info@emancipatic.org
info@emancipatic.org
Hazte socio
Hazte socio

Noticias

Noticias

Noticias

Estás en:
Inicio
Comprar por internet de forma segura: Principales peligros y cómo prevenirlos
compras seguras por internet

Comprar por internet de forma segura: Principales peligros y cómo prevenirlos

Twitter Facebook LinkedIn WhatsApp

Comprar por internet es una práctica que la mayoría hacemos con asiduidad. Sin embargo, no suele ser habitual la prudencia a la hora de realizar estas compras, pues demasiado a menudo confiamos ciegamente en las herramientas y sitios web que utilizamos para ello sin pararnos a pensar en todas los posibles fallos de seguridad que pueda haber.

Para disfrutar de una experiencia de compra online realmente segura, hay una serie de aspectos y precauciones que hay que tener en cuenta, a fin de prevenir fraudes, ataques cibernéticos y robos de información que puedan ponernos en una situación perniciosa.

Con el objetivo de informar y concienciar al usuario, el Instituto Nacional de Ciberseguridad (Incibe) y la Agencia Española de Protección de Datos (AEDP) han desarrollado, en colaboración con la Policía Nacional, la guía práctica ‘Compra segura en Internet’, un documento detallado y de fácil consulta en el que se comparten las principales comprobaciones y medidas preventivas que deben llevarse a cabo para evitar ser víctima de la ciberdelincuencia.

En Emancipatic hemos realizado un resumen del documento para que puedas informarte de manera ágil sobre los principales consejos y buenas prácticas de ciberseguridad a la hora de comprar online.

Y recuerda que, si te interesa formarte en el campo de la ciberseguridad, puedes inscribirte en uno de nuestros cursos de ciberseguridad becados y gratuitos. Se trata de un sector de futuro con altas perspectivas de crecimiento y alta demanda de profesionales.

Cómo realizar compras online de forma segura: guía detallada paso a paso

1. Puesta a punto de los dispositivos

Para realizar compras online con seguridad es fundamental que el dispositivo usado esté debidamente configurado y protegido. Esto puede evitar infecciones por malware que comprometan los datos intercambiados entre el usuario y la tienda online.

1.1. Recomendaciones y medidas preventivas de seguridad

  • Instalar una herramienta antivirus y analizar el dispositivo antes de realizar la transacción para detectar posibles amenazas o infecciones.
  • Confirmar que el sistema operativo del dispositivo esté actualizado con la última versión, así como todos los programas y aplicaciones instaladas, para evitar que los ciberdelincuentes aprovechen fallos en estos para tomar su control y ejecutar acciones maliciosas.
  • Revisar los programas y las apps instaladas y eliminar todas aquellas que no se estén utilizando. Cuantas más tengamos, más difícil será mantener nuestro equipo actualizado y protegido.
  • Evitar el uso de ordenadores, tabletas y smartphones públicos o compartidos para realizar compras online. Generalmente no podemos conocer su estado de seguridad o su finalidad de uso, y podrían contener virus o código malicioso.

1.2. Configuración de la red: precauciones al usar redes WiFi

Para realizar compras online en un entorno seguro, tan importante es configurar correctamente el dispositivo como utilizar una conexión de confianza que salvaguarde nuestra información.

  • No conectar el dispositivo a una red WiFi pública para realizar transacciones en las que se intercambia información confidencial, como las compras online o el acceso a datos bancarios, ya que existe un alto riesgo de que las comunicaciones sean interceptadas.
  • Configurar el router WiFi doméstico adecuadamente para que terceros no puedan conectarse a la red.

2. Identificar tiendas online de confianza

2.1. Comprobar información legal del comercio

La información de la tienda online, requerida por distintas normas legales, suele incluirse en páginas con denominaciones como “Aviso legal”, “Condiciones de uso” o “Política de privacidad”. Estas suelen ser accesibles mediante enlaces ubicados en los extremos superior o inferior de la página principal del comercio online. La información legal es fundamental porque:

  • Ante un posible conflicto, permite saber contra quién reclamar.
  • Determina las leyes aplicables y las autoridades de control competentes.
  • Permite conocer los derechos que asisten a los usuarios.

