consejos prácticos para la compra on-line
• Jamás conteste a una pregunta que usted
considere no apropiada para la transacción. La
mayoría de los sitios identifican la información
obligatoria con un asterisco (*). Si algún negocio
solicita obligatoriamente información que usted
considera no apropiada, busque otro lugar para
realizar su compra.

31. consejos prácticos para la compra on-line
• Mantenga fotocopias de sus transacciones Al
finalizar el proceso de compra debe de aparecer
una página que resume su transacción y
posteriormente, recibirá un correo electrónico de
transacción. Imprímalos y quédese con una
copia de estos documentos y de todos los
mensajes que intercambie con la empresa.

32. consejos prácticos para la compra on-line
• Además, imprima la página que contiene el
nombre del negocio, la dirección, el número
telefónico y los términos legales de su compra.
Como precaución, recomendamos que archive
esta información hasta que termine el periodo
de garantía del producto.
Fuente:
http://cec.consumoinc.es/cec/secciones/Ayuda/Consejos
/Comprar_Internet_es.asp.html

33. consejos prácticos para la compra on-line
• Si es posible, use una tarjeta de crédito con un
"número de tarjeta substituto". Esta nueva
tecnología, cada vez más usada, permite al
consumidor usar su número de tarjeta de
crédito, sin escribir nunca el verdadero número.
Emisores importantes de tarjetas de crédito ya
están aplicando esta técnica. Consulte con
quien le proporciona la tarjeta, si dicha opción
está disponible en su país.
http://cec.consumo-
inc.es/cec/secciones/Ayuda/Derechos/Espana/Derechos/Comercio_
electronico_es.asp#Validez

34. consejos prácticos para la compra on-line
Verifique cualquier transacción. Si un sitio Web
luce un nombre diferente al de la organización o
compañía en que usted está confiando, o si
usted tiene cualquier duda sobre su veracidad,
busque en el mismo sitio un número telefónico
al cuál conectarse para obtener más datos. No
se ocupe jamás de compañías
http://diariored.com/blog/ana/archivo/000525.php

35. consejos prácticos para la compra on-line
en Explorer se cierra el candado y en Netscap
aparece una llave), pero no se confíe. Los
servidores seguros son imprescindibles, pero no
suficientes para salvaguardar su seguridad.
• Fuente:
http://revista.consumer.es/web/es/20010501/inte
rnet/26970.php

36. Red.es - AECE
Estudio sobre Comercio Electrónico B2C 2005 (Junio 2005)
http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_final.html

37. http://observatorio.red.es/indicadores/areas/ciudadanos/inter
net/consumidor_nocompra.html

38. http://observatorio.red.es/estudios/documentos/presentacion_uso_perfil
.pdf pág. 5

39. •http://observatorio.red.es/indicadores/areas/ciudadanos/seguridad/internaut
as_seguridad.html

40. • La legislación comunitaria protege igualmente a
los consumidores cuando realizan compras por
correo, Internet, televenta y otro tipo de compras
a distancia. La legislación comunitaria prohíbe
estrategias como la «venta forzosa» (enviar
bienes que no se han solicitado y exigir
posteriormente su pago)
http://europa.eu.int/comm/consumers/cons_info/
10principles/es.pdf

41. • Si solicita un producto o un servicio
mediante Internet, correo o teléfono puede
anular el contrato, sin tener que dar
explicaciones, hasta siete días laborables
después. En el caso de algunos servicios
financieros, dispone de hasta catorce días
naturales para anularlo.

42. direcciones de interés
Asociación española de comercio electrónico
http://www.aece.org/
Asociación de usuarios de la comunicación
http://www.auc.es/Paginas/inicio.htm
Asociación para la autorregulación de la
comunicación comercial
http://www.autocontrol.es/data/paginas/menu.htm
Federación de comercio electrónico y márketing
directo
http://www.fecemd.org/

43. http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF, pa.9

44. 11
http://www.auc.es/docum/docum04/docu12.pdf
19

45. http://www.aece.org/noticias2.asp?noti=1004 pág.4

46. http://www.aece.org/noticias2.asp?noti=1004 pág. 5

47. http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.P
pág. 13

48. http://www.auc.es/docum/docum04/docu12.pdf

49. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
13cvcbcb

50. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
15

51. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
16

52. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 17

53. PERFIL DEL INTERNAUTA COMPRADOR
• El perfil del internauta comprador continúa
siendo muy similar al perfil del internauta en
general, caracterizándose por:
• mayor proporción de hombres
• edades entre 25 y 44 años
• estudios universitarios
• el nivel de ingresos típico es de 1.201€ a 2.400€
mensuales
http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 22

54. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
23

55. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 27

56. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 28

57. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
Pag.37

58. acceso a los productos que se desean comprar
 buscadores/ portales = 71,3%
 directamente web vendedor= 21,6%
 boca a boca = 6,4%
 revistas generales/especializadas = 5,2%
 banners o enlaces a alguna web = 3,8%

59. acceso a los productos que se desean comprar
 e-mail = 3,4%
 anuncios tv =2,0%
 comparadores de precios= 1,4%
 anuncios prensa escrita: 1,2%
 catálogos en papel: 0,9%
 nunca ha buscado/sólo vio un anuncio y lo
compró= 0,6 %
Fuente: Red. Es/AECED- Fecemd
http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
(pág.34)

60. Fuente: Red. Es/AECED- Fecemd
http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf
(pág.36)

61. transaciones seguras
• Autenticidad: todas las entidades participantes
en la transacción deben estar perfecta y
debidamente identificadas antes de comenzar la
misma. Debemos estar seguros de que la
persona con la que nos comunicamos es
realmente quién dice ser, ya que si no podemos
estar facilitando datos íntimos y/o sensibles a
una persona o entidad no deseada, que puede
hacer con ellos luego lo que le venga en gana.
taller de comercio electrónico

62. transaciones seguras
• En las comunicaciones "normales" entre dos
personas casi siempre se dispone se alguna
forma de comprobación de la Autenticidad. Si
hablamos en directo con alguien, sabemos
quién es, y si no lo sabemos podemos poner
límites a la información que le facilitamos. En
una conversación telefónica podemos oir la voz
de nuestro interlocutor, y si lo concemos bien es
muy dificil que otra persona se pueda hacer
pasar por él.
• http://www.htmlweb.net/seguridad/ssl/ssl_2.html

63. certificados digitales
• Certificados Digitales o Certificados
Electrónicos, documentos electrónicos
basados en la criptografía de clave pública y en
el sistema de firmas digitales (ver manual de
Cripografía para más datos). La misión principal
de un Certificado Digital es garantizar con toda
confianza el vínculo existente entre una
persona, entidad o servidor web con una pareja
de claves correspondientes a un sistema
criptográfico de clave pública.

64. certificados digitales
• Un Certificado Digital es un documento
electrónico que contiene datos identificativos de
una persona o entidad (empresa, servidor web,
etc.) y la llave pública de la misma, haciendose
responsable de la autenticidad de los datos que
figuran en el certificado otra persona o entidad
de confianza, denominada Autoridad
Certificadora. Las principales Autoridades
Certificadoras actuales son Verisign (filial de
RSA Data Security Inc.) y Thawte.
taller de comercio electrónico

65. certificados digitales
• El sistema es análogo a otros de uso
común, como en D.N.I. español, en el que
una autoridad de confianza (el estado o la
policía) atestigua que la persona
portadora de dicho documento es quién
dice ser.

66. certificados digitales
• Quién avala a la autoridad Certificadora?. Para
solventar esto se han creado una serie de
entidades autorizadas a emitir certificados, de
tal forma que éstas a su vez son avaladas por
otras entidades de mayor confianza, hasta llegar
a la cabeza de la jerarquía, en la que figuran
unas pocas entidades de reconocido prestigio y
confianza, como Verisign, que se autofirman su
certificado.
taller de comercio electrónico

67. certificados digitales
• El certificado Digital vincula pués
indisolublemente a una persona o entidad
con una llave pública, y mediante el
sistema de firma digital se asegura que el
certificado que recibimos es realmente de
la persona que consta en el mismo. El
sistema de firma digital liga un documento
digital con una clave de cifrado.

68. certificados digitales
• Cada certificado emitido por una AC debe estar
firmado por una AC de mayor grado en el
esquema jerárquico de autoridades
certificadoras, formándose así una cadena de
certificados, en los que unas AC se avalan a
otras hasta llegar a la AC superior, que se avala
a sí misma. La jerárquía de firmas y la cadena
con ella formada están contempladas en el
estándar X.509 v3, que indica la forma correcta
de realizar estas cadenas de certificaciones

69. certificados digitales
• El procedimiento de firma digital lo que hace es
obtener un resumen de un documento o de un
texto aleatorio y cifrarlo con llave privada del
propietario del certificado. Cuando nos llega un
certificado, y su firma digital asociada, tan sólo
debemos obtener nosotros el resumen el
mismo, descifrar la firma con la llave pública del
remitente y comprobar que ambos resúmenes
coinciden, lo que nos hace estar totalmente
seguros de la autenticidad del certificado.

