- La compañía de seguridad informática indica cuál es la forma correcta para mantenerse seguro al realizar compras online.
Buenos Aires, Argentina – Si bien muchos usuarios aprovechan esta fecha para realizar compras online, la mayoría no se preocupan por la información que van liberando en Internet. Por tal motivo, ESET, compañía líder en detección proactiva de amenazas, comparte buenas prácticas para tener en cuenta a la hora de disfrutar los descuentos del Cyber Monday.
Debajo se detallan los consejos desarrollados por el equipo de ESET para comprar de manera segura:
- Tener cuidado con las tiendas desconocidas
Si bien puede haber una buena oferta en algún sitio de viajes o una tienda online, antes de aprovecharla, siempre es bueno preguntarse “¿Este negocio es confiable?”.
Hay una gran cantidad de sitios web inseguros, e inclusive maliciosos, por lo que se debe estar seguro de confiar en ellos antes de compartir los datos de la tarjeta de crédito o débito. Vale la pena prestar atención, revisar las políticas de privacidad y los términos y condiciones de los vendedores antes de comprar algo en una tienda que desconocida.
- Prepararse para ofertas de Phishing
Los atacantes siempre intentan atraer a víctimas desprevenidas con un correo electrónico o un enlace atractivo, especialmente en estas fechas especiales en las que los compradores están a la búsqueda de buenas ofertas.
Los cibercriminales podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida o para un paquete all-inclusive para unas vacaciones. Además, también pueden tentar con enlaces llamativos en Twitter y Facebook.
Para evitar caer en un correo de phishing, es importante prestar atención cuando se traten de e-mails o mensajes de gente desconocida, se debe revisar el contenido detenidamente para observar alguna inconsistencia y, en caso de dudas, la solución más simple es buscar la oferta directamente en los sitios oficiales de las tiendas.
- Utilizar métodos de pago respetados (y seguros)
Sea donde sea que se hagan las compras online, hay que prestar atención a los métodos de pago y qué tan seguros son. Idealmente, si se va a pagar con tarjeta de crédito, se deberían buscar tiendas que utilicen plataformas de pagos reconocidas y seguras.
- Utilizar HTTPS
Es importante comprar en sitios web que se encuentren cifrados, que son aquellos que tienen “HTTPS” en la barra de dirección del navegador. Esto asegura que la conexión es solamente entre el usuario, el comprador, y la compañía vendedora, y que no pueda ser interceptada por un tercero.
- Cuidarse en Facebook
Facebook se está convirtiendo en un lugar para intercambiar bienes y servicios, lo que no significa que esté libre de peligros. La red social a veces presenta anuncios de sitios web desconocidos o sospechosos, y ofrece enlaces a otros sitios que no tienen certificados digitales (o que son inválidos).
Se debe evitar compartir los datos de facturación a través de un mensaje directo ya que no se sabe quién tiene acceso a la cuenta de Facebook del otro usuario con el que se está comunicando.
- Comprar conectados siempre a redes confiables y evitar el Wi-Fi abierto
Se debe pensar cuidadosamente en dónde se realizan las compras online, si va a ser por ejemplo en el hogar o en una red Wi-Fi pública e insegura.
Hay muchas personas que comparten cualquier tipo de información a través de conexiones inseguras en un café o un hotel. Esto es peligroso ya que los atacantes podrían llevar a cabo un ataque del tipo Man-in-the-Middle para revisar el tráfico de los usuarios desprevenidos y así poder robar sus credenciales.
Si se compran desde el hogar, tampoco garantiza el no recibir un ataque, aunque los riesgos son menores si se cuenta con una solución de seguridad y se actualizan las aplicaciones y el sistema operativo del equipo. Pero también se puede mejorar la seguridad deshabilitando los complementos y plugins antes de realizar compras, ya que esto reduce las posibilidades de acceso no autorizado a detalles de compra.
- Ser inteligente con el teléfono
Si se está realizando compras desde un Smartphone o tablet, quizás se piense que se está inmunizado a cualquier ataque, pero no es el caso. Los cibercriminales están constantemente apuntando a los dispositivos móviles, por lo que se necesita que la seguridad en los dispositivos móviles sea tan buena como en la PC o Mac.
Para empezar, se debe comprar solo desde apps descargadas de repositorios de aplicaciones oficiales. Las tiendas de terceros son menos comunes por estos días, pero todavía pueden contener aplicaciones maliciosas diseñadas para robar tus datos personales. También se puede eliminar las aplicaciones que no se utilizan, y apagar las redes inalámbricas cuando se esté comprando en locaciones públicas, utilizando sólo la conexión de datos del celular. Esto último es para prevenir un ataque, que podría hacer que los criminales lleven a conectarte a un falso punto de Wi-Fi con un nombre que se crea conocido o seguro, para robar las credenciales y luego tus datos bancarios.
- Utilizar la tarjeta de crédito
Para comprar online se recomienda utilizar las tarjetas de crédito. No sólo están desconectadas de las principales cuentas bancarias, sino que también están aseguradas ante cargos fraudulentos. Se corre menos riesgos de ser víctima de robo de identidad, y se tiene más chance de obtener un reembolso en caso de que haya actividades sospechosas o ilegales.
También, quizás se pueda considerar el tener una tarjeta de crédito para un solo uso. La mayoría de los bancos ofrecen este tipo de tarjetas con límites de dinero y períodos de tiempo ajustables, para proteger los verdaderos números de la tarjeta de crédito de los criminales.
- Aprender los conceptos básicos
Puede sonar tedioso, y hasta muy repetitivo, pero antes de comprar online, sin importar el momento, se debe estar seguro. Esto involucra una serie de acciones básicas, como instalar una solución de seguridad y actualizar regularmente los programas y aplicaciones. Además, asegurarse de sumar contraseñas a las pantallas de bloqueo y de inicio, así como también un PIN al Smartphone. También se puede considerar la idea de tener un gestor de contraseñas, de implementar un doble factor de autenticación y quizás una VPN para navegar con más privacidad.
- Una PC o dos
Cuantas más computadoras, tablets y dispositivos móviles tengan acceso a la información de la tarjeta de crédito, más se estará expuesto a ser víctima de un fraude. De ser posible, hay que limitarse a una o dos máquinas como mucho.
Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/
