Compras seguras en Internet: consejos para evitar el phishing y otros timos

En nuestra sección sobre Derechos del Consumidor queremos hablar de las estafas en Internet, las cuales han aumentado en el último año y medio al producirse más compras a nivel digital debido a la pandemia. De hecho, no pocos malhechores han aprovechado la situación para organizar todo tipo de estafas y timos. Por nuestra parte, para minimizar esas estafas, vamos a daros algunos consejos para realizar compras seguras por internet. Os hablaremos primero del phishing para luego daros unas recomendaciones generales que aseguren vuestra navegación en la red.

Qué es el phishing y cómo prevenirlo

Qué es phishing y como prevenirloEs una de las estafas por internet más comunes y su modus operandi es hacerse pasar por una entidad de confianza para robarte datos como contraseñas, números de tarjetas de crédito y otra información con la que acceder a tus cuentas online suplantando tu identidad.

Aunque está penado en todo el mundo, es muy difícil evitarlo al 100%, y la precaución por parte del usuario es uno de los mejores remedios contra esta práctica. Entre los consejos más relevantes, destacar:

  • Una forma de conseguir tu información es enviarte un Email suplantando a tu banco u otra entidad en la que tengas cuenta. Para evitar que te engañen, revisa muy bien cada enlace al que debes hacer clic y no confíes en subdominios tipo acceso.nombredetubanco.com.
  • Al igual que ocurre con el phishing vía Email, te pueden robar información vía SMS o WhatsApp. El procedimiento es el mismo: te instan a hacer clic en una web que te lleva a un sitio malicioso.
  • Nunca des datos financieros o personales por teléfono, aunque la persona que te llame diga hacerlo desde tu banco u otra entidad que tenga relación contigo. Esta práctica se llama vishing y se basa en conseguir la información que al delincuente le falta.
  • Si estás navegando por la web, es posible que accedas a sitios web que han sido infectados por malware para precisamente robar información. Generalmente el navegador te avisa, pero hay veces que la amenaza está en pantallas emergentes o en redirecciones a otros sitios cuando pulsas en un enlace de la web original.
  • Protege tu navegador con recursos como antivirus que, de hecho, cuentan con exploradores seguros. Con ellos puedes evitar otra técnica phishing que consiste en añadir un nuevo buscador en tu explorador que se convierte en tu página de inicio. Ese explorador realmente es un sitio web malicioso que imita en diseño a buscadores como Google. Al hacer una búsqueda te llevará a otros sitios web maliciosos donde robarte información.

Pasemos ya a las normas básicas de seguridad a seguir mientras se navega por Internet o se utilizan Apps.

Instalar antivirus en ordenador (y móvil)

Es algo imprescindible. De hecho, si recién adquieres un ordenador, antes de conectarte a Internet es importante que instales un antivirus. Y nada más conseguir la conexión lo actualices para estar protegido.

En cuanto a los móviles, muchos usuarios no utilizan antivirus cuando, aunque más pequeño, es un dispositivo muy similar al ordenador y con las mismas vulnerabilidades. En este sentido, hay antivirus que también incluyen con la licencia protección para el móvil.

No dejes datos en sitios web sin servidor HTTPS

Casi podríamos recomendarte que no accedas a sitios web sin conexión segura HTTPS. Si lo que ves en el explorador es una URL que comienza con http, significa que no tiene instalado en el servidor un certificado SSL. ¿Qué implica? Precisamente que es más fácil que se cuelen en el hospedaje amenazas tipo malware que posteriormente abren camino para el mencionado phishing. Es tanta la eficacia de estos virus que, sólo accediendo a una web infectada, son capaces de robarte información de tu propio ordenador dejando en tu explorador (en forma de cookie) una amenaza tipo troyano que puede activar más tarde y de forma sigilosa.

Los sitios web donde el servidor seguro es imprescindible son los eCommerce, donde es posible que añadas información sensible como los datos de tu tarjeta de crédito.

Limita al máximo utilizar tus datos bancarios

Si eres de realizar compras online, debes saber que, además de con tarjeta bancaria, puedes realizar los pagos con Paypal. Este método de pago es más difícil de hackear ya que los pagos realizados por esta plataforma pueden ser revertidos si el usuario de la cuenta no los ha ordenado.

Evita las conexiones WiFi en redes públicas

Es muy común utilizar el WiFi de una biblioteca, un hotel o una estación de transporte. Bien, si es para utilizar aplicaciones como WhatsApp, el cifrado de esta aplicación protege mucho, pero si es para navegar o, todavía peor, para realizar pagos, hacerlo en una red de WiFi pública es extremadamente insegura… todo el mundo “está escuchando”.

Cambia las contraseñas cada cierto tiempo

Por ejemplo, Google Chrome suele avisar de las contraseñas vulneradas. Ese informe es suficiente para cambiarlas por otras nuevas y con un formato seguro. Generalmente, todas las aplicaciones o webs generan contraseñas seguras de más de diez y distintos caracteres.

Revisa la reputación de las webs donde compras o accedes

El último consejo no tiene que ver con aspectos técnicos sino de sentido común. Especialmente si vas a comprar o acceder a una plataforma web nueva (más allá de Amazon, Ebay, etc.) no está de más que hagas una pequeña investigación sobre su reputación. Para ello, sólo tienes que poner en el buscador un término de búsqueda tipo: “[sitio web] opiniones”.

Otra opción es que busques un comparador o un foro donde haya opiniones de usuarios reales sobre ese sitio web para tener una opinión objetiva. En este sentido, debes saber que incluso en foros hay opiniones interesadas y patrocinadas.

No revisar la reputación del eCommerce o sitio web puede llevar a que te roben información con el método phishing, o que pagues por un producto que nunca recibirás.

* * *

Terminamos ya recordándote que las estafas en Internet están a la orden del día y también te puede tocar a ti. En algunos casos, el daño suele menor y se corrige con el cambio de una contraseña. En otros puede suponer un problema mayor como perder una gran cantidad de dinero.

Opiniones

comentarios