:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/Ce4yMtdvm-xY6Zlrj4w8NdW9OMA=/arc-anglerfish-arc2-prod-elespectador/public/CYH2EXQD75CN5KCZZ5UZ5ABW4Q.jpg)
Este viernes se celebra la primera jornada de Black Friday en el país. En resumen esta es una oportunidad para estimular el comercio electrónico mediante ofertas por tiempo limitado, y que sólo aplican para compras en línea.
Black Friday o Ciberlunes son dos de las jornadas de este tipo que más tracción han ganado entre los usuarios. Según las estadísticas de varios comercios electrónicos, durante estos días las transacciones electrónicas duplican el volumen normal para un viernes cualquiera, por ejemplo.
Pero a la par de las oportunidades, lastimosamente, también van los riesgos. Si bien las plataformas de comercio en línea en el país han adoptado cada vez mejores estándares de seguridad (utilización de protocolos como HTTPS y cifrado de comunicaciones), buena parte de las amenazas en línea suceden gracias al despiste o la desinformación de los usuarios. (Lea "Estas son las amenazas de seguridad informática de las que se debe cuidar")
Empresas de seguridad como Gemalto y ESET presentan sus recomendaciones para comprar de forma segura en internet. Aunque algunas requieren un leve conocimiento técnico, una de las mejores defensas sigue siendo el uso del sentido común y la precaución. (Lea "La seguridad digital, una responsabilidad social")
-Comprar a través de sitios oficiales. Hay una gran cantidad de sitios webs inseguros, e inclusive maliciosos. Para evitar ser estafado al realizar una compra o ser víctima de un robo de datos bancarios y personales es aconsejable realizar las compras en servicios con una buena reputación, revisar las políticas de privacidad y los términos y condiciones de los vendedores antes de comprar algo en una tienda desconocida. A esto hay que sumarle que es recomendable acceder a páginas de comercio electrónico desde computadores seguros y, preferiblemente, no desde una terminal de un tercero. También es importante asegurarse que si va a comprar, el sitio tenga una conexión segura, con datos encriptados, entre otras precauciones.
-Proteger el dispositivo. Antes de iniciar las compras es necesario contar con un dispositivo protegido, sea una computadora de escritorio o un dispositivo móvil. Esto se logra con la actualización del sistema operativo y las aplicaciones, especialmente los navegadores, para así reducir las posibilidades de infectarse con amenazas que explotan vulnerabilidades.
-Establecer contraseña en los dispositivos y mantenerla en secreto, al igual que otros datos personales del usuario. La información almacenada en los dispositivos móviles y computadores portátiles es muy valiosa, por lo cual es recomendable proteger el dispositivo con alguna contraseña fuerte, para que en caso de pérdida o robo ésta no se pueda utilizar inapropiadamente. (Lea "Siga estos pasos para construir una contraseña segura")
-Nunca llegar al sitio a través de un enlace recibido en un mail. En la medida de lo posible es recomendable entrar a las páginas en donde va a realizar las compras marcando siempre la dirección web en la barra. La captura de información o los ataques con software malicioso usualmente se sirven de este tipo de ataques (enlaces en un correo electrónico que parece de una institución respetable) para lograr su cometido. Es importante que el usuario se haga estas preguntas antes de seguir un enlace: ¿confío en la persona que envía/publica el enlace?, ¿confía en la plataforma?, ¿confía en el destino?, ¿el enlace coincide con un evento de gran trascendencia?, ¿es un enlace acortado?
-Suministrar información con precaución. Son muy comunes los sitios maliciosos que, como parte de su accionar, solicitan demasiada información personal a los usuarios. Por lo tanto, es muy importante estar atentos qué tipo de datos se están suministrando y analizar si es realmente necesario brindarlos.
-Prepárese para ofertas de phishing. Quienes emplean este ataque siempre intentan atraer a víctimas desprevenidas con un correo electrónico o un enlace atractivo, especialmente en épocas de fiestas en las que los compradores están a la búsqueda de buenas ofertas. Los criminales podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida o para un paquete todo incluido para unas vacaciones. Además también pueden tentar con enlaces llamativos en Twitter y Facebook.
-Usar pocos computadores. Cuantos más dispositivos tengan acceso a la información de su tarjeta de crédito, más estará expuesto a ser víctima de un fraude. De ser posible, limítese a una o dos máquinas, como mucho.