Es obligatorio que el comercio online proporcione, entre otros, estos datos:

  • Nombre completo de la entidad (persona física, sociedad, fundación…)
  • Número de identificación fiscal (NIF, NIE o CIF)
  • Datos de su inscripción en el registro mercantil
  • Dirección postal
  • Dirección electrónica

Si recaban datos personales, deben informar, entre otros datos:

  • Quién es el responsable del tratamiento de datos, la finalidad del mismo y la legitimación para tratarlos.
  • El plazo de conservación de los datos, y la posibilidad de ejercitar los derechos de protección de datos.

2.2. Identificar al titular/responsable del comercio

No se recomienda utilizar los servicios de un comercio online que no identifique debidamente a su responsable. Una tienda online necesita recoger y tratar datos personales, tanto de sus clientes como de algunos usuarios aunque no sean clientes, por ejemplo, cuando se contacta para solicitar un presupuesto.

  • Los datos personales solo pueden ser utilizados para aquellos fines de los que se ha informado a sus visitantes y clientes, y si estos no guardan relación directa con la gestión de la compra, contratación o consulta, deberá ofrecerse al usuario la posibilidad de oponerse a ese tratamiento durante la recogida de datos.
  • En el caso de que los datos personales vayan a ser comunicados a otra entidad, es necesario que se informe previamente sobre la finalidad para la que se comunican, la identidad del destinatario y sus datos de contacto.
  • Quien proporciona datos personales a un comercio online no por ello deja de ser el titular de los mismos y, por tanto, le asisten los derechos que le reconoce la normativa de protección de datos.
  • El comercio online debe informar de la posibilidad de ejercitar esos derechos y del procedimiento a seguir para hacerlo.

2.3. Verificar el titular y otros datos del registro del dominio

El dominio es la parte final de la dirección de internet que usamos para acceder a un sitio web o un comercio online. Por ejemplo, en www.emancipatic.org, el dominio es emancipatic.org.

Los dominios pueden ser registrados a nombre de una persona o de una organización (el registrante) a través de los servicios de un intermediario (el agente registrador).

Si tenemos dudas sobre un comercio online y la información legal que proporciona, es posible consultar quién ha registrado el dominio asociado al sitio web y comprobar si es quien se identifica como responsable del sitio web o alguien relacionado con él.

2.4. Verificar que se utilizan comunicaciones seguras (HTTPS)

Siempre que se proporcione información privada a través de internet (nombre, DNI, tarjeta de crédito, etc.), hay que comprobar que la página web o aplicación móvil envía la información utilizando el protocolo de comunicación seguro https.

Este protocolo se utiliza para proteger la seguridad de la información intercambiada durante el proceso de compra. Se trata de garantizar que la información viaja cifrada para que nadie la intercepte, y que dispone de un certificado de seguridad válido que verifica la identidad del sitio web.

Las autoridades certificadoras son organismos independientes encargados de emitir certificados digitales. Actúan como mediadoras garantizando la legitimidad de los certificados digitales mediante controles de seguridad y verificaciones en la emisión de los mismos.

Las principales recomendaciones y medidas preventivas que deben aplicarse en este sentido son las siguientes:

  • Comprobar que la web de la tienda online disponga de un certificado de seguridad. Si lo tiene, el navegador mostrará un icono con forma de candado y la URL empezará por https en lugar de http.
  • Revisar que el certificado digital de la web es válido y corresponde con el sitio en el que realmente se quiere hacer la compra. Esta información se comprueba de forma distinta para cada navegador, aunque por lo general será haciendo clic sobre el icono con forma de candado. Se debe verificar quién ha emitido el certificado (autoridad certificadora), para quién (nombre de la empresa de la tienda online y dominio) y su plazo de validez.
  • Si una tienda online no dispone de certificado, o este no es válido, se recomienda no continuar con el proceso de compra y buscar otra web que cumpla con los requisitos mínimos de seguridad.
  • En el caso de las aplicaciones móviles, estas deben informar sobre los mecanismos que utilizan para proteger la información y datos personales en los procesos de compra.

