Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Llega el mes de diciembre y, de su mano, uno de los períodos más emocionantes, son fechas de reencuentro familiar, de vacaciones y desconexión, de grandes comidas y de regalos que vamos a dar y recibir. Y no solo son fechas especiales para nosotros, también lo son para nuestros “amigos” los ciberdelincuentes, quienes se deleitan visualizando todo lo que nos van a poder robar en estos tiempos en los que bajamos la guardia a la vez que intensificamos la navegación y las compras por Internet. Por eso, hoy os quiero traer unas claves que, espero, os ayuden a permanecer ciberseguros en vuestras compras online.
Lo primero a destacar es, como solemos decir en ciberseguridad, que “el único sistema realmente seguro es el que no se conecta para nada, permanece guardado y protegido en un búnker y, para acceder a él, tenemos que pasar por todo tipo de controles de seguridad; pero ese sistema también es inútil”. Traducido a nuestras compras, la única manera de estar totalmente seguros es no comprar en absoluto (y me refiero incluso a compras físicas, ya que también nos pueden robar nuestra tarjeta de crédito o clonarla al hacer una compra en un establecimiento físico), pero esto no es realista, por lo que veamos las opciones razonables que tenemos.
La primera recomendación es evitar, en la medida de lo posible, mantener la información de nuestras tarjetas guardada en las webs donde compramos, en los navegadores y demás sitios donde nos ofrecen esta posibilidad. Sé que muchos pensaréis que esto es muy cómodo a la hora de hacer las compras de forma ágil, pero, realmente, no se tarda tanto en sacar la tarjeta de la cartera y meter los dígitos a mano. Especialmente porque los virus, como los skimmers o los troyanos bancarios, lo primero que van a intentar es encontrar esta información en los lugares habituales: ficheros de texto o imágenes guardadas en el sistema, credenciales almacenadas en el navegador o en sitios web de compras como Amazon, AliExpress y demás. Pensemos que cada vez que aceptamos que los datos de nuestra tarjeta se almacenen en una web o navegador, estamos delegando nuestros datos en la seguridad que haya aplicado ese sistema y, como se demuestra una vez tras otra, todos los sistemas son vulnerables de algún modo.
La segunda clave, y seguramente la más interesante, es valorar el uso de una tarjeta de crédito o débito especialmente pensada para las compras online. Me refiero a tarjetas como la tarjeta Aqua de BBVA, diseñada para cambiar su código de verificación o CVV de manera temporal, evitando de ese modo que, aunque los datos se vean comprometidos, la persona que los obtenga pueda realizar compras con nuestra tarjeta. O a soluciones como la adoptada por Revolut, con sus tarjetas virtuales desechables, generando una tarjeta virtual válida para compras, pero que, de verse comprometida, podemos desechar de manera instantánea sin necesidad de andar con gestiones con la entidad bancaria. Además, al ser Revolut en sí misma una tarjeta de prepago que hay que recargar, en el peor de los casos, sólo nos exponemos a perder el dinero que tengamos cargado. En las siguientes imágenes se puede ver en la aplicación el lugar desde el que se gestiona, activa y realizan todos los trámites que se puedan necesitar:
Si no nos sentimos tan tecnológicamente avanzados, siempre podemos optar por las tarjetas de débito en forma de prepago (por ejemplo, la tarjeta prepago de Correos), de modo que sólo exponemos al fraude la cantidad que tenemos en un determinado momento en dicha tarjeta, teniendo también la opción de desactivarla, de manera inmediata, en caso de sospecha de fraude o robo. Si queremos ser usuarios avanzados en ciberseguridad, podemos tener esta tarjeta siempre sin fondos y sólo recargar el importe justo que sepamos que vamos a necesitar para la siguiente compra (volvemos al eterno equilibrio entre ciberseguridad y usabilidad, ya que esto requiere de más pasos para el usuario, pero ofrece mucha más seguridad).
Como clave final, un punto clave a tener en cuenta es considerar un producto antivirus que monitorice nuestros números de tarjeta y nos mande alertas o avisos en caso de detectar que se han podido ver expuestos, bien en Internet o bien en la denominada Dark Web o Internet Oscura. No penséis que hablo de productos complejos o que no están al alcance de los usuarios corrientes. Yo mismo, sin ir más lejos, tengo mis tarjetas monitorizadas con la solución de Norton 360 Deluxe (que me costó 11 € por un año). Os dejo por aquí un ejemplo de lo sencillo que es incluir nuestras tarjetas en esta monitorización:
En definitiva, es relevante saber que cada vez tenemos más mecanismos a nuestra disposición para mantenernos seguros en nuestras compras online, de modo que aprovechémoslos a nuestro favor empleando todas o algunas de las claves que se aportan en este artículo, dependiendo de la exposición que queráis tener.
Como siempre, un saludo a todos los lectores, os deseo unas felices fiestas y ¡nos vemos el próximo mes!