29 Ago Asegúrate de comprar Seguro: Guía de compras por internet

Posted at 17:28h in Artículo, Consejos, Entradas, Sin categoría by
0 Likes

Muchas veces, damos por sentado que el sitio web en el que estamos haciendo una compra es un sitio legítimo, y que no vamos a ser objeto de ninguna estafa.

Al fin y al cabo, solo es una tienda en internet a la que hemos llegado haciendo clic en uno de los cientos de correos publicitarios que nos llegan habitualmente por correo, o en un banner que nos ha aparecido en alguna web, mostrándonos una super oferta en las zapatillas que siempre hemos querido tener o en el accesorio para el ordenador que tanto necesitábamos, o para el regalo de Navidad que seguro le encantará a nuestra pareja; da igual, ya hemos hecho clic, la web de la tienda está muy trabajada. Y lo más importante: ¡el candadito de la barra de direcciones está en verde! Todo fenomenal ¿No?

¿Qué puede ir mal?

El número de sitios tiendas web fraudulentas suele incrementarse en fechas señaladas como de «alto consumo», tales como navidades, Black Friday, rebajas, días sin iva, vacaciones, San Valentín, y un largo etc…

En muchas webs, nos comentarán que al ver el candado verde, ya estamos entrando en un sitio seguro. Así, veremos que la conexión es https://, y no http:// pero ¿Qué significa eso? Se refiere a que la conexión está cifrada de extremo a extremo, y que nadie podrá ver los datos intercambiados entre la tienda y nosotros. Y sí, tienen razón. Pero nada más. Esto no nos garantiza quién está al otro lado de la pantalla. ¿Realmente es la tienda? 

¿Cómo podemos comprobarlo?

Algo que deberíamos hacer es, por ejemplo, comprobar el certificado. ¿Pero qué es eso? ¿Qué tenemos que mirar? ¿Dónde?

Sencillo.

Desde la barra de direcciones de cualquier web, con tan solo posicionarnos encima del candado en verde, podremos ver si nuestro navegador lo toma como un certificado seguro, emitido por alguien que el propio navegador, considera de confianza.

Aunque están en desuso, podemos encontrarnos también certificados en los que, además, nos aparece información extra; son los llamados certificados extendidos, porque nos aportan de forma visual, información añadida sobre quien está realmente al otro lado.

¿Qué más podemos ver del sitio al que estamos conectados?

Si hacemos clic sobre el candado verde, se nos desplegará un menú, en el que podremos llegar a más detalles sobre la conexión. Veremos quién ha garantizado el certificado y lo ha catalogado como seguro, además de ofrecernos la posibilidad de más información.

Aquí podremos ver, por ejemplo, si estamos accediendo al sitio web habitual, ya que obtendremos información sobre si hemos visitado con anterioridad la web. Por tanto, podemos corroborar que es la tienda a la que siempre nos hemos conectado, en concreto 1, 30 ó 376 veces anteriormente.

Y si necesitamos más información sobre el certificado, podemos hacer clic sobre “Ver certificado” para obtener todos esos datos:

Aquí confirmaremos lo comentado anteriormente. Quién ha expedido este certificado, y para quién.

Una vez visto todo lo que podemos averiguar con solo ver la información del certificado, pasamos al proceso de compra.

El gran problema a día de hoy, no es el proceso de pago (estandarizado y asegurado mediante las pasarelas de pago seguro, tales como PayPal, o las propias de cada banco), sino dónde y a quién se lo estamos haciendo.

Es por esto, que nuestro consejo es que siempre tratemos de obtener el respaldo de alguna plataforma de pago, que velará también por nuestros intereses, asegurándose de que realizamos pagos confiables.

Como resumen de consejos que hacemos desde Securíza-T:

  • Procuremos realizar nuestras compras siempre desde una red segura, y no desde redes wifi públicas.
  • Accedamos a los sitios web tecleando su dirección completa o bien, desde nuestro historial.
  • Usemos solo una tarjeta dedicada exclusivamente a compras en internet, o bien, hagamos uso de monederos virtuales o de pre-pago. Muchas entidades bancarias disponen de estos servicios como protección frente a las estafas.
  • Aseguremonos de tener un límite de gasto.
  • Procuremos habilitar el segundo factor de autenticación al momento de realizar pagos.
  • Contemos con un seguro para compras online.
  • Elijamos bien el método de pago, y siempre que podamos, paguemos mediante pasarelas de pago seguras, tales como Redsys, PayPal, Stripe, o transferencia bancaria.
  • Durante los procesos de registro, asegurémonos de que solo nos piden los datos necesarios
  • Busquemos opiniones de ese sitio en google, o en cualquier otro buscador. A veces, con una simple búsqueda podemos ver que, a lo mejor, sin ser un sitio que pretenda estafarnos, las opiniones de quienes ya han realizado alguna compra allí indican que no es del todo satisfactoria.
  • No hagamos caso a correos publicitarios que lleguen a nuestro buzón de correo. Es importante para evitar el phishing o la suplantación de identidad.
  • Después de cada compra, revisemos el extracto de nuestra tarjeta en el banco para confirmar las transacciones realizadas.
  • Obviamente, y poniendo sentido común, desconfiemos de las ofertas espectaculares.

Si alguna vez nos hemos visto envueltos en alguna estafa en tiendas online, nuestro deber es denunciar el caso, para evitar que le ocurra lo mismo a los demás usuarios. Entre todos podemos ayudarnos y contribuir a la disminución de las estafas en internet.

Autor: Javier Horcajada – Consultor senior de ciberseguridad en Securízame 

 

Tags:
, , , , , , , , , ,