70. certificados digitales
http://www.htmlweb.net/seguridad/ssl/ssl_3.html

71. certificados digitales
• Se firma un resumen del documento y no
el documento mismo para evitar ataques
contra el sistema de cifrado RSA (por
ejemplo, encriptar un documento
especialmente concebido por un pirata,
con lo que éste podría llegar a obtener la
llave privada) y para no hacer el proceso
demasiado lento.

72. certificados digitales
• Un año de validez (para evitar encriptaciones)
• existe la posibilidad de revocar o anular un
certificado, y esta revocación puede llevarla a
cabo el propietario del mismo, la Autoridad
Certificadora o las autoridades judiciales.
• Lista de Certificados Revocados, CRL. Un
CRL es pués un archivo, firmado por la
Autoridad Certificadora, que contiene la fecha
de emisión del mismo y una lista de certificados
revocados, figurando para cada uno de ellos su
número de identificación y la fecha en que ha
sido revocado.

73. certificados digitales
• Los Certificados Digitales, como ya hemos
dicho, son emitidos por las Autoridades de
Certificación, entidades consideradas de
confianza probada, como Verisign, Cybertrust o
Nortel. Al hacerse responsables estas entidades
de los certificados que emiten, dando fe de la
relación existente entre los datos que figuran en
un certificado y la persona o entidad que lo
solicita, una de las tareas más importantes de
las mismas en ejercer un control estricto sobre
la exactitud y veracidad de los datos
incorporados en el certificado

74. certificados digitales
• Imaginemos una situación extrema: un pirata
informático sin escrúpulos crea una página igual
en todo a la de nuestro banco y nos manda un
correo diciéndonos que es el director de nuestra
sucursal y que hay un problema con una de
nuestras cuentas, ofreciéndonos un enlace para
que entremos en las páginas del banco. Pero
cuando pinchamos ese enlace resulta que nos
lleva a su página falsificada, en la que nos pide
que introduzcamos nuestras claves de acceso.

75. certificados digitales
• Para solicitar un certificado a una AC la persona o
entidad interesada debe cumplir unos procedimientos
previos, confecccionando un documento, denominado
Requerimiento de Certificación, en el que deben
figurar los datos representativos del solicitante (nombre
personal o de empresa, domicilio personal o social,
dominio asociado a la empresa y al servidor seguro,
etc.) y su llave pública. También debe manifestar su
voluntad de aceptar dicha llave pública y demostrar que
es el propietario real de la llave privada asociada,
mediante el firmado digital de un mensaje.

76. certificados digitales
• La presentación de todos estos datos ante la
Autoridad Certificadora puede acarrear
problemas, al estar éstas normalmente muy
distantes de los solicitantes. Para solventar esto
se han creado unas entidades intermedias,
conocidas como Autoridades Registradoras,
autorizadas por las AC, y cuya misión es
comprobar la validez de los datos presentados
en el Requerimiento de Certificación. Una vez
comprobados, las AR envía el OK a las AC, que
emiten el correspondiente Certificado Digital

77. • http://www.elcorteingles.es/
• http://www.diazdesantos.es/cgi-
bin/indice/index.html
• http://www.amazon.com/exec/obidos/subs
t/home/home.html/103-0834254-6243031
• http://www.barrabes.com/home.asp

78. • Pero en nuestros viajes por la red no
tenemos ninguna forma efectiva de saber
con quién estamos comunicándonos.
Podemos acudir a la página de una
empresa, ver su dirección de dominio, ver
en su pagina lo que nos dice, pero ¿cómo
podemos saber que es realmente quien
dice?.

79. • En cuanto lo hagamos y le demos al botón
de enviar, el pirata se hará con ellas, con
todo lo que ello puede significar.
• Lo ideal en este sentido sería que el
cliente en una transacción de compra por
Internet sólo debiera garantizar que es el
legítimo propietario de la tarjeta de crédito
que está usando en la misma, sin tener
que hacer pública su identidad,

80. • Por muchas leyes de protección de datos
que estén vigentes, La Autenticidad se
consigue mediante el uso de los
certificados y firmas digitales.