Cuando una persona decide adquirir algún producto o servicio a través de internet siempre existen probabilidades —aunque sean ínfimas— de riesgo. Se trata de una contradicción inherente al delicado manejo de la información confidencial del cliente. Porque para poder crear cuentas de usuario, realizar compras en línea, emitir facturas y cumplir obligaciones fiscales es ineludible proporcionar datos personales verídicos y comprobables
Ningún negocio online es 100 % invulnerable ante los ciber-criminales: minoristas, supermercados, startups, websites con bono de bienvenida deportes, bienes raíces, plataformas gigantes como Amazon… Si bien la mayoría de las filtraciones de seguridad no son culpa del usuario, esto es indistinto de la adopción de medidas preventivas en la web.
En los siguientes párrafos se profundiza qué pueden hacer los compradores al respecto.
Cuatro pasos indispensables para proteger los datos personales en las compras por internet
Por lo general, los hackers apuntan sus prácticas delictivas hacia los internautas más descuidados en materia de ciberseguridad y con contraseñas débiles en sus perfiles. El motivo es obvio: son los compradores más expuestos. Por ello, el primer paso al momento de resguardar los datos privados es prestar atención a las características de las páginas visitadas y softwares descargados.
Seguidamente, es necesario aplicar las recomendaciones descritas a continuación:
Implementar contraseñas únicas y complejas para cada cuenta o perfil (incluyendo la del WiFi del hogar)
Una de las amenazas más frecuentes en materia de ciberseguridad son los ataques con credential stuffing (relleno de credenciales, en inglés). Dicho modus operandi se basa en el uso de un conjunto de acreditaciones con el fin de ingresar simultáneamente a varias cuentas. El mismo usualmente es efectivo porque casi un tercio de los internautas en el mundo tiene por costumbre la reutilización de las contraseñas.
Para ello, los hackers crean un ejército de bots con un rango de acción en varias plataformas a la vez y en una amplia gama de dispositivos. Así, estas herramientas programadas para ejecutar ataques masivos consiguen generar registros compartidos. Eventualmente, si la filtración es exitosa, el ciberdelincuente puede apoderarse de la información bancaria, de las redes sociales y demás cuentas personales de sus víctimas.
Cómo detectar y prevenir el relleno de credenciales al hacer compras en línea
- Comprobar que el portal de compras utilice la verificación 2FA/MFA, diseñada para notificar cuando una cuenta está siendo manipulada y solicitar credenciales adicionales para conceder acceso;
- Utilizar una VPN con rastreador de credential stuffing
- Formarse en materia de seguridad de contraseñas y/o recurrir a un gestor de claves;
- No reutilizar las contraseñas;
- Elegir preguntas de seguridad complejas y credenciales sólidas para el inicio de la sesión de cuenta.
Habilitar el protocolo de autenticación de factores múltiples (MFA)
El MFA funciona a manera de refuerzo ante una posible violación de una contraseña (sirve de respaldo si el paso anterior falla). Específicamente, la autenticación multifactorial pide al usuario un segundo requisito en forma de código enviado por mensaje de texto, correo electrónico o authenticator app. Ésta última es la más recomendada porque, en teoría, los hackers podrían violar la seguridad de los SMS o del email mediante el credential stuffing.
Enviar la información sensible bajo encriptación
Una de las alternativas más conocidas para enviar información delicada bajo encriptación es a través de una buena VPN. Del mismo modo, existen aplicaciones basadas en el cifrado de conocimiento cero. Este procedimiento encripta los datos en el dispositivo del emisor para luego descifrarlos únicamente cuando llegan al receptor autorizado. Por consiguiente, se mantienen indescifrables en caso de ser interceptados.
Evitar el uso de redes de WiFi públicas o abiertas
Efectuar una compra online desde un WiFi público equivale a exponer sin restricciones los datos de las cuentas personales junto con el almacenamiento del dispositivo conectado. De hecho, los hackers suelen “infectar” las redes públicas con toda clase de malwares y bots programados para extraer rápidamente la información privada. Ante semejante peligro, lo mejor es no usar este tipo de redes o recurrir a una VPN con encriptación comprobada.
Otras recomendaciones de seguridad al realizar compras online
- Utilizar las redes sociales con precaución (jamás publicar información bancaria ni datos sensibles en ellas);
- Respaldar las cuentas de usuario y el almacenamiento de los dispositivos;
- Habilitar la encriptación de los equipos (hardware encryption);
- Mantener los softwares actualizados;
- Configurar la eliminación de e-mails viejos en las cuentas de correo electrónico;
- Aprender sobre las estafas más recientes en internet: phishing, smishing y spoofing.