¿Realmente estamos comprando de forma “segura” en Internet?

Martiniano Mallavibarrena    20 enero, 2022

Una vez pasado el Black Friday, el día del soltero (si tienes raíces chinas o relación) y las navidades, seguro que la inmensa mayoría de nosotros tiene una larga lista de anécdotas de portales de comercio electrónico exóticos, transportistas en problemas, paquetes que nunca llegaron y un largo etcétera.

Sin embargo, la auténtica pregunta que todos nos deberíamos hacer es «¿He comprado de forma segura?«Aunque todos pensaremos que sí, espero que este artículo te haga reflexionar un momento y hacer un repaso mental de esta lista de mejores prácticas.

Primer nivel – Eligiendo los portales adecuados

La mayoría de las personas realizan sus compras online en portales reconocidos y en los que no debería haber mayor problema para operar (si se tienen en cuenta los siguientes niveles). Sin embargo, muchas otras personas buscan mejores precios (concepto “chollo”) o buscan opciones al borde de la legalidad (imitaciones, segunda mano de dudosa seriedad, intercambio entre particulares portales poco conocidos, etc.).

En esos otros casos, el problema es que básicamente los usuarios se aproximarán a dos escenarios:

  1. Páginas fraudulentas: donde con apariencia de comercio online legítimo les robarán las credenciales, datos de medios de pago, etc. Sin entregar nada a cambio o entregando mercancía inservible.
  2. Páginas legítimas de imitaciones: En estos casos, el portal funciona de forma normal, a veces imitan el portal auténtico de marcas conocidas (RayBan, Nike, Adidas, etc.) pero el producto entregado es una imitación de baja calidad o directamente algo parecido. Estos casos bordean la legalidad, aunque claramente infringen los aspectos de marca registrada y demás.

El resto de los portales “conocidos” que podamos utilizar y de uso común, no deben presentar mayor problema al realizar transacciones online siempre y cuando tengamos en cuenta los dos siguientes niveles.

Seamos precavidos y comprobemos siempre (Foros, amigos, etc.) que valoración tenemos de esos “otros portales”.

Segundo nivel – Siguiendo algunas mejores prácticas (en el proceso de compra)

En este nivel, llegará un momento (el célebre “Check out”) de “pasar por caja” y abonar la compra. En este nivel, hay desde luego algunos puntos a intentar tener en mente:

  • El famoso signo del “candado” indica que estamos utilizando el protocolo HTTPS (HTTP Seguro) y es la condición mas básica para realizar transacciones electrónicas seguras en la red. Amén de cifrar los datos que enviamos, autentifica de extremo-a-extremo los dos entornos (el portal y el usuario).
    • Comprar online sin este enfoque es muy peligroso. No hay garantías mínimas de seguridad.
  • Si utilizamos el portal por primera vez (ojo con el nivel 3, debajo) demos los datos básicos necesarios y nada mas allá de lo necesario (muchos datos son para marketing y para poder perfilarnos como vimos en otro post)
  • Puede ser una buena práctica tener una dirección de email personal exclusiva para comercio electrónico (persona.online@gmail.com) y gestionar con mas cuidado este tipo de actividad.
  • El medio de pago es importante. Si utilizamos servicios de terceros tipo PayPal, está perfecto siempre y cuando configuremos las opciones de validación de forma razonable (autenticación, seguridad de aprobación de pagos, cantidades máximas, etc.)
    • Si utilizamos tarjetas de crédito/débito seamos cautos con dejar los datos ya guardados, seamos sensibles a facilidades que nos de el navegador o el sistema operativo para guardar los datos de todas las tarjetas que tengamos activas.
    • El dato mas peligroso es el código de seguridad de la tarjeta (el llamado CVV o CVV) que debemos intentar no dejar almacenado y siempre teniendo en cuenta el nivel 3 (debajo).
    • Seamos serios con la aceptación de la transacción con nuestra entidad bancaria para que todas las veces (si fuera posible) nos pida autenticación específica con un código generado en el momento (hay muchas variantes según la entidad) y así podemos validar una-a-una cada transacción.
  • Impuestos y divisas. Seamos conscientes de qué cambio se nos aplicará al utilizar divisa extranjera, el tipo de cambio se nos aplica y si nos van a cargar impuestos en casos de ciertos países (caso de UK ahora fuera de la UE por el Brexit).
    • Con el punto anterior, antes de aceptar la transacción en la entidad bancaria, tengamos en mente este tema (divisas e impuestos). Si algo no cuadra, es mejor no aceptar y revisar todo. Evitemos la compra compulsiva.
  • Guardemos siempre la información completa (y si existe oficial, con firma digital) del “recibo” de la compra donde se identifica de forma completa toda la ruta de la compra (para posibles reclamaciones o posibles fraudes).

Tercer nivel – Escogiendo el mejor escenario para comprar online

Es obvio que a veces tenemos que hacer una compra online de urgencia (un viaje por una emergencia familiar) pero debemos intentar evitar algunos escenarios básicos de mayor riesgo:

  1. Utilizar nuestro propio dispositivo “seguro” y evitar ordenadores de hoteles, ciber-cafés, amigos, etc.
  2. Utilizar la conexión del hogar o en oficina, la red 4G/5G o redes Wifi de total confianza y evitar redes de cafeterías, hoteles, ayuntamientos, etc. Sobre todo, si son “abiertas” o que no hemos utilizado nunca.
  3. Si alguna amistad nos envía un SMS, email, Whatsapp, etc. Con una dirección de un portal con unos precios escandalosos (ver nivel 1) evitemos pulsar el enlace directamente y lo buscamos antes en internet o nos aseguremos de ser un portal de confianza.

Siempre se ha dicho y creo que sigue siendo cierto, que el eslabón más débil en la cadena de la ciberseguridad es el ser humano. Cuando compramos online a título personal, estamos tomando micro-decisiones en los tres niveles anteriores. Antes de pasar a hacer otra cosa, por favor, piensa un momento a ver si estás comprando (o no) de forma “segura”.

Martiniano Mallavibarrena
Martiniano Mallavibarrena

Gerente responsable del área de Respuesta a Incidentes y Threat Hunting en TCCT. Grado en Telecomunicación por la EUITT con máster en dirección de IT (IDE-CESEM) y en Análisis e investigación criminal (UDIMA). Mas 30 años de experiencia en multinacionales del sector TIC.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.