2.5. Sellos de confianza

Los sellos de confianza son distintivos que se proporcionan a las tiendas online para demostrar su calidad y seguridad en la venta online. Para conseguir el sello, éstas son auditadas o evaluadas para comprobar que cumplen criterios de seguridad en la compra y cumplimiento legal en materia de privacidad y protección de los consumidores.

Las tiendas que tienen un sello de confianza están adheridas a un código de conducta y suelen ofrecer a los consumidores procedimientos alternativos de resolución de conflictos sencillos, rápidos y cómodos. Siempre que se desee llevar a cabo una compra hay que comprobar si la tienda online está adherida a un código de buenas prácticas de comercio electrónico.

Si el comercio online dispone de un sello, lo más probable es que lo muestre en su página principal y que contenga un enlace a la página web de la organización que concede los sellos. En esa página podrá encontrar las ventajas que concede a sus usuarios concretamente ese sello de confianza. Uno de los sellos de confianza más conocidos en España es Confianza Online.

3. Detección de fraudes

3.1. Phishing

El phishing es uno de los métodos más utilizados para obtener información de los usuarios de forma fraudulenta a través de internet suplantando la identidad de páginas de servicios conocidos, instituciones públicas, redes sociales, así como de bancos, cajas y otras entidades financieras.

Consiste en hacerse pasar por un servicio web conocido para el usuario para engañarle y solicitarle contraseñas, datos personales o bancarios, que luego utilizará o venderá a terceros para cometer otros fraudes. Para obtener esta información, los ciberdelincuentes generalmente facilitan un enlace que redirige al usuario a una página web fraudulenta que simula ser la legítima.

Los principales consejos a tener en cuenta para evitar ser víctima de phishing son los siguientes:

  • Hay que sospechar de mensajes alarmistas o que llamen la atención del usuario y que suelen tener como finalidad que éste acceda a un enlace o descargue un fichero adjunto de manera inminente.
  • No se debe responder a correos electrónicos o mensajes que se reciben sin esperarlos y que solicitan datos personales o bancarios. Hay que contrastar la información preguntando directamente a las partes implicadas en el mensaje o acudiendo a terceros de confianza: Fuerzas y Cuerpos de Seguridad del Estado, INCIBE, AEPD, etc.
  • Del mismo modo, si se recibe un mensaje de un usuario desconocido, o  si, incluso siendo conocido, el contenido es sospechoso, hay que ser cautos y no hacer clic en los enlaces que pueda contener.
  • Ninguna entidad, empresa o servicio con buena reputación solicitará datos de acceso a sus cuentas online u otros datos relacionados con el usuario bajo ninguna excusa a través del correo electrónico. Si se recibe un mensaje en este sentido, hay que eliminarlo. En caso de duda, siempre se puede preguntar a través de los canales oficiales directamente a la empresa o servicio mencionado.

3.2. Carding

El carding consiste en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito o débito para efectuar compras por internet en comercios virtuales. Esta modalidad afecta principalmente a la tienda online.

Si se llevan a cabo compras de manera fraudulenta, el titular de la tarjeta con la que se realiza el pago tendrá que efectuar la correspondiente denuncia y reclamar la devolución de los cargos efectuados.

Para prevenir esta actividad delictiva, se recomienda realizar una revisión periódica de los movimientos de nuestras cuentas a las que tengamos asociadas tarjetas por si vemos algún cargo sospechoso y, en su caso, poder reclamar. Es imprescindible anular las tarjetas en caso de pérdida o sustracción.

