¿Realmente estamos comprando en internet de forma “segura”?Martiniano Mallavibarrena 23 noviembre, 2022 En estas fechas en las que encadenamos Black Friday, Navidad y Reyes, nunca está de más pararse un momento para hacer un repaso mental de algunos aspectos y buenas prácticas para comprar por internet de forma segura. Tener en cuenta estas recomendaciones y consideraciones antes de iniciar un proceso online de compra nos puede evitar disgustos, de estafas o robos de datos personales a cargos imprevistos e incluso accesos indeseados a nuestra cuenta bancaria. Primer nivel: comprar en páginas adecuadas La mayoría de las personas realizan sus compras online en portales reconocidos y en los que no debería haber mayor problema para operar (si se tienen en cuenta los siguientes niveles). Sin embargo, muchas otras personas buscan mejores precios (concepto “chollo”) o buscan opciones al borde de la legalidad (imitaciones, segunda mano de dudosa seriedad, intercambio entre particulares portales poco conocidos, etc.). En esos otros casos, el problema es que básicamente los usuarios se aproximarán a dos escenarios: Páginas fraudulentas: donde con apariencia de comercio online legítimo les robarán las credenciales, datos de medios de pago, etc. Sin entregar nada a cambio o entregando mercancía inservible.Páginas legítimas de imitaciones: En estos casos, el portal funciona de forma normal, a veces imitan el portal auténtico de marcas conocidas (RayBan, Nike, Adidas, etc.) pero el producto entregado es una imitación de baja calidad o directamente algo parecido. Estos casos bordean la legalidad, aunque claramente infringen los aspectos de marca registrada y demás. El resto de los portales “conocidos” que podamos utilizar y de uso común, no deben presentar mayor problema al realizar transacciones online siempre y cuando tengamos en cuenta los dos siguientes niveles. Seamos precavidos y comprobemos siempre (en foros o a través de amigos, por ejemplo) que valoración tenemos de esos “otros portales”. Cómo proteger tus cuentas en las redes sociales Segundo nivel: algunas buenas prácticas (durante el proceso de compra) En este nivel, llegará un momento (el célebre “Check out”) de “pasar por caja” y abonar la compra. En este nivel, hay desde luego algunos puntos a intentar tener en mente: El famoso signo del “candado” indica que estamos utilizando el protocolo HTTPS (HTTP Seguro) y es la condición mas básica para realizar transacciones electrónicas seguras en la red. Amén de cifrar los datos que enviamos, autentifica de extremo-a-extremo los dos entornos (el portal y el usuario). Comprar online sin este enfoque es muy peligroso. No hay garantías mínimas de seguridad.Si utilizamos el portal por primera vez (ojo con el nivel 3, debajo) demos los datos básicos necesarios y nada mas allá de lo necesario (muchos datos son para marketing y para poder perfilarnos como vimos en otro post)Puede ser una buena práctica tener una dirección de email personal exclusiva para comercio electrónico (persona.online@gmail.com) y gestionar con mas cuidado este tipo de actividad. El medio de pago es importante. Si utilizamos servicios de terceros tipo PayPal, está perfecto siempre y cuando configuremos las opciones de validación de forma razonable (autenticación, seguridad de aprobación de pagos, cantidades máximas, etc.)Si utilizamos tarjetas de crédito/débito seamos cautos con dejar los datos ya guardados, seamos sensibles a facilidades que nos de el navegador o el sistema operativo para guardar los datos de todas las tarjetas que tengamos activas.El dato mas peligroso es el código de seguridad de la tarjeta (el llamado CVV o CVV) que debemos intentar no dejar almacenado y siempre teniendo en cuenta el nivel 3 (debajo).Seamos serios con la aceptación de la transacción con nuestra entidad bancaria para que todas las veces (si fuera posible) nos pida autenticación específica con un código generado en el momento (hay muchas variantes según la entidad) y así podemos validar una-a-una cada transacción. Impuestos y divisas. Seamos conscientes de qué cambio se nos aplicará al utilizar divisa extranjera, el tipo de cambio se nos aplica y si nos van a cargar impuestos en casos de ciertos países (caso de UK ahora fuera de la UE por el Brexit).Con el punto anterior, antes de aceptar la transacción en la entidad bancaria, tengamos en mente este tema (divisas e impuestos). Si algo no cuadra, es mejor no aceptar y revisar todo. Evitemos la compra compulsiva. Guardemos siempre la información completa (y si existe oficial, con firma digital) del “recibo” de la compra donde se identifica de forma completa toda la ruta de la compra (para posibles reclamaciones o posibles fraudes). La importancia del factor humano en ciberseguridad Tercer nivel: escoger el mejor escenario para comprar online Es obvio que a veces tenemos que hacer una compra online de urgencia (un viaje por una emergencia familiar) pero debemos intentar evitar algunos escenarios básicos de mayor riesgo: Utilizar nuestro propio dispositivo “seguro” y evitar ordenadores de hoteles, ciber-cafés, amigos, etc.Utilizar la conexión del hogar o en oficina, la red 4G/5G o redes Wifi de total confianza y evitar redes de cafeterías, hoteles, ayuntamientos, etc. Sobre todo, si son “abiertas” o que no hemos utilizado nunca.Si alguna amistad nos envía un SMS, email, Whatsapp, etc. Con una dirección de un portal con unos precios escandalosos (ver nivel 1) evitemos pulsar el enlace directamente y lo buscamos antes en internet o nos aseguremos de ser un portal de confianza. Siempre se ha dicho, y sigue siendo cierto, que el eslabón más débil en la cadena de la ciberseguridad es el ser humano. Cuando compramos online a título personal, estamos tomando microdecisiones en los tres niveles anteriores. Antes de pasar a hacer otra cosa, por favor, piensa un momento a ver si estás comprando (o no) de forma “segura”. Trending Techies meetup: «La línea defensiva en Ciberseguridad»Boletín semanal de Ciberseguridad, 18 – 25 de noviembre
Telefónica Tech Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembre Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el...
Sergio de los Santos Certificados para Android de Samsung, LG (y otros) usados para firmar malware Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el...
Sebastián Molinetti ¿Cómo funciona una nube híbrida? A la hora de abordar la digitalización e iniciar el «viaje» a la nube, la mayoría de las empresas españolas optan por soluciones multicloud o por nubes híbridas...
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 25 de noviembre Publicado exploit para vulnerabilidades ProxyNotShell A finales del pasado mes de septiembre se produjeron las primeras publicaciones acerca de nuevas vulnerabilidades críticas en Microsoft Exchange Server, CVE-2022-41040 y CVE-2022-41082, que recibieron el nombre...
Telefónica Tech Trending Techies meetup: «La línea defensiva en Ciberseguridad» Hace unos días celebramos el meetup “La línea defensiva en Ciberseguridad”, un evento presencial que organizamos en el espacio de Ironhack, en Matadero Madrid, a través de la iniciativa...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 18 de noviembre Actualizaciones de seguridad para 35 vulnerabilidades de Cisco Cisco ha publicado una actualización de seguridad con la que solventa 35 vulnerabilidades en Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense...
