Las compras online llegaron hace tiempo para quedarse, y con ellas también llegaron los deseos de los cibercriminales para intentar aprovecharse del dinero que mueven las transacciones online. Desde ataques de phishing a redes abiertas de WiFi, es importante conocer los riesgos. Ten en cuenta estos consejos y mantente seguro hasta confirmar la compra.
#1 Ten cuidado con las tiendas desconocidas
Puede ser que veas una buena oferta en el sitio de un agente de viajes o una tienda. Pero antes de aprovecharla, siempre te debes hacer una pregunta "¿Confío en este negocio?".
¿Por qué te debes hacer esa pregunta? La respuesta es simple y es que hay una gran cantidad de sitios web inseguros, e inclusive maliciosos, por lo que debes estar seguro que confías en ellos antes de compartir los datos de tus tarjetas de crédito o débito.
Por ejemplo, en el pasado ha habido vendedores en línea que tomaron los pagos pero nunca enviaron los bienes, o aquellos que entregaron productos defectuosos sin una garantía.
Además, mientras que el negocio puede ser reputable, su sitio web puede ser inseguro ya que varios sitios de e-commerce han sido infectados con malware en los últimos años. Además no es poco común que algunos de esos sitios tengan un certificado SSL inválido, lo que hace que crezcan las chances para que un tercero se haga pasar por el sitio legítimo.
Asimismo, algunos de estos sitios pueden guardar las contraseñas de los clientes en texto plano, en lugar de cifrarlas tal como se recomienda. Estas son malas noticias en caso que un ataque logre el acceso a las bases de datos de la compañía ya que podría tener acceso directo a las cuentas de los usuarios sin la necesidad de romper la encriptación o tener que adivinar las contraseñas.
Por estos motivos es que vale la pena prestar atención, revisar las políticas de privacidad y los términos y condiciones de los vendedores antes de comprar algo en una tienda que no conoces. Si no te convence cómo lucen las cosas en el sitio que visitaste, siempre puedes comprar en otro lado.
#2 Prepárate para ofertas de phishing
Los atacantes de Phishing siempre intentan atraer a víctimas desprevenidas con un correo electrónico o un enlace atractivo, especialmente en épocas de fiestas en las que los compradores están a la búsqueda de buenas ofertas.
Los criminales podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida o para un paquete all-incusive para unas vacaciones. Además también pueden tentar con enlaces llamativos en Twitter y Facebook.
Para evitar caer en un correo de phishing, presta atención cuando se traten de e-mails o mensajes de gente que no conoces, revisa el contenido detenidamente para observar alguna inconsistencia y, si tienes dudas, busca la oferta o la tienda utilizando un buscador reconocido.
#3 Utiliza métodos de pago respetados (y seguros)
Sea donde sea que hagas tus compras online, presta atención a los métodos de pago y qué tan seguros son. Idealmente, si vas a pagar con tarjeta de crédito, deberías buscar tiendas que usen plataformas de pagos reconocidas y seguras.
#4 Utiliza HTTPS
Siempre deberías comprar en sitios web que se encuentren cifrados, que son aquellos que tienen "HTTPS" en la barra de dirección del navegador. Esto asegura que la conexión es solamente entre tú, el comprador, y la compañía vendedora, y que no puede ser interceptada por un tercero.
#5 Cuídate en Facebook
Facebook se está convirtiendo en un lugar para intercambiar bienes y servicios, y eso no significa que esté libre de peligros.
Esta red social a veces presenta anuncios de sitios web desconocidos o sospechosos, y ofrece enlaces a otros sitios que no tienen certificados digitales (o que son inválidos. Por supuesto, debes evitar compartir tus datos de facturación a través de un mensaje directo ya que no sabes quién tiene acceso a la cuenta de Facebook del otro usuario con el que te estás comunicando.
#6 Compra siempre conectado a redes confiables y evita el Wi-Fi abierto
Debes pensar cuidadosamente no solamente en cómo compras online, sino también dónde lo haces: ¿es en tu hogar o en una red Wi-Fi pública e insegura?