3.3. Páginas de venta online falsas

Hoy en día es relativamente sencillo crear una página web falsa simulando ser un comercio online cuando en realidad es un fraude. El producto o servicio adquirido nunca se entrega, dado que detrás de la web no existe ningún soporte comercial.

Los principales consejos para evitar compras en tiendas falsas son:

  • Realizar preferentemente las compras en páginas oficiales o con reputación y prestigio consolidado.
  • No se recomienda comprar si no aparece en la web información sobre:
    • Datos reales y físicos de la empresa: titular, NIF/CIF, domicilio fiscal, etc.
    • Condiciones de venta, devoluciones o reclamaciones
    • Textos legales: aviso legal, políticas de privacidad, etc.
  • Sospechar de tiendas con precios muy por debajo del precio de mercado, o si todos los productos se venden al mismo precio, independientemente del modelo.
  • En cuanto al diseño de la web, desconfiar en caso de que:
    • No transmita homogeneidad en las tipografías.
    • La foto de portada se encuentre en otros lugares de internet.
    • La calidad de las imágenes no sea buena: pixeladas, de baja calidad o con marcas de agua.
    • La web aparente ser la página legítima de una determinada marca ·
    • Aparezcan textos mal traducidos. Por ejemplo, la sección “Home” traducida como “Casa” en lugar de como “Inicio”.
  • Descartar la compra si la web anuncia varias formas de pago, pero finalmente solo acepta tarjeta de crédito.

3.4. Estafas a través de correo electrónico

Modalidad de estafa que consiste en aprovechar las actividades de compra por internet de comercios que distribuyen a terceros países, con los que el comprador mantiene una relación habitual por correo electrónico. La actividad delictiva consiste en acceder de manera ilícita al tráfico de mensajes entre el comercio y su distribuidor.

Los estafadores, haciéndose pasar por los distribuidores legítimos del comercio, inducen a este último a realizar los pagos por la compra de la mercancía a cuentas bancarias o sistemas de dinero virtual controlados por ellos. Para prevenir estas situaciones, cuando existe una relación comercial previa, hay que desconfiar de movimientos, solicitudes o peticiones inusuales.

3.5. Delitos contra la propiedad industrial e intelectual

Respecto a los productos de lujo o marcas de alta gama, hay que desconfiar cuando su precio está muy por debajo del precio del mercado, ya que podría tratarse de productos falsificados o robados. Si el comprador adquiere productos a sabiendas de su falsedad o procedencia ilícita, podría incurrir en un delito de receptación con resultados penales.

Debe extremarse la prudencia respecto de los sitios que, tras un registro previo como, ofrecen la posibilidad de descargarse o acceder en streaming a discos, películas, series, libros y otros productos similares gratuitamente, ya que podría tratarse de productos obtenidos sin la autorización de los titulares de los derechos de autor.

Las principales medidas de prevención y recomendaciones son:

  • Se debe comprar siempre en páginas oficiales o de confianza y no caer en la tentación de las gangas imposibles.
  • Si se sospecha que el producto adquirido puede ser una falsificación, debe denunciarse en Dependencias Policiales.
  • Es recomendable informar sobre este tipo de venta a las organizaciones o autoridades de consumo.

3.6. Aplicaciones fraudulentas o de dudosa reputación

Hoy en día usamos los dispositivos móviles para casi todo: comunicarnos con otras personas, monitorizar la actividad física, obtener ubicaciones, consultar movimientos bancarios o realizar compras online mediante las aplicaciones disponibles para tal fin. Es necesario verificar las aplicaciones que descargamos para realizar compras en internet.

