Magazine

Anunciate aquí
guias-practicas

Como comprar en internet de forma segura.

5 comentarios

robo de la tarjeta de credito

Actualmente se ha hecho muy popular el comprar todo tipo de cosas por internet, pero ¿Como de seguras son las compras por internet?. ¿Podemos meter nuestra tarjeta de crédito en una compra?, ¿que son los certificados SSL?, ¿es seguro nuestro PC?.¿Como evitar virus y sitios inseguros?

Trataremos de responder a estas preguntas en esta guía de seguridad en las compras vía internet, ya que este medio nos brinda como veremos oportunidades que no tenemos a nivel local, podemos encontrar mejores precios y mejores ofertas ¿ Vamos a perder estas oportunidades por la falta de seguridad o el desconocimiento de lo que es seguro frente a lo que no lo es?

Anunciate aquí

Un poco de historia


Con la aparición de internet y su uso por parte de usuarios no especialistas en tecnologías de la información, era cuestión de tiempo que apareciera el comercio electrónico.

De hecho hasta 1995 en la reunión mantenida por G7 (entonces no estaba Rusia) los días 25 y 26 de febrero, el grupo se dio cuenta de que las PYMES eran claves para el desarrollo económico y la creación de empleo, pero que las oportunidades de estas para acceder al mercado global eran muy reducidas, por algunos factores limitantes, como la falta de información o de integración en el propio mercado.

Dadas esas circunstancias, el grupo puso en marcha el primer proyecto llamado “Un mercado global para PYMES” cuyo principal objetivo era facilitar el incremento de la competitividad y la participación en el comercio global aprovechando las oportunidades y el desarrollo de la sociedad de la información global. Ello sería el primer intento serio de abrir el mercado a PYMES a través de internet y daría paso a lo que hoy conocemos como comercio electrónico.

A raíz de este proyecto en nuestro país se creo el portal en español Comercio Electrónico Global. Vigente y actualizado a fecha de hoy.

Características del e-Commerce.

El comercio electrónico es ubicuo, está disponible en todos lados y es accesible por una cantidad cada día más grande de dispositivos.

Su alcance es global, no está limitado territorialmente, el alcance es multicultural y universal, con lo que los potenciales clientes quedan limitados sólo por su acceso a internet.

El comercio electrónico es interactivo, el cliente elige (sin presiones vendedoras el producto), el dialogo no se entabla con el vendedor, si no con una plataforma que dinámicamente presenta productos al cliente en función de sus preferencias y gustos.

La información ofrecida es actualizada con frecuencia, lo que aumenta su calidad, se reducen los costes de almacenamiento y se ofrece de forma personalizada.

El comercio electrónico, en definitiva permite a las empresas, aumentar su población objetivo, abaratar los costes en cuanto al almacenamiento y transmisión de información actualizada a sus potenciales clientes y facilita al los clientes la comparación de mercados.

Uso de comercio electrónico en España.

Según la encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares. Año 2010

  • El 57,4% de los hogares españoles dispone de conexión de banda ancha a Internet.
  • El número de internautas supera los 22,2 millones de personas
  • El 17,4% de la población utiliza el comercio electrónico

Uso de las tic

Con respecto a los posibles riesgos de seguridad derivados del uso de internet, en esta misma encuesta se puede ver que los usuarios se muestran preocupados, en orden decreciente.

Primero por las infecciones de virus ( mucho 72,5%), pero sólo un 33% tuvo un problema relacionado con este problema en los últimos 12 meses.

En segundo lugar por el acceso de sus hijos a a páginas inadecuadas, el 62,6%. Sólo un 1,7% tuvo este problema.

En tercer lugar esta la recepción de correo no deseado (spam) 59,3% donde el nivel de preocupación se acerca más a nivel de incidencia ya que el 49,7% recibió correo electrónico no deseado.

Y en último lugar por las perdidas económicas debidas a mensajes fraudulentos, el 56% o el uso fraudulento de tarjetas de debito o crédito el 58,2% cuando los niveles de ocurrencia en estos casos fue del 3,1% y el 1,9% respectivamente.

La seguridad, los dispositivos, la localización y la privacidad.

Podemos afirmar que comprar en internet es seguro, incluso puede llegar a ser más seguro que a través de otros medios. Pero hay que tener en cuenta una serie de factores que afectan a que esta actividad sea segura.