Te sorprendería la cantidad de personas que comparten cualquier tipo de información a través de conexiones inseguras en un café o un hotel. Esto es peligroso ya que los atacantes podrían llevar a cabo un ataque del tipo Man-in-the-Middle para revisar el tráfico de los usuarios desprevenidos y así poder robar sus credenciales.
Si estás comprando desde tu hogar, no eres inmune a un ataque aunque los riesgos son menores si cuentas con una solución de seguridad y actualizas las aplicaciones y sistema operativo de tu equipo. Pero también podrías mejorar tu seguridad si deshabilitas los complementos y plugins antes de hacer tus compras, ya que esto reduce las posibilidades de acceso no autorizado a detalles de compra.
#7 Utiliza contraseñas fuertes y un administrador de contraseñas
Estudios muestran que la gente que tiene más de 20 cuentas online y que son muy activas en internet tienen más chances de re-utilizar contraseñas. Esto, de acuerdo a un reporte de Javelin Strategy and Research, los hace un 37% más propensos a tener alguna de sus cuentas comprometidas.
Como resultado, siempre deberías utilizar contraseñas fuertes, que incluyan mayúsculas, minúsculas, números y símbolos. Además deberías cambiar las contraseñas para cada una de las cuentas, evitando utilizar las mismas dos veces. Si ves difícil esta tarea, quizás deberías considerar utilizar un gestor de contraseñas.
#8 Sé inteligente con tu teléfono
Si estás realizando compras desde un smartphone o tablet, quizás pienses que estás inmunizado a cualquier ataque, pero no es el caso. Los cibercriminales están constantemente apuntando a los dispositivos móviles, por lo que necesitas que tu seguridad en los dispositivos móviles sea tan buena como en tu PC o tu Mac.
Para seguir comprando desde tu móvil, hay algunas cosas que puedes hacer que reducirán las posibilidades de que seas atacado.
Para empezar, debes comprar solo desde apps descargadas de repositorios de aplicaciones oficiales. Las tiendas de terceros son menos comunes por estos días, pero todavía pueden contener aplicaciones maliciosas diseñadas para robar tus datos personales.
También puedes eliminar las aplicaciones que no usas, y apagar las redes inalámbricas cuando estés comprando en locaciones públicas, utilizando sólo la conexión de datos del celular. Esto último es para prevenir un ataque, que podría hacer que los criminales te lleven a conectarte a un falso punto de Wi-Fi con un nombre que creas conocido o seguro, para robar tus credenciales y luego tus datos bancarios.
También deberías desactivar el Bluetooth y el Wi-Fi para minimizar las chances de que un local de ventas te localice para luego enviarte spam.
#9 Utiliza tu tarjeta de crédito
Para comprar online deberías utilizar tus tarjetas de crédito. No sólo están desconectadas de tus principales cuentas bancarias, sino que también están aseguradas ante cargos fraudulentos. Correrás también menos riesgos de ser víctima de robo de identidad, y tendrás más chance de obtener un reembolso en caso de que hayan actividades sospechosas o ilegales.
También, quizás quieras considerar el tener una tarjeta de crédito para un solo uso. La mayoría de los bancos ofrecen este tipo de tarjetas con límites de dinero y períodos de tiempo ajustables, para proteger los verdaderos números de la tarjeta de crédito de los criminales.
#10 Aprende los conceptos básicos
Puede sonar tedioso, y hasta muy repetitivo, pero antes de comprar online, sin importar el momento, debes asegurarte de que estás seguro.
Esto involucra una serie de acciones básicas, como instalar una solución de seguridad y actualizar regularmente tus programas y aplicaciones. Además, debes asegurarte de sumar contraseñas a tus pantallas de bloqueo y de inicio, así como también un PIN a tu smartphone. Considera la idea de tener un gestor de contraseñas, de implementar un doble factor de autenticación y quizás una VPN para navegar con más privacidad.
#11 Una PC o dos
Cuantas más computadoras, tablets y dispositivos móviles tengan acceso a la información de tu tarjeta de crédito, más estarás expuesto a ser víctima de un fraude. De ser posible, limítate a una o dos máquinas como mucho.