Los principales consejos para no caer en la instalación de apps maliciosas son:

  • Hay que asegurarse que se descarga la app oficial y no una falsificación.
  • Comprobar la entidad que figura como desarrollador de la app y la política de privacidad, pago y seguridad.
  • Revisar los permisos solicitados por la app al instalarse y para qué. Valorar si los permisos son necesarios para su funcionamiento.
  • Consultar los comentarios y la valoración que han realizado los usuarios sobre la app antes de instalarla o comprar a través de ella. Las opiniones y el número de descargas pueden ayudar a identificar si se trata de una app fraudulenta o de mala reputación.
  • Evitar siempre descargar apps de repositorios no oficiales, ya que no hay ninguna garantía de seguridad de las aplicaciones allí alojadas.

3.7. Servicios de compraventa o de venta de segunda mano

En los últimos años han aparecido nuevos servicios online que facilitan la compra y venta de artículos y productos de segunda mano. Dichos servicios actúan como intermediarios entre el comprador y el vendedor, permitiendo la publicación de anuncios en los que el vendedor describe las características del producto, el precio de venta y los mecanismos de contacto. Pese a que estos servicios ofrecen muchas ventajas, no están exentos de riesgos.

Si se quiere comprar, hay que seguir estas pautas:

  • Obtener información sobre quién es el vendedor antes de realizar la compra: realizar búsquedas por el nombre, ver comentarios y valoraciones de otros usuarios, etc.
  • Descartar anuncios que contengan fotos genéricas del artículo en venta, o cuya redacción no esté cuidada, parezcan traducciones automáticas y/o cuya descripción no coincida con el artículo en venta.
  • Si el vendedor se encuentra en el extranjero y utiliza este hecho como excusa para realizar el trámite a su manera, mejor no continuar con la compra.
  • No aceptar nunca como método de pago para este tipo de compras servicios como Western Union o Money Gram.
  • Cancelar el proceso de compra en caso de dudas.

Si lo que se pretende es vender, es necesario:

  • Informarse sobre quién es el comprador antes de realizar el envío.
  • Sospechar si ofrecen más dinero del que se pide en el anuncio.
  • Utilizar un método de pago conocido que garantice que la compra está bajo nuestro control y no en manos del comprador.
  • No adelantar dinero. En algunas estafas, el comprador utiliza como excusa que su banco no le permite realizar transferencias inferiores a una cantidad de dinero que, casualmente, es siempre mayor que el precio del artículo en venta. El objetivo es intentar engañar al vendedor para que abone por adelantado la diferencia de dinero.
  • Cancelar el proceso en caso de dudas.

4. Medios de pago para comprar online

Una de las mayores preocupaciones de los usuarios al realizar compras online es el tipo de pago a utilizar. Es importante conocer qué opciones hay para saber cuál es la que más idónea y segura según el tipo de compra.

A continuación se describen los medios de pago más comunes en el comercio online y, para cada uno de ellos, los derechos que asisten a los consumidores y los aspectos de seguridad más relevantes.

4.1. Envíos de dinero en efectivo

Determinados servicios están diseñados para realizar transferencias de dinero, incluso de forma anónima, resultando imposible identificar quién es el emisor y el receptor y, por tanto, no se deben utilizar nunca para realizar compras online.

Si un operador de comercio online solicita el pago en dinero efectivo, renuncia a la compra o a la contratación. Aunque este sistema no implica un intercambio de datos bancarios, no es un método seguro para realizar compras online ya que no hay constancia de quién envía el dinero ni tampoco de quién lo recibe, por lo que se pierde la trazabilidad.

Por tanto, en caso de problemas con la compra (producto que no llega, defectuoso o incorrecto) será difícil reclamar el dinero, ya que no se sabe con certeza quién retiró el cheque con el dinero, especialmente en caso de ser víctimas de un fraude.

4.2. Contra reembolso

Es la modalidad de envío de paquetes, en la cual se paga en efectivo cuando se recibe el paquete. Para el comprador se trata de un sistema bastante fiable, ya que se paga el producto cuando se recibe.

Sin embargo, en muchas tiendas online no se ofrece esta posibilidad por el riesgo que supone asumir el envío de un producto que aún no ha sido pagado y, además, le puede generar un coste adicional de gastos de envío si en el momento de la entrega no se encuentra el cliente en el domicilio.

