Riesgos de seguridad de comprar en línea y cómo protegerse

En los últimos años, ha habido un aumento enorme de las compras en línea. Los principales vendedores en línea ahora ofrecen más opciones y selecciones de productos para sus consumidores, y las tiendas físicas tienen sus propios incentivos en línea para seguir siendo competitivas y lograr captar una parte del mercado en línea. Además, cuando comenzó la pandemia de COVID-19, muchas personas comenzaron a comprar en línea productos que antes adquirían en las tiendas del barrio. Por desgracia, como la actividad en línea de los consumidores aumentó, también aumentaron los delitos cibernéticos, lo que ha generado que víctimas desafortunadas sufran pérdidas económicas.

Pero que existan las estafas en Internet y los delitos cibernéticos no significa que haya que evitar las compras en línea. Es posible comprar en línea de manera segura, siempre y cuando conozca los posibles riesgos y tome las medidas de precaución adecuadas.

Riesgos de comprar en línea

Los riesgos potenciales de comprar en línea incluyen:

Robo de identidad

Esto suele implicar que ciberdelincuentes ataquen los sitios web de comercios en línea y roben las credenciales de inicio de sesión o datos de la tarjeta de crédito de los usuarios. De esta manera, pueden hacerse pasar por ellos y hacer compras fraudulentas o vender información personal a otros criminales en línea.

Tiendas en línea falsas

Lamentablemente, no todos los sitios de comercios en línea son legítimos. Los estafadores pueden crear sitios web falsos diseñados para que parezcan comercios auténticos y establecidos. Copian el diseño y la presentación y roban los logotipos para engañar a los usuarios desprevenidos y hacerles creer que están visitando un sitio web de confianza. Pueden llegar a ofrecer marcas conocidas de ropa, joyas y aparatos electrónicos a precios bajos. A veces los usuarios reciben los productos que pagaron, pero en general son falsos. Otras veces, no reciben nada.

Datos no cifrados

Algunos sitios web no cifran sus datos. Si no poseen un certificado SSL actualizado, son más vulnerables a los ataques. Los sitios web cuyas URL comienzan con HTTP en lugar de HTTPS no son seguros; esto es un riesgo para los compradores que comparten los datos de sus tarjetas de crédito y otra información confidencial con esos sitios.

Filtraciones de datos

Cuando compra en línea, usted comparte información confidencial con los vendedores, incluidos datos bancarios o de la tarjeta de crédito, información de contacto y su dirección. Si los hackers obtienen acceso no autorizado al sitio web de un comercio en línea, existe el riesgo de que esa información pueda salir a la luz, en caso de una filtración de datos.

Opiniones falsas

Muchos compradores en línea leen las opiniones de otros clientes antes de comprar. Sin embargo, hay que tener en cuenta que no todas las opiniones en línea son genuinas. Si un vendedor en particular tiene un patrón de opiniones que parecen demasiado buenas para ser reales o que no son detalladas, intente comprobar la fuente y seguir su instinto.

Aplicaciones falsas

Muchos vendedores reales en línea tienen aplicaciones de sus comercios. Los ciberdelincuentes a veces intentan copiarlas creando versiones falsas. El objetivo es recopilar información personal de los usuarios, como los datos bancarios o de la tarjeta de crédito, además de los nombres de usuario y las contraseñas.

Wi-Fi no seguro

El uso de redes de Wi-Fi no seguras en lugares públicos puede suponer riesgos de seguridad. Entre estos, está el riesgo de que los hackers se interpongan entre el usuario y el punto de conexión. Si usted realiza transacciones de compra en línea con una red de Wi-Fi no segura, existe el riesgo de que los hackers puedan obtener la información personal que brindó, como los datos de la tarjeta de crédito y la información de contacto.

Adware

El adware hace referencia a las publicidades no solicitadas que aparecen en la pantalla cuando navega por Internet. Adware es la contracción de “advertising software” (software de publicidad) y su finalidad es generar ganancias para su propietario. El adware puede ser legítimo, pero también puede ser utilizado por ciberdelincuentes con objetivos fraudulentos; por ejemplo, llevar al usuario a sitios maliciosos para intentar obtener su información personal. A veces, cerrar el anuncio emergente haciendo clic en la X puede ser la causa de la infección.