Tendremos que valorar el dispositivo que usamos, es habitual que las compras se realicen desde un ordenador personal, pero este dispositivo puede estar o no en nuestro domicilio, puede ser portátil y por tanto susceptible de ser perdido o sustraído, así que tendremos que valorar el tipo de dispositivo que usamos. Por otro lado, en los últimos años han proliferado otro tipo de dispositivos con funciones muy similares a los ordenadores personales como son los móviles y tabletas que disponen de acceso a internet.

Por tanto, es conveniente hacer las compras desde dispositivos que sean de nuestra propiedad, o uso exclusivo, tendremos que tener un buen anti virus actualizado (sólo si usamos alguna versión de Microsoft Windows como sistema operativo) para evitar que troyanos y otros softwares maliciosos nos puedan robar datos de nuestras transacciones como números de tarjeta visa y códigos personales.

Por tanto queda desaconsejado totalmente realizar transacciones comerciales vía internet en centros de trabajo, redes públicas, como aeropuertos o ciber-cafés.

Aún estando en nuestro domicilio, es posible que a través del portátil,el móvil o iPad queramos hacer alguna transacción electrónica, si nuestro dispositivo esta conectado vía wifi, tendremos que preguntarnos si nuestra red wifi es segura. Se recomienda que la red wifi este asegurada con WPA ya que la seguridad WEP se puede franquear fácilmente, y cualquier aficionado podría interceptar nuestros datos en esa compra. Prácticamente todos los routers wifi permiten medidas de seguridad que impidan no sólo el acceso a nuestros datos si no a toda nuestra red.

Por otro lado hay que tener un servicio de email, que sea de calidad que impida que correos falsos conocidos como (phishing) lleguen a nuestra bandeja de entrada, para ello podemos usar servicios como Gmail o Yahoo que ademas de ser gratuitos, detectan si los correos son falsos en casi el 100% de las veces.

Una vez tenida en cuenta nuestra localización y teniendo un dispositivo con medidas de seguridad apropiadas tendremos que tener en cuenta la seguridad del sitio web donde compramos.

¿Que seguridad y protección ofrece el sitio web?


Igualmente tendremos que preguntarnos donde está localizado el sitio web, si esta en España, en la Unión Europea o en otro país. Tendremos que comprobar el nivel de privacidad que ofrece el sitio web en la tienda virtual. ¿ Ofrece un sitio con certificado SSL desde el principio?¿Que tratamiento hace de los datos personales de la dirección de envío y de registro?¿Que medios de pago acepta ?y ¿Cuales son sus condiciones de uso?.

La Policía Nacional da una serie de recomendaciones como las siguientes para realizar compras en internet:

  • Compre y venda en páginas de confianza.
  • No dé nunca los números de sus cuentas, ni siquiera para ingresos.
  • No adelante dinero para recibir regalos o premios en metálico, ni para obtener contratos de trabajo.
  • Sólo utilice su tarjeta de crédito en páginas de absoluta confianza y de entidades reconocidas.
  • Sea cauto con las ofertas generosas y con las que provienen de otros países.
  • Asegúrese de que está en un sitio seguro para las transacciones
Debería aparecer un candado en alguna parte inferior del navegador. Como norma, el inicio del nombre de la página debería ser: “https://www.”, en lugar del habitual “http://www.”.No confíe en el mero hecho de que la página diga que tiene las medidas de seguridad apropiadas

Veamos un ejemplo práctico

Entremos a analizar las medidas de seguridad /privacidad que ofrece el sitio web y como podemos comprobarlas en algún sitio en particular.

El proceso de compra en internet, con leves variaciones supone un proceso de tres pasos básicamente.

  1. Llenar la cesta
  2. Formulario de registro y dirección de envío.
  3. Proceso de pago.

Pongamos un ejemplo, supongamos que vamos a comprar un libro a Casa del Libro. Como hemos dicho antes nos preguntamos primero si la tienda está en España, o al menos la persona u organización que registro el dominio y donde lo registró. Para ello usamos una de las muchas herramientas que hay en internet que son gratuitas como WHOIS/WHOISIP, en la cual introducimos el nombre de dominio y nos ofrece un buen número de datos bastante significativos.

datos-dominio

Así podemos ver que casadellibro.com es propiedad de Espasa Calpe S.A. Espasa Calpe tiene sede social en España y es un sitio web de confianza.