Por otro lado, puede resultar poco práctico para el cliente, especialmente cuando los costes del efectivo a pagar son elevados. En todo caso, es un método muy seguro, ya que solo se paga el producto al recibirlo, después de abrir el paquete y comprobar que el pedido es correcto.

4.3. Transferencia bancaria

Este método de pago permite enviar una cantidad de dinero desde una cuenta bancaria a otra. La principal ventaja respecto a otros medios de pago es que no es necesario introducir ningún dato en el sitio web. Sin embargo, es raro que las tiendas virtuales ofrezcan esta opción de pago.

En el caso de no entregar los bienes o servicios adquiridos, se puede reclamar contra el proveedor, por incumplir el objeto del contrato. El vendedor solo tendrá que facilitar los datos de la cuenta bancaria para que el comprador proceda a realizar el ingreso del dinero correspondiente a su compra.

Sin embargo, puede suponer riesgos de seguridad, sobre todo en el caso de transferencias internacionales, ya que el dinero será difícil de recuperar una vez abonada en la cuenta del receptor. Si el titular de la cuenta receptora del dinero no autoriza su devolución, habría que acudir a la vía judicial.

4.4. Pago con tarjeta

Es la modalidad más utilizada por las tiendas online. La única información necesaria para realizar el pago está contenida en la propia tarjeta de crédito o débito. Los beneficiarios de las operaciones de pago no podrán exigir al consumidor el pago de gastos o cuotas adicionales por la utilización de la tarjeta.

Cuando el importe de una compra ha sido cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, el consumidor y usuario titular de ella podrá exigir la inmediata anulación del cargo. En tal caso, las correspondientes anotaciones de adeudo y reabono en las cuentas del vendedor y del cliente titular de la tarjeta se efectuarán a la mayor brevedad.

Si la compra ha sido efectivamente realizada por el titular de la tarjeta y la exigencia de devolución no fuera consecuencia de haberse ejercido el derecho de desistimiento, el comprador quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados por la anulación.

En el caso de servicios continuados que se abonan periódicamente, hay que advertir de que el pago con tarjeta es un sistema menos garantista para el consumidor que la domiciliación, ya que en esta basta con devolver los recibos incluso a posteriori, mientras que la recuperación de importes abonados por tarjeta es más compleja.

Aunque implique el intercambio online de datos bancarios, puede llegar a ser un sistema de pago muy seguro siempre que la tienda online utilice una pasarela de pago que ofrezca algún banco, el cual se encargará de verificar la autenticidad de la tarjeta y de la protección de los datos del cliente. De este modo, la tienda online en ningún momento tendrá datos financieros del usuario.

En el caso de que la tienda no utilice la pasarela de pago seguro del banco, la protección de los datos bancarios del comprador recaerá sobre la propia tienda y los mecanismos de seguridad que tenga implantados. Por tanto, si hay dudas sobre la fiabilidad de la web, es mejor descartar la compra y no facilitar los datos de la tarjeta de crédito.

Asimismo, cuando sea posible, se recomienda valorar la posibilidad de disponer de una tarjeta de uso exclusivo para realizar pagos online. Es posible que incluso puedas desactivar esta tarjeta cuando no la necesites si realizas compras online de forma ocasional.

4.5. Pago a través de intermediarios

Existe la modalidad de pago en la que se utiliza a una tercera empresa de confianza, por ejemplo PayPal, para que gestione los datos bancarios tanto del vendedor como del comprador y se encargue de formalizar los pagos. De esta forma, no es necesario que el vendedor conozca los datos del comprador y viceversa.

Muchas tiendas online ofrecen este servicio por su comodidad para el usuario al no tener que introducir sus datos bancarios cada vez que va a realizar una compra. No obstante, antes de adherirse a este sistema de pago se recomienda a los consumidores que consulten las condiciones de uso del servicio.

