by Rubén Valenti | Nov 29, 2024 | Ciudadanía Digital, E-Commerce, Seguridad Informática, TICS, Web
Con el paso de los años, cada vez más gente se ha ido adaptando a hacer muchas de sus compras en línea, lo cual representa cambios en la forma en la que funcionan los negocios, habiendo muchos que optan por habilitar un E-Commerce. Ya quedaron atrás los tiempos en los que muy poca gente se animaba a comprar por internet por miedo a las estafas. Esto representa muchas oportunidades en el ámbito comercial, pero también posibles peligros para tu información, debido a que los amantes de lo ajeno adaptan sus estrategias al mundo digital.
Es por eso que hoy te traigo varias recomendaciones para que tus compras en línea sean más seguras, protegiendo tu información personal y financiera.
Usa conexiones seguras. Aquí me refiero en especial a evitar utilizar redes Wi-Fi públicas, pues podría haber alguien capturando la información de sus usuarios. No queremos que los datos de tu tarjeta caigan en las manos equivocadas.
Protege tus datos. Comúnmente te pedirán información como tu teléfono o los números de tu tarjeta, que suele ser algo estándar para este tipo de transacciones. Sin embargo, evita dar tu número de Seguridad Social, CURP y otros que no sean estrictamente indispensables. Cuidemos y ejerzamos tu derecho a la privacidad.
Las benditas tarjetas digitales. Muchas TDC ya te dan la posibilidad de generar una tarjeta digital para comprar en línea y una vez que hiciste tu pago, tienes la posibilidad de bloquearla o eliminarla. Es una gran manera de hacer tu compra sin exponer los números de tu tarjeta física, pregunta a tu institución bancaria qué opciones tiene.
Cuidado con los precios demasiado bajos. Si bien es cierto que hay plataformas que ofrecen muy buenos descuentos, hay algunas que apelan a nuestro espíritu cazador de ofertas ofreciéndonos productos casi regalados. Como regla general, si el precio es demasiado bajo, piénsalo dos veces antes de comprar.
Aguas con el malware. Cerciórate de que tienes tu antivirus activo y las actualizaciones de tu dispositivo al día, lo cual ayuda a disminuir riesgos.
Confirma que sea la URL correcta. Verifica que la página en la que estés entrando esté asociada a un dominio legítimo, desconfiando de los nombres similares pero que no son el de la marca. Aquí te lo explico más a detalle para que sepas qué es el typosquatting.
Compra solo en sitios con conexiones seguras. Busca que la conexión del sitio web sea https en vez de solo http. En pocas palabras, esto significa que la información que proporciones viajará cifrada. Caso contrario a http, que no está protegida. Probablemente hayas notado que al lado de la dirección del portal web, aparece la imagen de un candado, este es el símbolo de que la página tiene su certificado de seguridad, siendo https. Como nota final quiero añadir que dicho candado es señal de que tu información será cifrada, pero no es garantía absoluta de que estás en el sitio web legítimo.
Fuentes:
Gobierno de México. (s.f.). Consejos y recomendaciones para comprar en línea. PROFECO. Recuperado de https://www.gob.mx/profeco/articulos/consejos-y-recomendaciones-para-comprar-en-linea
ITware Latam. (2022, 14 de febrero). Compras online: 5 consejos para hacerlo de forma segura. ITware Latam. Recuperado de https://www.itwarelatam.com/2022/02/14/compras-online-5-consejos-para-hacerlo-de-forma-segura/
Créditos de la imagen: Freepik.
by Rubén Valenti | Oct 13, 2024 | Seguridad Informática, Ciudadanía Digital, Informática, TICS, Web
“El arte de la guerra se basa en el engaño”.
–Sun Tzu.
Me gusta usar este espacio no solo para difundir las bondades de la tecnología, sino también para hacer conciencia de los horrores derivados de esta. Es importante que vayamos blindando poco a poco nuestras actividades en internet para no caer en ninguna trampa y así hagamos más seguro nuestro andar.