Phishing

Se trata de estafadores que envían correos electrónicos falsos que parecen provenir de un comercio real. El correo electrónico suele contener un adjunto o un vínculo diseñado para engañar al receptor para que haga clic en él, lo que en general ocasiona una infección de malware.

¿Es seguro comprar en línea?

Teniendo en cuenta estos riesgos, vale la pena hacer la pregunta: ¿es seguro comprar en línea? En su mayoría, sí: comprar en línea es una actividad segura. Pueden ser las mismas personas, su Internet y sus hábitos de compra en línea los que lo hacen inseguro. Y en eso justamente se basan los ciberdelincuentes.

Confían en que los usuarios no sepan cómo identificar y evitar los correos electrónicos de phishing. Esperan que utilicen contraseñas débiles o el mismo nombre de usuario y contraseña para todas las cuentas en línea. Cuentan con que utilicen redes públicas de Wi-Fi para ingresar a sus cuentas privadas. Básicamente, dependen de que los usuarios, es decir, los consumidores, no sigan las buenas prácticas de ciberseguridad.

Ser víctima de ciberdelincuentes podría costarle mucho más que el dinero de su cuenta bancaria: podría costarle su identidad y ocasionarle una serie de problemas financieros y personales.

Suele haber historias de hackers y estafadores en línea, pero la realidad es que es menos probable que los ciberdelincuentes se hagan con los datos de su tarjeta de crédito a través de Internet que por teléfono, por correo o en un restaurante. De todas formas, hacer compras en línea requiere una medida extra de precaución.

Cómo saber si un sitio web es seguro para comprar

¿Cómo distinguir entre los sitios de compra en línea seguros y los fraudulentos? Aquí hay algunos datos para tener en cuenta:

Corrobore el certificado SSL

SSL significa “Secure Sockets Layer” (capa de sockets seguros) y es un indicador de que un sitio web es seguro para comprar. Básicamente, es un método de cifrado que deben tener los sitios web que solicitan información personal o confidencial, como los datos de la tarjeta de crédito. Para comprobar que un sitio de compras en línea tiene un certificado SSL actualizado, busque el ícono del candado en la barra de direcciones del navegador web o verifique que la URL comienza con HTTPS y no con HTTP (la S significa “seguro”).

Busque una declaración de privacidad

La política de privacidad explica la forma en que una empresa recopila, utiliza y guarda datos confidenciales de sus clientes. Si bien las leyes y las regulaciones varían en todo el mundo, los comercios en línea respetables deberían tener una declaración de privacidad clara. Si no la tienen, considérelo como una alerta.

Evite las ofertas que parecen demasiado buenas para ser verdad

Si un sitio web parece estar vendiendo ropa de diseño, joyas o aparatos electrónicos por bastante menos que el precio de venta habitual, analice si no es demasiado bueno para ser verdad. Puede ser que termine pagando por réplicas o productos falsos.

Busque una dirección y un número de teléfono

Los comercios legítimos en general tienen un número de contacto y una dirección física que está visible en la parte superior o inferior del sitio. Si tiene dudas sobre si un comercio en línea es real o no, una manera de comprobarlo es copiar y pegar la dirección en un motor de búsqueda para ver si puede corroborar la ubicación. Los vendedores falsos no brindan una dirección, o utilizan una falsa.

Compruebe si hay errores ortográficos y gramaticales

Las marcas respetables en general se aseguran de que los textos y las imágenes en sus sitios web sean de buena calidad. Si un sitio web está mal escrito y tiene muchos errores ortográficos o gramaticales, puede ser una señal de que no es real. Otros signos de alerta pueden ser las imágenes de mala calidad, que no tenga una directiva de devolución y que no se puedan dejar opiniones.

Verifique si el sitio web acepta tarjetas de crédito

Las tarjetas de crédito son uno de los métodos más seguros para hacer transacciones en línea, ya que es más fácil para los emisores de las tarjetas reembolsar el dinero perdido en una estafa. Que un sitio web no acepte pagos con tarjeta de crédito podría ser un motivo de sospecha, porque es más difícil que un sitio web fraudulento sea certificado por empresas de tarjetas de crédito.

Lea las opiniones en línea

Si bien pueden ser falsas, es útil mirar el patrón general de las opiniones de otros clientes al comprar en línea. Los sitios con opiniones confiables pueden darle una idea de la autenticidad de un comercio y de lo que piensan otros clientes antes de comprar.