Se trata de un sistema de pago muy seguro siempre que el usuario utilice una contraseña robusta para acceder al servicio. El usuario solo necesita disponer de una cuenta y configurar en ella su tarjeta de crédito.

Cuando se realice una compra online utilizando este sistema de pago, los datos financieros del cliente no los gestiona el vendedor y viceversa. Es la tercera empresa de confianza quien se encarga de realizar la gestión correspondiente con cada una de las partes, lo que aporta mayor seguridad.

5. Configuración de las cuentas de usuario

5.1. Contraseñas seguras

Muchas tiendas online obligan a disponer de una cuenta de usuario a través de la cual configurar ciertos parámetros, como nombre y apellidos, dirección de envío del pedido, domicilio para registrar la factura, datos de la tarjeta de crédito, etc.

Para proteger el acceso a esa información, el mecanismo facilitado es la contraseña. La fortaleza de esa contraseña determinará si los datos almacenados en la cuenta de usuario están más o menos protegidos del acceso de intrusos o personas no deseadas.

Por este motivo, es de vital importancia utilizar contraseñas seguras y gestionarlas correctamente para que nadie las adivine o las obtenga probando distintas combinaciones de letras y números.

La contraseña debe tener una longitud mínima de ocho caracteres, combinando letras mayúsculas y minúsculas, números y caracteres especiales (símbolos). Nunca se deben utilizar como contraseñas palabras sencillas en cualquier idioma que se puedan encontrar fácilmente en el diccionario.

Cuidado con informaciones muy obvias relacionadas con la persona: nombres propios, de mascotas, lugares significativos, fechas de nacimiento o de otros eventos especiales, etc.

Hay que evitar contraseñas formadas únicamente a partir de la concatenación de varios elementos. Por ejemplo: “Marco1978” (nombre + fecha de nacimiento). Y por supuesto, no usar ninguna de las siguientes contraseñas, ni similares: 123456, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password, 123123, 987654321.

5.2. Activar verificación en dos pasos o doble verificación

En ocasiones, una contraseña robusta no garantiza totalmente la seguridad de la cuenta. Si el equipo está infectado con algún virus, o el smartphone o tablet tienen instalada alguna app maliciosa diseñada para robar las contraseñas de acceso del usuario.

Por otro lado, es posible que el usuario, engañado bajo un falso pretexto, acabe facilitando a los ciberdelincuentes sus datos de acceso a un determinado servicio (un ejemplo típico es el phishing).

Afortunadamente, para protegerse de estos riesgos, muchos servicios online y algunas tiendas virtuales ofrecen la opción de activar la doble verificación. Consiste en solicitar al usuario un PIN, código o clave adicional durante el proceso de login/registro o durante el proceso de formalización de la compra. Este código se le envía al usuario a través de un canal al que solo él tiene acceso (SMS, correo electrónico…).

5.3. Recuperación de cuentas

Puede ocurrir que el usuario olvide la contraseña de acceso a la cuenta de la tienda online donde quiere comprar. Los servicios online permiten recuperar el control de la cuenta al usuario mediante diversos mecanismos. Los más frecuentes son la recuperación de la contraseña haciendo uso del correo electrónico y de preguntas de seguridad.

Es importante tener en cuenta algunos aspectos de seguridad para que estos mecanismos de recuperación no sean utilizados por usuarios con malas intenciones, ya que si alguien consigue recuperar el control de una cuenta de una tienda online en la que hay datos financieros registrados, podría ejecutar compras sin que el dueño de la cuenta se dé cuenta de ello hasta ver los cargos en la cuenta bancaria.

Al recuperar una contraseña a través del correo electrónico es necesario:

  • Asegurarse de que la contraseña de acceso al correo cumple con los requisitos mínimos de seguridad exigidos.
  • Que la contraseña de acceso al correo sea diferente a la de la cuenta de la tienda online. Nunca deben utilizarse las mismas contraseñas para servicios diferentes.
  • Si el servicio online lo permite en su configuración, utilizar un correo electrónico alternativo al empleado en el proceso de registro para la recuperación de la contraseña.

