Te contamos todo lo que debes saber para hacer una compra online de forma segura. Explicaremos qué es el phising y cómo detectarlo para que no te engañen. Y es que, cada vez son más habituales las compras desde casa, por todas las facilidades y comodidades que ofrece. Sigue leyendo para disfrutar de estas ventajas sin correr ningún riesgo.
¿QUÉ ES EL PHISHING Y EL PHARMING?
A modo de resumen, el phishing ocurre cuando un ciberdelincuente se hace pasar por una entidad de confianza, imitando su nombre, imágenes, colores corporativos, etc. Para pedir tus datos personales y usarlos con fines delictivos.
Estos delincuentes suelen atacar por correo electrónico y las principales entidades por las que se hacen pasar son bancos y redes sociales. Pero la cosa no acaba aquí, existen, además, otras técnicas como el pharming, donde se redirige al usuario a una página falsa para sustraer sus datos.
Por ejemplo, podrías recibir un correo de tu banco donde te piden que actualices los datos de la tarjeta de crédito. Si contestas al correo, se trataría de una estafa de phising. Pero, si en ese correo hay un enlace que te envía a una supuesta web bancaria donde actualizar tus datos, entonces hablaríamos de una estafa de pharming. Esta última es más difícil de detectar.
¡Madre mía! ¿Y ahora cómo sabré si una página es falsa o real? Tranquilo que no nos explayamos más y te contamos cómo detectar estos ataques.
SIPE CONSEJOS
1. Tener un antivirus instalado, activado y actualizado:
Un antivirus que sea capaz de rechazar posibles ataques que se encargan de coger tu información personal (datos bancarios, cuentas…).
2. Mantener el dispositivo y el sistema operativo siempre actualizado:
Los delincuentes informáticos aprovechan cualquier brecha de seguridad de los sistemas operativos para cometer estas estafas. Cuando Windows u otros sistemas lanzan actualizaciones es precisamente para corregir estas brechas. Tu dispositivo así como programas y navegadores deben tener siempre la última versión.
3. No comprar desde un ordenador ajeno:
Nada recomendable utilizar un ordenador ajeno, por ejemplo, de sitios públicos, para realizar compras, usar cuentas privadas, etc. Ya que, existen programas como el Keylogger, que recogen todo lo que escribes a través del teclado (inicios de sesión, contraseñas, correo electrónico, tarjetas de crédito…).
4. Uso de conexión segura:
Bajo ninguna circunstancia se te ocurra comprar a través de una red wifi pública, y es que cualquier persona conectada a esa red, podría estar espiando la transferencia de datos con alguna herramienta.
5. Sitio web seguro:
Vamos a meternos en materia. Antes de realizar un pago online asegúrate de que el sitio web tenga el certificado SSL, es decir, un protocolo de seguridad que hace que nuestros datos viajen de manera íntegra y segura. ¿Cómo sé que la web tiene este certificado? Actualmente, casi todos los navegadores te avisan de esto, solo tienes que fijarte en la barra de dirección url que aparece arriba de todas las webs:
Si os fijáis, el certificado coincide con el nombre del navegador, pero no estamos en PayPal, estamos en Paipal con i latina. No es lo mismo. Es una técnica muy usada ya que el nombre es parecido o se pronuncia igual. Este sería un claro caso de pharming y deberíamos abandonar la página de inmediato.
la apariencia cambia según el navegador que utilicemos, pero por norma general suelen tener un candadito verde y comienzan por HTTPS, con la S al final. Este certificado es el básico: Dominio Validado (VD) es la seguridad mínima que garantiza que tus datos viajan encriptados. Existen otros dos tipos de certificados que garantizan la existencia de la empresa y que son aún más seguros: Validación de Organización (OV) y Validación Extendida (EV). Este último es el más utilizado por las grandes empresas y se personaliza con su propio nombre:
No quiere decir que si una web empieza por HTTP (sin la S final) sea una página fraudulenta. De hecho, existe bastantes páginas que todavía no la tienen y es cierto que, por ello, se exponen a más vulnerabilidades.
Una vez que conocemos los tres certificado de seguridad SSL con el protocolo HTTPS, vamos a cerciorarnos de que este protocolo es real.
La página que va a recoger nuestros datos personales no solo debe tener el protocole HTTPS sino que debemos tener en cuenta estos dos puntos:
– El certificado de seguridad tiene que coincidir con el nombre del sitio web en el que estamos navegando. Veremos más adelante cómo se comprueba.
– El nombre de la marca debe ser exactamente el mismo, sin variaciones en letras, números, símbolos o subdominios.
Veamos un ejemplo muy claro: Estamos en una tienda de ropa online que no tiene el certificado SSL de seguridad, por tanto en la barra de dirección veremos algo así:
[box] http://www.tiendaderopa.com[/box]
Nos gusta un producto y lo vamos a comprar a través de la plataforma Paypal ya que es una plataforma de pago segura. Pero ya sabemos que esta página de ropa no trabaja con el certificado de SSL, por tanto pueden ser víctimas de pharming y nosotros también. Cuando vamos a pagar, la tienda de ropa nos llevará a una página de pago de Paypal, pero vemos lo siguiente en la barra de dirección:
6. Leerlo todo bien antes de comprar el producto:
Por último, presta mucha atención a la letra pequeña, la descripción del producto, asegurate de que la web ofrezca alguna sección específica (“Aviso legal, Política de Privacidad, Quiénes somos, Contacto…”). ¿Si no quedas satisfecho, puedes devolver el producto? ¿Si devuelves el producto, quién se encarga de los gastos de envío? ¿Puedes ver cómo va tu envío?… Antes de comprar hay que informarse bien, para luego no llevarse ningún disgusto.
Cuéntanos tu experiencia en los comentarios ¿conocías el certificado SSL de seguridad? ¿alguna vez te han estafado por internet? Ayuda a otros usuarios a no cometer fallos en las compras online.