Consejos de seguridad para realizar compras en línea

A continuación, presentamos algunos consejos para realizar compras seguras en línea:

Escriba la URL directamente en la barra de direcciones

Los estafadores que envían correos electrónicos de phishing esperan que los usuarios hagan clic en el vínculo que está en el correo electrónico para ir al “sitio web” del comercio. Lo mismo sucede con los vínculos de los resultados de búsqueda infectados: ambos conducen a sitios web falsos ingeniosamente diseñados. Entonces, los usuarios creen que están poniendo su nombre de usuario y sus datos en el sitio web de Amazon, pero en realidad se los están dando a un ciberdelincuente.

Para asegurarse de que usted está visitando el sitio web real y auténtico de un comercio, es mucho más seguro escribir la URL en la barra de direcciones del navegador. Puede que requiera más esfuerzo, pero esta simple acción puede ayudarlo a evitar sitios web maliciosos o falsos.

Obtenga una tarjeta de crédito temporal

Los ciberdelincuentes han desarrollado malware y técnicas sofisticados que a veces pueden frustrar cualquier intento de realizar compras seguras en línea. Como una medida de seguridad adicional, puede utilizar una tarjeta de crédito temporal para realizar compras en línea, en lugar de su tarjeta de crédito habitual. Consulte con la empresa de su tarjeta si puede obtener un número de tarjeta de crédito temporal.

Muchas empresas de tarjetas lo hacen y les permiten a los clientes hacer compras únicas. Esto evita que los estafadores que logren robar el número de su tarjeta de crédito puedan realizar una compra fraudulenta. Sin embargo, evite utilizar este tipo de tarjetas para compras que tienen pagos regulares o renovaciones automáticas.

Algunos bancos también ofrecen tarjetas de crédito virtuales. Son como las tarjetas de crédito comunes, pero tienen un número de cuenta aleatorio que se genera para cada compra, por lo que evita que los hackers utilicen ese número otra vez.

Designe una computadora para compras y actividades de banca en línea

Si tiene más de una computadora, tal vez sea buena idea designar una sola para las compras y las actividades de banca en línea. Al evitar usarla para navegar por Internet con otros fines, descargar, consultar el correo electrónico o las redes sociales y realizar otras actividades en línea, se puede efectivamente tener una computadora “limpia”, libre de virus informáticos y otras infecciones.

Utilice una dirección de correo electrónico dedicada

Similar a la propuesta de tener una computadora “limpia”, se puede hacer lo mismo con una dirección de correo electrónico: crear una dirección de correo electrónico que utilice solamente para realizar compras en línea. Así, limitará la cantidad de mensajes de spam que reciba y disminuirá el riesgo de abrir correos electrónicos potencialmente maliciosos, disfrazados de ofertas u otras notificaciones.

Por ejemplo, si utiliza su correo electrónico dedicado para compras en línea en Amazon, pero recibe un mensaje de Amazon en su cuenta principal en el que se le informa de un problema con un pedido o con su cuenta de Amazon, sabrá que probablemente se trate de un mensaje falso o malicioso enviado por ciberdelincuentes.

Administre y proteja sus contraseñas en línea

Utilizar contraseñas seguras y una contraseña diferente para cada cuenta en línea es una de las cosas más importantes que hay que hacer para comprar en línea de manera segura. Puede resultar complicado recordar tantas contraseñas diferentes, en especial cuando tienen varias letras, números y caracteres especiales. Sin embargo, puede utilizar un administrador de contraseñas para lograrlo. Un buen administrador de contraseñas, además, cifrará las contraseñas que, de otro modo, aparecerían como texto simple. Algunos antivirus y productos de software de seguridad de Internet incluyen funciones de administración y protección de contraseñas.

Evite usar redes públicas de Wi-Fi para ingresar a cuentas en línea

Las cafeterías, los hoteles, los restaurantes y otros espacios públicos suelen brindar Wi-Fi libre. Esto puede ser útil para consultar el correo electrónico, navegar por Internet y realizar otras actividades en línea. Pero utilizar redes públicas de Wi-Fi para ingresar a cuentas privadas supone un riesgo de seguridad. Existen hackers muy astutos que podrían estar secuestrando la señal Wi-Fi o incluso instalando la suya propia para engañar a los usuarios y hacer que la utilicen. De esta forma, podrían ver todo lo que hacen en sus dispositivos móviles o computadoras portátiles. Es decir, si usted ingresa a su cuentas de banca en línea o al sitio web de un comercio, el hacker podrá acceder a los nombres de usuarios y a las contraseñas.

