¿Realmente estamos comprando de forma “segura” en Internet?Martiniano Mallavibarrena 20 enero, 2022 Una vez pasado el Black Friday, el día del soltero (si tienes raíces chinas o relación) y las navidades, seguro que la inmensa mayoría de nosotros tiene una larga lista de anécdotas de portales de comercio electrónico exóticos, transportistas en problemas, paquetes que nunca llegaron y un largo etcétera. Sin embargo, la auténtica pregunta que todos nos deberíamos hacer es «¿He comprado de forma segura?«Aunque todos pensaremos que sí, espero que este artículo te haga reflexionar un momento y hacer un repaso mental de esta lista de mejores prácticas. Primer nivel – Eligiendo los portales adecuados La mayoría de las personas realizan sus compras online en portales reconocidos y en los que no debería haber mayor problema para operar (si se tienen en cuenta los siguientes niveles). Sin embargo, muchas otras personas buscan mejores precios (concepto “chollo”) o buscan opciones al borde de la legalidad (imitaciones, segunda mano de dudosa seriedad, intercambio entre particulares portales poco conocidos, etc.). En esos otros casos, el problema es que básicamente los usuarios se aproximarán a dos escenarios: Páginas fraudulentas: donde con apariencia de comercio online legítimo les robarán las credenciales, datos de medios de pago, etc. Sin entregar nada a cambio o entregando mercancía inservible.Páginas legítimas de imitaciones: En estos casos, el portal funciona de forma normal, a veces imitan el portal auténtico de marcas conocidas (RayBan, Nike, Adidas, etc.) pero el producto entregado es una imitación de baja calidad o directamente algo parecido. Estos casos bordean la legalidad, aunque claramente infringen los aspectos de marca registrada y demás. El resto de los portales “conocidos” que podamos utilizar y de uso común, no deben presentar mayor problema al realizar transacciones online siempre y cuando tengamos en cuenta los dos siguientes niveles. Seamos precavidos y comprobemos siempre (Foros, amigos, etc.) que valoración tenemos de esos “otros portales”. Segundo nivel – Siguiendo algunas mejores prácticas (en el proceso de compra) En este nivel, llegará un momento (el célebre “Check out”) de “pasar por caja” y abonar la compra. En este nivel, hay desde luego algunos puntos a intentar tener en mente: El famoso signo del “candado” indica que estamos utilizando el protocolo HTTPS (HTTP Seguro) y es la condición mas básica para realizar transacciones electrónicas seguras en la red. Amén de cifrar los datos que enviamos, autentifica de extremo-a-extremo los dos entornos (el portal y el usuario). Comprar online sin este enfoque es muy peligroso. No hay garantías mínimas de seguridad.Si utilizamos el portal por primera vez (ojo con el nivel 3, debajo) demos los datos básicos necesarios y nada mas allá de lo necesario (muchos datos son para marketing y para poder perfilarnos como vimos en otro post)Puede ser una buena práctica tener una dirección de email personal exclusiva para comercio electrónico (persona.online@gmail.com) y gestionar con mas cuidado este tipo de actividad. El medio de pago es importante. Si utilizamos servicios de terceros tipo PayPal, está perfecto siempre y cuando configuremos las opciones de validación de forma razonable (autenticación, seguridad de aprobación de pagos, cantidades máximas, etc.)Si utilizamos tarjetas de crédito/débito seamos cautos con dejar los datos ya guardados, seamos sensibles a facilidades que nos de el navegador o el sistema operativo para guardar los datos de todas las tarjetas que tengamos activas.El dato mas peligroso es el código de seguridad de la tarjeta (el llamado CVV o CVV) que debemos intentar no dejar almacenado y siempre teniendo en cuenta el nivel 3 (debajo).Seamos serios con la aceptación de la transacción con nuestra entidad bancaria para que todas las veces (si fuera posible) nos pida autenticación específica con un código generado en el momento (hay muchas variantes según la entidad) y así podemos validar una-a-una cada transacción. Impuestos y divisas. Seamos conscientes de qué cambio se nos aplicará al utilizar divisa extranjera, el tipo de cambio se nos aplica y si nos van a cargar impuestos en casos de ciertos países (caso de UK ahora fuera de la UE por el Brexit).Con el punto anterior, antes de aceptar la transacción en la entidad bancaria, tengamos en mente este tema (divisas e impuestos). Si algo no cuadra, es mejor no aceptar y revisar todo. Evitemos la compra compulsiva. Guardemos siempre la información completa (y si existe oficial, con firma digital) del “recibo” de la compra donde se identifica de forma completa toda la ruta de la compra (para posibles reclamaciones o posibles fraudes). Tercer nivel – Escogiendo el mejor escenario para comprar online Es obvio que a veces tenemos que hacer una compra online de urgencia (un viaje por una emergencia familiar) pero debemos intentar evitar algunos escenarios básicos de mayor riesgo: Utilizar nuestro propio dispositivo “seguro” y evitar ordenadores de hoteles, ciber-cafés, amigos, etc.Utilizar la conexión del hogar o en oficina, la red 4G/5G o redes Wifi de total confianza y evitar redes de cafeterías, hoteles, ayuntamientos, etc. Sobre todo, si son “abiertas” o que no hemos utilizado nunca.Si alguna amistad nos envía un SMS, email, Whatsapp, etc. Con una dirección de un portal con unos precios escandalosos (ver nivel 1) evitemos pulsar el enlace directamente y lo buscamos antes en internet o nos aseguremos de ser un portal de confianza. Siempre se ha dicho y creo que sigue siendo cierto, que el eslabón más débil en la cadena de la ciberseguridad es el ser humano. Cuando compramos online a título personal, estamos tomando micro-decisiones en los tres niveles anteriores. Antes de pasar a hacer otra cosa, por favor, piensa un momento a ver si estás comprando (o no) de forma “segura”. Boletín semanal ciberseguridad 8-14 de eneroBoletín semanal ciberseguridad 15-21 de enero
AI of Things Wallet o monederos digitales: ¿en qué consisten? En un mercado cada vez más digital, conceptos como criptomonedas, blockchain y economía descentralizada son parte de una nueva manera de entender las transacciones. Para comprar, vender o almacenar...
Sergio de los Santos Los 0days en números: Chrome, Windows, Exchange… ¿Qué buscan los atacantes y los fabricantes? Interesantísimos los datos del Project Zero de Google que intenta catalogar, encontrar y difundir 0days. No los descubren directamente, sino que los “detectan” en cualquier fabricante cuando están siendo...
Carlos Rebato Qué es el Edge Computing, explicado de manera sencilla El Edge Computing es una de las tecnologías que definirá y revolucionará la manera en la que humanos y dispositivos se conectan a internet. Afectará a industrias y sectores...
Telefónica Tech Boletín semanal ciberseguridad 19 – 25 de marzo Vulnerabilidad de elevación de privilegios en Western Digital El investigador independiente de seguridad, Xavier Danest, ha reportado una vulnerabilidad de escalada de privilegios en EdgeRover. Cabe resaltar que EdgeRover es...
Blanca Montoya Gago El papel de los PERTE en la sociedad del futuro Los proyectos estratégicos para la recuperación y transformación económica (PERTE) son una nueva figura dentro del Plan de Recuperación, Transformación y Resiliencia. Se definen como iniciativas que suponen un...
Roberto García Esteban Tendencias en el mercado cloud hasta el 2025 Todos los que trabajamos en el mundo cloud nos damos cuenta de que este mercado está todavía en una fase de crecimiento acelerado y que cada vez son más...