| Artículos | 01 OCT 2004

Compras seguras en la Red

Tags: Histórico
Gonzalo Alvarez.
No hay por qué tener miedo a las compras por Internet. Este mes presentamos algunos trucos para ayudarle a aumentar su confianza en el comercio electrónico y realizar sus compras de manera segura en Internet.

Si no hay SSL, me voy Ir de compras en cualquier lugar nunca está exento de riesgos, pero las compras en Internet están expuestas a varias amenazas características, entre las que destacan las siguientes:
El vendedor es un impostor. Si paseando por la calle entramos en El Corte Inglés o en Carrefour, estamos bastante seguros de que se trata del edificio auténtico. Sin embargo, falsificar una página web es realmente fácil. Si un atacante consigue engañar a un usuario para que éste crea que se encuentra ante la tienda real, posiblemente obtendrá de él información sensible, como su nombre y contraseña o su número de tarjeta de crédito. Existen múltiples mecanismos utilizados por los hackers para confundir a sus víctimas, como por ejemplo el phising. Tratado en esta misma sección el mes pasado, consiste en enviar un mensaje de correo electrónico en nombre de la entidad en el que aparece un enlace que al ser seguido por la víctima conduce a una ventana de petición de credenciales creada por el atacante, no la real. Otra forma consiste en utilizar nombres de dominio parecidos para confundir al comprador: por ejemplo, “corteingles.com” en lugar de “elcorteingles.com”.
Intercepción y manipulación de información. La información confidencial que viaja a través de Internet entre el ordenador del cliente y el servidor del comerciante en ambos sentidos puede ser interceptada en cualquier punto intermedio por un atacante. Éste podría verla e incluso manipularla.
Robo de información. Un riesgo que siempre se corre, tanto en el comercio electrónico como en el tradicional, es que el comerciante utilice la información personal del comprador para sus propios fines. Es sabido que las grandes superficies venden a terceros la información de los productos adquiridos por los clientes que pagan con tarjetas. Empleados desleales pueden robar los números de tarjeta de crédito, como en el famoso caso del ladrón en un peaje de autopistas en España. En Internet la situación se agrava, porque además del posible robo por parte de empleados internos, estamos expuestos a que la base de datos de clientes sea robada de forma remota por un hacker.
La utilización del protocolo SSL (Secure Socket Layer) viene a mitigar los dos primeros riesgos, ya que el tercero no tiene fácil solución. El protocolo SSL, incorporado por defecto en todos los navegadores, sirve para cifrar la información intercambiada entre el ordenador del usuario y el propio servidor. En otras palabras, es como si se enviasen y recibiesen los datos en un furgón blindado, de manera que no sea posible interceptarlos por el camino. Por lo tanto, SSL sólo garantiza la confidencialidad e integridad de los datos privados en tránsito desde el navegador hasta el servidor, ni antes ni después, es decir, protege frente a la segunda amenaza. Los datos podrían ser manipulados irresponsablemente en el servidor o caer en manos de un hacker que lo asaltase, materializándose así la tercera amenaza. La propaganda a la que machaconamente nos someten bancos y comercios electrónicos esgrime SSL como estandarte de la seguridad en Internet. Ahora bien, no se deje embaucar por la jerga tecnológica. SSL no es sinónimo de servidor seguro, ¡ni mucho menos! SSL es un furgón blindado para enviar sus datos, sí, pero tras la entrega, en muchos casos, las puertas y ventanas se olvidan abiertas de par en par. Desde luego que SSL constituye un requisito imprescindible a exigir en toda transacción a través de Internet, pero a pesar de la publicidad engañosa, no crea que por usar SSL un servidor es ya “totalmente seguro”.
Para saber si se está utilizando SSL en una transacción, puede comprobar varios indicadores en su navegador. El primero es el paso al protocolo https en lugar de http. Fíjese en la barra de dirección y comprobará cómo la dirección del sitio ha cambiado de http:// a https://. El segundo es la aparición de un candado cerrado en la barra de estado. Otro detalle que conviene verificar es la longitud de la clave empleada, que debe ser de 128 bits. Moviendo el ratón encima del candado aparece dicha longitud.
Por último, para combatir la primera amenaza es importante saber a quién se están enviando los datos. Aunque la información privada viaje en un furgón blindado, si se envía al destino equivocado no se habrá arreglado nada. Debe comprobar siempre que el certificado digital corresponde al sitio web que cree estar visitando. Haga doble clic sobre el candado de la barra de estado y verifique que el campo Enviado a del certificado coincide con el nombre de dominio del sitio web que aparece en la barra de dirección.
Resumiendo, no compre en un comercio que no utilice SSL, verifique que se emplean 128 bits de longitud de clave de cifrado y compruebe que el certificado digital corresponde realmente al sitio que está visitando.

¿Cómo conviene pagar?
Cuando llega el momento de pagar sus compras en línea, la forma más segura es la tarjeta de crédito. El importe no se le descuenta inmediatamente, sino que tarda alrededor de un mes en cargarse en su cuenta. Debe consultar periódicamente un extracto del estado de su tarjeta de crédito para asegurarse de que no aparecen cargos indebidos. El pago mediante tarjeta es más seguro de lo que generalmente se cree y ocasionará menos problemas en caso de irregularidades con la entrega de la compra o fraude con la tarjeta. Consulte con su banco las condiciones de resolución de disputas con el comerciante. La entidad financiera de medios de pago le respalda. En caso de fraude, el que tendrá problemas será el comercio en el que se hizo la compra con su tarjeta, y no usted. Utilice siempre la misma tarjeta para sus compras en línea, de manera que resulte más fácil seguirle la pista, y limite el disponible a un valor ligeramente superior al de las compras que realiza habitualmente. Para una compra más grande, siempre puede aumentar el disponible y luego volverlo a disminuir.
Otra posibilidad no siempre disponible pero que suele ofrecer mayor paz de espíritu a los compradores es el pago contra reembolso, que además suele ofrecer la ventaja de poder examinar la mercancía antes de aceptarla.

Tarjetas virtuales
El miedo irracional a que nos roben el número de tarjeta de crédito se ha convertido en la bestia negra del comercio electrónico en España. Nadie pone ninguna pega al camarero del restaurante que desaparece con la tarjeta de crédito durante unos minutos o al empleado del peaje de autopistas que la tiene en su poder durante unos segundos. A menudo, incluso se revela alegremente a través del teléfono para reservar entradas en espectáculos o pagar billetes de avión. Sin embargo, cuando se trata de entregarla a un comercio electrónico en Internet todo son reticencias y temores. Una de las mejores soluciones existentes en la actualidad para reducir el riesgo de robo y desfalco son las tarjetas virtuales, servicio financiero proporcionado por la gran mayoría de bancos con presencia en Internet.
Las tarjetas de crédito virtuales le permiten realizar compras con total confianza, sin miedo a que los hackers puedan robarlas. Se trata de números de tarjeta

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información