Asegúrese a la hora de comprar en línea
Los expertos en ciberseguridad sugieren algunos ‘tips’ cuando trata de adquirir productos a través de Internet
Aunque cada vez hay más personas que compran a través de Internet, aún persiste la preocupación por adquirir productos por este medio debido a los robos digitales.
Un estudio elaborado por el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en el 2015, reveló que el 60% de personas encuestadas no realiza compras en Internet debido a la desconfianza para proporcionar sus datos y un 33% por falta de conocimiento.
Andrés Zules, especialista en seguridad informática, indica que el principal consejo es aplicar el clásico proverbio ruso: “confiar, pero verificar”.
Según explica, existen muchas páginas maliciosas que aparentan ser confiables o suplantan la identidad de otras páginas. Por esta razón, no hay que guiarse por las apariencias. El especialista recalca que una página web de calidad suele contar con un certificado digital, el cual permite verificar su identidad e información de contacto, lo que hace posible que el usuario pueda resolver cualquier duda. Además, si procesa pagos con tarjeta de crédito, deben cumplir normas de seguridad como PCI-DSS y estar certificadas.
Además, el logotipo de que cuenta con una certificación no es suficiente. En este caso, el cibernauta debería hacer una búsqueda y comprobar que realmente cuente con la certificación, pero no es práctico.
Por lo general, ya que cumplir con la normativa PCI-DSS es costoso, las páginas web hacen uso de servicios de procesamiento de pago como Paypal o los propios de las tarjetas de crédito, lo cual aligera los requerimientos que deben cumplir por la normativa.
Las páginas con certificado digital suelen comenzar su dirección URL con https en lugar de http. Lo ideal sería abrir el certificado y verificar que concuerde con la identidad de la institución propietaria de la página web.
Hay navegadores que ayudan con esta tarea, al poner íconos de candados o barras en color verde cuando el cerse tificado es válido.
Hay que tomar en cuenta que los candados con ausencia de color, tachados o rojos son un indicador de que algo no está bien. Además, las páginas web maliciosas suelen confundir al usuario con nombres que aparentan ser legítimos. Así, por ejemplo, no es lo mismo Google.com que G00gle.com. Por eso, hay que prestar mucha atención al texto. Según Zules, todas estas recomendaciones se aplican cuando el usuario realiza las compras a través de una computadora, una tableta o un teléfono celular.
En realidad, para evitar ser estafados hay que preferir servicios de procesamiento de pago con reputación, al igual que verificar con atención la identidad de la página web antes de efectuar la compra y hacer uso de navegadores actualizados que alerten sobre certificados erróneos. Además, existen productos como antivirus o plugins del navegador que ayudan a detectar páginas maliciosas. Por ninguna razón, el cibernauta debería navegar sin un antivirus antes de comprar.
Daniel Tenorio, consultor de seguridad informática de la empresa ESET en Quito, sostiene que lo ideal es utilizar servicios intermedios como Pay Pal para evitar una potencial fuga o pérdida de datos de pago. Recalca que en lo posible hay que evitar poner los detalles de la tarjeta de crédito en sitios que no son seguros. Tenorio precisa que no es suficiente considerar que una página es confiable solo porque tiene la ‘S’ al final del ‘http’.
Estos sitios, de hecho, pueden tener contenido malicioso o un proceso fraudulento. Por este motivo, es mejor tomar en cuenta que tenga certificación. El experto añade que también se puede utilizar una VPN (red privada virtual) para comprar en línea de manera segura. Este tipo de programa, cuando es de calidad, esconde su dirección virtual y encripta todos los datos enviados, de forma que las informaciones viajan seguras e inviolables por Internet. La VPN crea un túnel cifrado entre su equipo y los servidores de la empresa que le ofrece el servicio para que nadie pueda ver por dónde navega.
David Chiriboga, especialista en ciberseguridad, advierte que hay páginas web que llevan tildes porque al crear un dominio inexistente, los ciberdelincuentes cometen errores. Por este motivo es necesario que los usuarios se percaten de estos detalles. “Hay personas inescrupulosas que compran dominios por un par de dólares. Por eso, no nos debemos confiar que la página tenga el https con el candadito”.
En un informe sobre Ciberseguridad, la empresa Century Link indica que no hay que descuidar la red a la que el dispositivo se conecta. Si bien, en el trabajo la conexión está garantizada, en el hogar se debe contratar un servicio que cumpla con los estándares.