Por otro lado a la hora de llenar el carrito no tienen aún certificado SSL pero en el momento que vamos a formalizar la compra- cuando empiezan a pedirnos datos personales de envio- si que nos introduce en una página que esta asegurada bajo un certificado que hemos de comprobar que es válido y que pertenece a casadellibro.com.

En nuestro caso, no sólo es así sino que la librería nos ofrece información sobre la seguridad del sitio y detalles importantes del certificado.

¿Porque es importante el certificado SSL ?. Básicamente este certificado lo que hace es cifrar la información que se transmite entre el dispositivo del cliente y el servidor de la página, evitando que si hay alguien a la escucha de esta información pueda sacar nada en claro.

El sitio web despliega un certificado cuando nos pide los datos personales de facturación y envío que sería nuestro 2 paso, donde se puede verificar que la organización es Espasa Calpe y que el certificado esta activo.

detalles certificado Cada navegador muestra una imagen diferente, pero los datos que muestran son idénticos, esta en concreto es de firefox en mac OSX

No hemos completado el proceso de compra por tanto no hemos realizado el registro y el pago pero este sitio cumple con los estándares que venimos diciendo en esta guía para realizar compras de forma segura.

Por supuesto es obligación nuestra como compradores revisar las condiciones de uso del sitio, la política de devoluciones y formas de pago, etc.

Muchos comercios online no disponen de certificado SSL durante el proceso de registro y recogida de datos, deberíamos sospechar si durante ese proceso piden datos sensibles, como tarjetas de crédito. Dado que la transmisión de datos no esta cifrada. El proceso de pago siempre debe hacerse bajo un sistema de cifrado SSL.

Modos de pago seguros versus inseguros.

En internet podemos encontrar múltiples oportunidades de compra de todo tipo de productos desde pequeños objetos como complementos personales hasta vehículos de alta gama o viviendas.

Con respecto a los sitios donde podemos encontrar estos productos podemos encontrar tiendas online como la que acabamos de presentar, tenga en cuenta los puntos que hemos destacado, podemos encontrar sitios como Ebay (ver más adelante) donde, tanto comercios profesionales como usuarios no profesionales venden y compran todo tipo de cosas.

Por otro lado podemos encontrar sitios con anuncios sobre servicios y profesionales que ofrecen servicios. Así podemos contratar desde un seguro en compañías como Mapfre, una línea de teléfono con Movistar, televisión digital con ONO etc. En todos estos casos se nos pedirá información sensible y debemos estar atentos a las medidas de seguridad mencionadas.

Con respecto al pago online puede hacerse de varias formas, siendo las mas frecuentes tarjeta Visa, Masterd Card o cualquier otra tarjeta de debito o crédito, y a través de entidades como Paypal, que resulta gratuita para compradores.

Para empezar, Visa por ejemplo, nos suele trasladar a una pasarela de pago donde se nos suele pedir ( teniendo en cuenta siempre que estamos en un entorno seguro https) el titular de la tarjeta, el numero de tarjeta, el pin de la tarjeta el cvv y la fecha de vencimiento, todo esto supone que la persona que realiza la transacción esta en posesión de la tarjeta, y al pedir el pin también aseguramos que el usuario es propietario de esta.

En Paypal, que es una entidad bancaria con sede en la UE y que limita su actividad a dinero electrónico, los pagos son seguros desde el punto de vista de los datos y el proceso de pago. Si se va a realizar pagos con paypal es conveniente tener una cuenta, ya que también existe la posibilidad de pagar con visa vía Paypal.

La diferencia entre el pago con visa vía Paypal y tener una cuenta consiste en que Paypal tienen nuestros datos de cuenta bancaria y/o tarjeta y hace cargos contra esta por las cantidades que abonamos por nuestras compras, mantiene un historial de todas las transacciones y tenemos un centro de resolución de conflictos.
Para más información sobre medidas de seguridad en Paypal visite esta página del centro de seguridad en Paypal.

Por último con respecto a los medios de pago señalar que hace varios años las entidades bancarias disponen de lo que se ha venido a llamar tarjetas visa virtuales. Como su nombre indica no son una tarjeta física, sino un contrato con nuestra entidad bancaria en el cual se pone a disposición un numero de tarjeta visa, con todos los datos necesarios para realizar compras en internet, y con la ventaja adicional de que son tarjetas prepago, es decir , nosotros recargamos la cantidad de dinero necesaria para realizar la transacción.

De esta forma no ponemos en riesgo la tarjeta física que tienen limites de disponibilidad más altos y por tanto suponen una ventaja de seguridad adicional muy importante.

