A pesar de presentar grandes ventajas, las compras por Internet no siempre resultan seguras. En este sentido, y considerando la época del año, Security Advisor, empresa especializada en seguridad de la información, presentó los siguientes 10 consejos:
1. Utilizar una conexión segura para las compras en línea. Las tecnologías que respaldan al protocolo https certifican y autentifican la identidad del negocio, además de encriptar los datos de navegación. Estos tipos de tecnología protegen los datos de tarjetas de crédito y otra información importante que se envía a través del sitio, desde la aplicación de comercio electrónico hasta el proceso de pago brindado por terceros. La certificación de validación extendida (EV) añade una barra de color verde a la dirección de la página para indicar visualmente a los usuarios que es segura y legítima.
2. No hacer click directamente en los links que lleven a otras páginas y que vienen dentro de correos de origen desconocido, o de bancos. Los bancos no incluyen links dentro de sus correos de notificación. Nuestra recomendación, es siempre digitar en el navegador la URL de la página del banco a la que queremos acceder.
3. Guardar información respecto a la compra realizada. Se recomienda imprimir un recibo, cantidad del pago efectuado, así como también, la descripción del producto por el cual se abonó.
4. Leer los términos y condiciones de privacidad para saber qué uso se le dará a los datos. También es conveniente revisar si la web cifra la información para que nadie más pueda acceder a ella.
5. Evitar enviar información sobre tarjetas de crédito (número, fecha de validez, código de seguridad) a través del correo electrónico o redes sociales, ya que pueden ser interceptadas. En caso de tener que realizarlo porque el comercio donde se quiere comprar no dispone de medio de pago electrónico, es preferible hacerlo en forma presencial, o en última instancia, hacerlo a través de una llamada telefónica.
6. Realizar la conexión desde una red conocida, evitando hacer transacciones desde sitios públicos como aeropuertos, cafeterías, o desde redes WiFi que aparecen abiertas en la PC o teléfono, sin tener en cuenta su propiedad o seguridad.
7. Asegurarse de tener el dispositivo siempre actualizado con las correctas herramientas de seguridad: antivirus, antispam, etc.
8. Finalizar las sesiones en las páginas webs de los bancos, de comercio electrónico o de medios de pago, haciendo click en el botón o link de “cerrar sesión”, evitando cerrar solamente la página del navegador. Si el acceso se hizo desde un computador público o de uso compartido, es conveniente borrar el historial de navegación y el caché del navegador. Tener en cuenta, que para el cibercriminal siempre va a ser más sencillo vulnerar la seguridad del usuario, del cliente, que la seguridad del banco o del comercio, por eso es que se esfuerza en obtener credenciales (usuarios, contraseñas, códigos) a través de correos, códigos maliciosos y técnicas de ingeniería social.
9. Manejar correctamente las contraseñas en los sitios bancarios o de compras online. Considerar los siguientes factores:
- Cambiar la contraseña con frecuencia.
- Evitar usar contraseñas como fechas de cumpleaños.
- Utilizar diferentes tipos de caracteres: números, mayúsculas
minúsculas, caracteres especiales, etc.
- Cambiar la contraseña en su totalidad, no solamente una parte de
la clave.
10. Comprar en webs conocidas y con buena reputación. Desde Security Advisor recomiendan que este tipo de acciones se realicen permanentemente, ya que hoy en día es cada vez más importante proteger la información. Con el objetivo de llevar a cabo una buena gestión en seguridad de la información, es imprescindible comenzar por concientizar y capacitar al entorno.