Hoy es turno del typosquatting, que en pocas palabras es cuando un ciberdelincuente registra dominios parecidos a los de portales web conocidos, aprovechando los posibles errores de los usuarios. En inglés un typo es un error tipográfico: Cuando se nos va el dedo y presionamos Z en lugar de S o M en lugar de N en el teclado. Por ejemplo, si queremos ingresar al sitio de charricos.com.mx existe la posibilidad de que en su lugar escribamos por error algo como charricoz.com.mx
Y el lector se preguntará, ¿por qué alguien se tomaría la molestia de hacer esto? Puede ser por razones como las siguientes:
Quieren tus datos. Están a la espera de que les des información confidencial como números de tarjeta, seguridad social o contraseñas con la finalidad de hacer mal uso de ellos. Ten en cuenta que pueden haber llegado a una página casi igual a la oficial, llevando al usuario a creer que está en el lugar indicado.
Monetización. El dominio registrado por el typosquatter te trasladará a un sitio donde puede generar ganancias a través de la publicidad. Lo ven como un negocio jugoso al utilizar dominios similares a los de empresas que tienen millones de visitantes al mes y por lo tanto podrían darles ganancias interesantes aprovechándose de esto.
Demeritar la imagen de tu marca. A veces, lo que quieren estos individuos simplemente es ver el mundo arder y causar el mayor daño posible.
Teniendo en cuenta estas motivaciones, nos corresponde ser inteligentes y precavidos con nuestra presencia en línea, tanto para proteger nuestros activos digitales como para no caer en webs falsas. Para ello te dejo algunas recomendaciones.
- Crea marcadores de las páginas que visitas habitualmente.
- Mantén actualizados los navegadores que usas, pues las versiones antiguas no siempre tienen protección ante esto.
- Cuando escribas el nombre de un dominio, cerciórate de que no tiene errores.
- Si está en tus posibilidades, podrías adelantarte comprando los dominios con errores y redirigiéndolos a tu sitio web.
Fuentes:
Rodríguez, E. (2023, abril 15). ¿Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa? Genbeta. https://www.genbeta.com/seguridad/que-typosquatting-como-funciona-como-puedes-protegerte-este-tipo-estafa
Rudra, A. (2022, julio 26) Qué es el typosquatting en ciberseguridad. Powerdmarc. https://powerdmarc.com/es/what-is-typosquatting/
Créditos de la imagen: Freepik.
by Rubén Valenti | Sep 15, 2024 | Ciudadanía Digital, Informática, Seguridad Informática, TICS
Colocar nuestro nombre en cualquier buscador es un buen ejercicio, lo que seguramente nos llevará a sorprendernos de lo que encontraremos, porque muy probablemente haya más información sobre nosotros de la que podríamos esperar.
Para la mayoría no es difícil poder diferenciar entre la vida pública y la privada. La primera es todo aquello que hacemos en sociedad y que, por lo tanto, está expuesto a la observación y a ser juzgado por los demás. La segunda se relaciona con nuestra intimidad, esa parte personal de nosotros que deseamos mantener fuera del dominio público.
Una vez que las tecnologías de la información comenzaron a popularizarse, la diferencia entre ambas empezó a volverse un tanto difusa en la práctica. Un claro ejemplo es cuando una persona asiste a cualquier tipo de reunión privada con unos cuantos invitados, hasta que alguno de ellos, en un momento de imprudencia decide subir videos de esta a sus redes sociales. En ese momento está haciendo público algo que en otra época habría quedado en el ámbito de lo personal.
¿Por que es importante aprender de todo esto? Porque cuando se hace mal uso de nuestros datos, eso puede derivar en cuestiones muy complicadas y dañinas como acceso a nuestra información confidencial, envío de publicidad engañosa, ciberacoso, robo de identidad y un muy largo etcétera.
Lo importante es que puedas decidir qué partes de tu vida deseas que se compartan y cuáles no, para lo que puedes seguir las siguientes recomendaciones:
- Revisar los ajustes de privacidad en tus navegadores.
- Crear una contraseña segura siguiendo buenas prácticas.