Con respecto a los pagos contra reembolso, exija al vendedor que le permita la apertura del paquete a la recepción antes del pago para su verificación y posible devolución si no está satisfecho y evite llevarse una sorpresa.

Cuidado en Ebay

Ebay es un portal muy popular de compra/venta de artículos entre particulares, aunque también encontramos a muchos profesionales y tiendas físicas que ofrecen sus productos a precios muy competitivos.

Ebay funciona con un sistema en el que los propios usuarios, tanto compradores como vendedores votan sobre las transacciones que realizan, los votos pueden ser positivos, negativos o neutrales, además estos votos se reciben de la parte contraria y se pueden ver en tanto uno es comprador o vendedor.

Con respecto al sistema de compra existen básicamente dos métodos, que los elige el vendedor a la hora de publicitar un producto, o bien un sistema de puja al alza, gana el mejor o bien el sistema de compra directa “cómpralo ya”, en el primer caso el precio no se cierra hasta que no termina la puja que tiene fecha y hora de finalización en el segundo el precio está cerrado desde el primer momento.

En Ebay dadas sus particularidades tenemos que tener en cuenta como en cualquier otra transacción, el perfil del vendedor, ver los comentarios de otros usuarios, la antigüedad de la cuenta, y el numero de votos positivos como vendedor.Cuidado hay timadores que se hacen perfiles registrando varias cuentas .

Una pista importante para ver si estamos ante un perfil autocreado es ver los precios de las transacciones, en el caso de un falso perfil estos serán muy bajos siempre o casi siempre.

La localización del vendedor y del producto deben coincidir, y debe aumentar la desconfianza a medida que se aleja de la Unión Europea, aunque hay vendedores asiáticos muy serios y con perfiles mucho mas recomendables que algunos españoles.

Como comprador en Ebay busque el pago a través de Paypal y a ser posible con la protección que establece el programa de protección del comprador en Ebay. Evite los pagos por transferencia en sus compras en ebay, pues en caso de no recibir el producto no podrá recuperar el dinero.

Problemas que pueden surgir.


En el proceso de pago podemos encontrarnos con varios problemas que tienen facil solución.

Puede ser que tengamos problemas con los certificados de seguridad, debido a que si la entidad certificadora raiz no es muy conocida no tengamos este certificado raíz incluido en nuestro navegador, con lo que el navegador avisa de que no tienen información sobre el certificado aunque diga que es válido.

Puede ocurrir que el certificado esté caducado, con lo que el navegador nos avisará de esta circunstancia, aquí hay una serie de consejos sobre que hacer ante esta circunstancia.

Por otro lado puede ocurrirnos que haya algún error de comunicación en el proceso de pago, errores en las comunicaciones etc. En este caso deberíamos asegurarnos de si el pago se ha realizado o no, vía nuestra entidad bancaria, y ponernos en contacto con el administrador de la página para avisar de tal incidencia.

En Actibva | ¿Qué es el CCV o CVC en las tarjetas de crédito?
Imagen | Don Hankins

+ Deja tu comentario

Comentarios

  • 1

    Avatar de iahorro_2 !

    Una información muy relevante y útil, desde luego. Nos quedamos con la idea de que Internet es un medio de comercio incluso más seguro que otros, si se conocen las cautelas que se relacionan en el post.

  • 2

    Avatar de yonderboy !

    El Wep, ese gran desconocido.

  • 3

    Avatar de evac !
    evac | 3 estrellas

    Otro día me gustaría conocer las pautas y trámites para vender online. Un artículo muy útil!

  • 4

    Avatar de Mari Carmen Lopez !

    El comercio electrónico está creciendo a un ritmo exponencial gracias a los smarphones que nos hacen la vida online mucho más fácil, en cualquier lugar y momento. Hoy en día el eCommerce es bastante seguro tanto para los vendedores como para los compradores. Gracias a protocolos como el SSl y a la normativa PCI, internet es un sitio bastante seguro para realizar compras. Todavía existe cierta desconfianza a pagar con tarjeta, curiosamente en la vida offline no la hay, aunque las transacciones realizadas através de pasarelas como Paypal en España, suponen entre un 25-35% del total de los pagos realizados.

  • 5 Comentario moderado

Síguenos

Newsletter

Destacados

Encuestas

Herramientas Actibva - Gestiona tus finanzas personales con eficacia