Puede ser que evites los empujones en los pasillos y las largas filas para ingresar a las tiendas, pero no debes perder de vista que las compras online presentan sus propios riesgos. Sobre todo, cuando el frenesí que despiertan fechas como Black Friday o Cyber Monday ante la posibilidad de encontrar ofertas irresistibles provoca que bajes la guardia.
De hecho, muchas personas admiten abiertamente que están dispuestos a tomar riesgos si la oferta es muy conveniente, por más que suene demasiado buena para ser cierta. De acuerdo a una encuesta realizada por Financial Fraud Action UK, tres de cada diez compradores admiten estar dispuestos a tomar riesgos financieros (por ejemplo, comprar en un sitio web no conocido o que se presenta como poco seguro) si una tienda online ofrece una ganga. Y tres de cada diez compradores representa a una gran cantidad de potenciales víctimas dispuestas a exponerse a un rango de amenazas que comúnmente intentan obtener la información financiera de los usuarios, como son las populares campañas de phishing o de suplantación de identidad de un sitio.
Por lo tanto, veamos cómo los cibercriminales pueden llegar a intentar engañarte y qué puedes hacer para evitar caer en la trampa.
Identificar un sitio seguro
En primer lugar, necesitamos asegurarnos que todas nuestras compras se realicen en sitios legítimos y confiables. Esto implica precauciones básicas, que incluye desconfiar de URLs sospechosas y mantenerse alejado de comerciantes que ofrecen productos llamativamente baratos, tales como el último iPhone por una pequeña fracción de su valor original, así como también de sitios que ofrecen “soporte al cliente” y que para eso utilizan servicios de correo gratuitos como puede ser Gmail.
Adicionalmente, necesitamos ser doblemente cautelosos y nunca hacer clic en enlace o archivos adjuntos que llegan de manera inesperada a través de correos, mensajes instantáneos o anuncios en redes sociales y que suelen ofrecer gangas increíbles, regalos a cambio de completar “encuestas”, así como otras ineludibles ofertas que intentan manipularnos a través del miedo de perder la oportunidad que se presenta.
De hecho, en estas fechas de ofertas y descuentos, es importante ser precavido (incluso más que en el resto del año) y evaluar detenidamente los anuncios que llegan a nosotros. Después de todo y según reportes, los anuncios de búsqueda promueven un tercio de las ventas en fechas como Cyber Monday. Y en este contexto, es importante tener presente que existe la publicidad online maliciosa, conocida en inglés como malvertising, y que ha sido durante varios años un significativo vector para realizar ataques masivos a usuarios.
Anuncios mediante pop-up o banners que se aprovechan de marcas conocidas, así como anuncios maliciosos que aparecen en sitios legítimos pero que fueron cargados a través de servicios de terceras partes y posiblemente dirigidos a un público específico en términos demográficos (al igual que los anuncios legítimos), pueden llevarnos a páginas maliciosas o a sitios falsos que son diseñados para robar nuestros datos personales. En lugar de apurarnos en hacer clic en cualquier oferta, es mejor que escribir la URL de la tienda en la barra del navegador y que verifiques que la oferta es auténtica.
Dicha búsqueda probablemente tampoco esté libre de tener sus propios riesgos. Al momento de escribir el dominio en la barra de direcciones de tu navegador, intenta prestar atención para no escribirla con errores. De lo contrario, puede que de manera inadvertida termines en un dominio existente y que tenga un nombre similar al sitio legítimo que originalmente buscaste, pero cuyo único propósito sea propiciar algún daño a visitantes distraídos que no se percataron de nada sospechoso. Esta acción maliciosa de secuestrar una URL es bastante común, e incluso por más que los propietarios de los dominios legítimos intenten prevenir esta práctica en general, por ejemplo, comprando también dominios que puedan ser similares al suyo, el casi interminable número de posibles variaciones hace que esta amenaza sea constante.
De manera similar, a medida que aumenta nuestra búsqueda de productos, comparamos los precios, buscamos revisiones de los productos, y buscamos ofertas en sitios agregadores de precios, podemos terminar en destinos no deseados cuando los atacantes corrompen los resultados de los motores de búsqueda con enlaces engañosos. Esto puede provocar que sitios dedicados al Black Friday o Cyber Monday se puedan transformarse en sitios dedicados a estafarnos. Por lo tanto, intenta buscar ofertas directamente en sitios de tiendas reconocidas, pero mantén tus ojos abiertos también.
Transacciones y conexiones seguras
Una vez que estamos en una tienda online ─y antes de ingresar los detalles de tu información personal y método de pago─ asegúrate de que el sitio utiliza cifrado HTTPS, de manera que toda la información que pasa entre tu navegador y el sitio web está cifrada y ningún ojo indiscreto puede ver o interferir con ella. La existencia de cifrado se indica con el ícono de un candado a la izquierda de la barra del navegador. Haciendo clic en el candado indicará que tu conexión con el sitio es segura.
En esencia, eso es todo lo que dice. Sin embargo, lamentablemente la sola presencia del candado no basta para afirmar que el sitio es seguro. Dado el incremento en el número de sitios legítimos que adoptaron el uso de cifrado HTTPS, muchos sitios maliciosos también han sido rápidos y han aprovechado las facilidades para obtener un certificado TLS/SSL que habilite conexiones HTTPS.
Por otra parte, es muy bueno adoptar la postura de ser exigente a la hora de elegir la conexión a Internet que se utilizará al momento de hacer una compra. En este sentido, es mejor limitarse a utilizar tu red doméstica, laboral o alternativas como tu red de datos. Bajo ninguna circunstancia es una buena idea conectarte a una red de Wi-Fi pública para realizar compras, ya que la mayoría no son seguras.
Hay numerosas formas en la que los maleantes pueden fácilmente monitorear tu tráfico y robar cualquier dato que envíes a través de una conexión que este abierta y que utilice antiguos y menos efectivos métodos de cifrado, o que ni siquiera utilice. Esto incluye configurar un hotspot malicioso con un nombre inofensivo como “McDonalds Wi-Fi” al que los clientes de McDonald´s se conectarán contentos, o capturar datos mediante un ataque de “Man in the Middle”. Mediante la creación de un túnel cifrado, una red privada virtual (VPN) es tu mejor apuesta si necesitas utilizar dicha conexión y eliminar los riesgos. Sin embargo, asegúrate de utilizar un proveedor.
De vuelta a las bases
En conclusión, recordemos intentar alinearnos a lo que son algunas de las prácticas fundamentales de la ciberseguridad que te ayudarán a evitar sorpresas desagradables mientras dedicas toda tu energía a realizar compras:
- Mantén tu sistema operativo y aplicaciones actualizadas con los últimos parches de seguridad, ya que eso reducirá la probabilidad de que un atacante pueda comprometer tu máquina.
- Utiliza una solución de seguridad respetable que incorpore múltiples capaz de protección y que, idealmente, también incluya protección para acceder al sistema de banca online y realizar pagos. Como los atacantes están permanentemente saliendo con nuevas herramientas maliciosas, es extremadamente importante que nos aseguremos que el software descargue las últimas actualizaciones.
- Utiliza contraseñas complejas y únicas, o incluso frases como contraseñas, especialmente para tus cuentas más importantes, como el banco, correo electrónico y redes sociales, y habilita el doble factor de autenticación en todo sistema o servicio que esté disponible.
Ten presente todas estas recomendaciones y recuerda siempre estar atenta, sobre todo en este tipo de fechas.