- Evitar las redes Wi-Fi públicas y si es necesario utilizarlas, hazlo a través de una VPN.
- Revisar qué permisos le das a tus aplicaciones.
- Actualizar tus aplicaciones, comúnmente los desarrolladores robustecen la seguridad de su software con el paso del tiempo.
- No compartas información confidencial en tus redes sociales: a dónde saliste de viaje, fecha de nacimiento, dirección de tu hogar, entre otros.
Estas son solo algunas sugerencias que puedes implementar en tu día a día en favor de tu privacidad digital, seamos ciudadanos digitales cada vez más conscientes.
Fuentes:
Álvarez Caro, M. (2015). Derecho al olvido en Internet: el nuevo paradigma de la privacidad en la era digital. Editorial Reus.
Carlos Fernández Barbudo. (2019). Privacidad (digital). Eunomia, 17, 276–288. https://doi.org/10.20318/eunomia.2019.5033
Créditos de la imagen: Freepik.
by Rubén Valenti | Sep 1, 2024 | Informática, Ciudadanía Digital, Seguridad Informática, TICS
—¿No perdiste mucho dinero en esa otra inversión del correo electrónico?
—¿Sabes qué, Toby? Cuando el hijo del derrocado rey de Nigeria te manda un correo electrónico directamente pidiendo tu auxilio, tú le ayudas. Su padre dirige todo un país, ¿de acuerdo?
–The Office 2X19
Corría el año 2005, recuerdo que durante una cálida tarde de verano me llegó un correo electrónico muy peculiar. En resumen el texto explicaba que el príncipe de Nigeria había caído en una desgracia temporal para lo que necesitaba urgentemente de mi ayuda. Si yo le enviaba 100 dólares para que él pudiera hacer ciertas gestiones, recuperaría el acceso a su fortuna y me haría heredero de una parte de esta. Toda una ganga…
Afortunadamente, aunque en aquel entonces mis conocimientos del tema eran limitados, tuve el buen criterio de ignorarlo y no pasó a más, pero hay muchas almas desafortunadas a las que no les ha ido tan bien. Recordemos que en aquel entonces recibir un mensaje por medios electrónicos no era tan usual como ahora, por lo que aún te podías dar cierto tiempo para leer algunos con detenimiento.
¿Por qué es tan importante estudiar esto? Porque el modelo de la estafa nigeriana es la base de muchas de las que se usan actualmente como parte de un proceso de ingeniería social, una serie de técnicas cuyo propósito es engañar al usuario para que proporcione a los malhechores datos sensibles o acceso a cuentas.
Aunque estos mensajes fraudulentos se usan desde hace décadas y con los años han ido cambiando en su forma, siguen manteniendo la misma base: Te contacta una figura aparentemente muy importante, solicita de tu ayuda de forma inmediata y si tienes la bondad de auxiliarle, te recompensará abundantemente. Sobra decir que una vez que han conseguido tu información o tu dinero, desaparecerán, como por acto de magia.
¿Qué hacer ante un mensaje de este tipo?
- Es común que en esta modalidad de estafa usen un lenguaje que genere en ti sentido de urgencia. Dicho de otro modo, si tratan de presionarte para que actúes rápido, sospecha y ten mucha precaución.
- No entres a los enlaces ni descargues los archivos adjuntos.
- Una buena regla general es no hacer caso a correos que no tengan relación con nuestra vida profesional o personal. Para este filtro conviene hacernos preguntas estilo ¿Cómo me pude haber ganado el premio de un concurso en el que nunca participé? ¿De qué forma recibió mis datos de contacto esta persona que no conozco?
Como dato curioso para quienes quieran abundar más en el tema, la estafa nigeriana tiene sus bases en la estafa del prisionero español, recurso fraudulento usado mucho antes de la era digital.
Fuentes:
Nord VPN. Estafa Nigeriana, ¿sigue siendo popular el timo del príncipe de Nigeria? https://nordvpn.com/es/blog/estafa-nigeriana/
Créditos de la imagen: Freepik.
