Aunque cada vez hay más
personas que compran a través de Internet, aún persiste la preocupación por
adquirir productos por este medio debido a los robos digitales. Un estudio
elaborado por el Ministerio de Telecomunicaciones y de la Sociedad de la
Información, en el 2015, reveló que el 60% de personas encuestadas no realiza
compras en Internet debido a la desconfianza para proporcionar sus datos y un
33% por falta de conocimiento. Andrés Zules, especialista en seguridad
informática, indica que el principal consejo es aplicar el clásico proverbio
ruso: “confiar, pero verificar”. Según explica, existen muchas páginas
maliciosas que aparentan ser confiables o suplantan la identidad de otras
páginas. Por esta razón, no hay que guiarse por las apariencias. El especialista
recalca que una página web de calidad suele contar con un certificado digital,
el cual permite verificar su identidad e información de contacto, lo que hace
posible que el usuario pueda resolver cualquier duda. Además, si procesa pagos
con tarjeta de crédito, deben cumplir normas de seguridad como PCI-DSS y estar
certificadas. Además, el logotipo de que cuenta con una certificación no es
suficiente. En este caso, el cibernauta debería hacer una búsqueda y comprobar
que realmente cuente con la certificación, pero no es práctico. Por lo general,
ya que cumplir con la normativa PCI-DSS es costoso, las páginas web hacen uso
de servicios de procesamiento de pago como PayPal o los propios de las tarjetas
de crédito, lo cual aligera los requerimientos que deben cumplir por la
normativa. Las páginas con certificado digital suelen comenzar su dirección URL
con https en lugar de http. Lo ideal sería abrir el certificado y verificar que
concuerde con la identidad de la institución propietaria de la página web. Hay
navegadores que ayudan con esta tarea, al poner íconos de candados o barras en
color verde cuando el certificado es válido. Hay que tomar en cuenta que los
candados con ausencia de color, tachados o rojos son un indicador de que algo
no está bien. Además, las páginas web maliciosas suelen confundir al usuario
con nombres que aparentan ser legítimos. Así, por ejemplo, no es lo mismo
Google.com que G00gle.com. Por eso, hay que prestar mucha atención al texto.
Según Zules, todas estas recomendaciones se aplican cuando el usuario realiza
las compras a través de una computadora, una tableta o un teléfono celular. En
realidad, para evitar ser estafados hay que preferir servicios de procesamiento
de pago con reputación, al igual que verificar con atención la identidad de la
página web antes de efectuar la compra y hacer uso de navegadores actualizados
que alerten sobre certificados erróneos. Además, existen productos como
antivirus o plugins del navegador que ayudan a detectar páginas maliciosas. Por
ninguna razón, el cibernauta debería navegar sin un antivirus antes de comprar.
Daniel Tenorio, consultor de seguridad informática de la empresa ESET en Quito,
sostiene que lo ideal es utilizar servicios intermedios como Pay Pal para
evitar una potencial fuga o pérdida de datos de pago. Recalca que en lo posible
hay que evitar poner los detalles de la tarjeta de crédito en sitios que no son
seguros. Tenorio precisa que no es suficiente considerar que una página es
confiable solo porque tiene la ‘S’ al final del ‘http’. Estos sitios, de hecho,
pueden tener contenido malicioso o un proceso fraudulento. Por este motivo, es
mejor tomar en cuenta que tenga certificación. El experto añade que también se
puede utilizar una VPN (red privada virtual) para comprar en línea de manera
segura. Este tipo de programa, cuando es de calidad, esconde su dirección
virtual y encripta todos los datos enviados, de forma que las informaciones
viajan seguras e inviolables por Internet. La VPN crea un túnel cifrado entre
su equipo y los servidores de la empresa que le ofrece el servicio para que
nadie pueda ver por dónde navega. David Chiriboga, especialista en
ciberseguridad, advierte que hay páginas web que llevan tildes porque al crear
un dominio inexistente, los ciberdelincuentes cometen errores. Por este motivo
es necesario que los usuarios se percaten de estos detalles. “Hay personas
inescrupulosas que compran dominios por un par de dólares. Por eso, no nos
debemos confiar que la página tenga el https con el candadito”. En un informe
sobre Ciberseguridad, la empresa Century Link indica que no hay que descuidar
la red a la que el dispositivo se conecta. Si bien, en el trabajo la conexión
está garantizada, en el hogar se debe contratar un servicio que cumpla con los
estándares.
Fuente: https://www.elcomercio.com/tendencias/expertos-ciberseguridad-tips-compra-internet.html