También es importante tener cuidado al utilizar las redes públicas de Wi-Fi en las tiendas físicas. Por ejemplo, si usted está en un centro comercial, por hacer una compra, es natural que quizás quiera consultar los sitios web de las tiendas para ver si tienen mejores ofertas. Sin embargo, los ciberdelincuentes esperan que haga eso para poder interceptar sus datos y capturar sus contraseñas, credenciales de inicio de sesión e información financiera. Si necesita acceder a Internet cuando está de compras, es más seguro que lo haga a través de su red de telefonía móvil.

Utilice una VPN

Si considera que es absolutamente necesario comprar en línea utilizando la red pública de Wi-Fi, primero instale una red privada virtual (VPN, por sus siglas en inglés). Una VPN cifra todos los datos transferidos entre su computadora o dispositivo móvil y el servidor de VPN. Esto significa que los hackers no pueden interceptarlos, incluso si tienen la contraseña de la red Wi-Fi que está utilizando. Una VPN puede servir para brindarle una forma segura de comprar en línea utilizando una red pública de Wi-Fi.

Elija marcas conocidas o recomendadas

Siempre que sea posible, intente comprar en comercios recomendados, en especial, en los que tienen buena reputación. No obstante, es fundamental que allí también tenga precaución: los criminales suelen escribir mal adrede el nombre de los sitios web falsos para que parezcan empresas de marcas conocidas. Si busca un artículo especializado que solo está disponible en un sitio web independiente, investigue antes de revelar cualquier información financiera.

Si, de todos modos, compra en un comercio nuevo, haga una investigación cuidadosa

Una buena prueba es ver si es posible comunicarse con el vendedor en caso de que la compra salga mal (busque un correo electrónico, un número de teléfono o una dirección, además de la directiva de devolución). El historial de comentarios de un comercio también es un indicador de confiabilidad e integridad. Las opiniones en línea pueden servir para dar una idea de cuán transparente es un comercio.

Esté alerta al tipo de información que se solicita

No brinde más información de la necesaria para completar su compra. Nunca comparta información personal por teléfono, a menos que usted haya hecho la llamada, y nunca responda un pedido de información personal que no haya solicitado (en especial de contraseñas, tarjetas de crédito o números de cuenta bancaria).

Haga pagos en línea solamente a través de métodos seguros y confiables.

Siempre que sea posible, use la tarjeta de crédito; en general, las compras quedan aseguradas. Si ingresa información de su tarjeta de crédito o débito por accidente a un sitio web malicioso o responde a un correo electrónico sospechoso con esa información, comuníquese inmediatamente con la empresa de su tarjeta para dar aviso. Nunca envíe dinero a través del correo electrónico.

Tenga extrema precaución al utilizar un dispositivo móvil para hacer compras en línea.

Las URL acortadas, utilizadas a menudo porque son fáciles de manejar con el teléfono, también pueden ser una trampa para que visite sitios de riesgo.

Cierre sesión siempre luego de hacer una compra en línea

Una vez que finaliza una compra en línea, siempre cierre la sesión, en especial si comparte la computadora con alguien más o si ha usado una computadora pública (como en un cibercafé) o una red libre de Wi-Fi.

Lea los resúmenes de cuenta de la tarjeta de crédito

Cuando reciba los resúmenes de cuenta de la tarjeta de crédito, léalos atentamente y verifique si hay gastos no autorizados. Si observa algo extraño, infórmelo inmediatamente. Asegúrese de que sus hijos no tengan acceso a las cuentas en línea y restrínjales el acceso a su tarjeta de crédito y su información bancaria.

Instale un antivirus o un software antimalware

Utilizar un antivirus integral le ayudará a protegerse de las amenazas de seguridad de comprar en línea.

Productos recomendados

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Más información

• Buenos hábitos de protección cibernética para que pueda permanecer seguro en línea
• ¿Qué es el modo incógnito y la navegación privada?
• Cómo ocultar su dirección IP
• ¿Qué es una huella digital?