Al recuperar una contraseña a través de pregunta secreta:

  • Configurar manualmente esta opción. Comprobar si la tienda online donde se va a comprar dispone de esta funcionalidad.
  • Las respuestas no deben estar basadas en información verídica, ya que, aunque generalmente son más fáciles de recordar, si alguien conoce mínimamente a la persona, personalmente o por la información publicada en internet, podría ser relativamente sencillo adivinar las respuestas.
  • Deben ser fáciles de recordar por el usuario y guardarse de un modo seguro. Hay que tener en cuenta que en la mayoría de los casos se utilizan muy esporádicamente, sólo en caso de pérdida de la contraseña principal, y es necesario recordar o recuperar fácilmente esos datos.

5.4. Cuándo guardar información de los métodos de pago

Después de realizar una compra online, posiblemente en la cuenta de usuario se han memorizado datos como nombre, dirección de envío y de facturación, histórico de compras, número de teléfono, etc. Pero también la información de pago utilizada, que en la mayoría de los casos es la de la tarjeta de crédito. Si es así, habrá que valorar si interesa que los datos financieros se almacenen en la cuenta para futuras compras o si es preferible borrarlos.

Si la cuenta de usuario de la tienda online no está correctamente configurada en cuanto a seguridad, se desaconseja totalmente mantener almacenada información financiera. Especialmente si se trata de una tarjeta de crédito asociada a una cuenta corriente con dinero suficiente como para realizar distintos cargos. Es preferible introducir estos datos en cada proceso de compra que asumir el riesgo de que alguien capture las contraseñas de acceso a la cuenta.

Independientemente de si se almacena esta información o no en la cuenta de usuario, al finalizar debe cerrarse siempre la sesión al terminar la compra para evitar que nadie acceda a ella.

6. Consideraciones específicas para compras a través de apps

En el caso de compras online a través de apps, es importante seguir ciertas medidas adicionales para evitar que nadie realice compras en nombre de otra persona si, por algún motivo, tiene acceso físico al móvil donde está configurada la app de compra.

Medidas de seguridad extra para compras a través de apps móviles:

  • Establecer un bloqueo de pantalla del dispositivo con el menor tiempo de espera posible para restringir el acceso a las funcionalidades incluyendo las apps. Es posible configurar un patrón, PIN o contraseña siendo las opciones más seguras las dos últimas.
  • Proteger el acceso a aplicaciones concretas para que no las pueda iniciar cualquier persona. Es una opción muy interesante para aquellas apps, como muchas de compras online, que dan acceso a servicios que proporcionan información sobre el usuario y que, por defecto, guardan la sesión no siendo necesario introducir la clave de acceso cada vez que se quieren utilizar. Algunas aplicaciones traen incorporada esta medida de seguridad. En otras es necesario instalar una “app locker” que ofrezca esta funcionalidad.
  • Configurar el dispositivo para que antes de descargar cualquier aplicación, de pago o no, sea necesario introducir un código PIN que apruebe la acción. De esta forma, se evitará que personas sin permisos instalen o utilicen aplicaciones sin consentimiento del dueño del dispositivo.

Cómo reclamar ante un incidente o situación fraudulenta

En el caso de que finalmente se considere que se ha incumplido algún tipo de normativa, los posibles canales para reclamar serían los siguientes:

  • Cuando se trate de una reclamación en materia de consumo, los órganos competentes en esta materia, de ámbito estatal o autonómico, pueden actuar cuando se incumpla la normativa general de defensa de los consumidores y usuarios.
  • También resulta posible intervenir en relación con empresas que tengan su sede social en otros Estados miembros de la UE a través del Centro Europeo del Consumidor, adscrito a la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN), que forma parte de la Red-CEC creada por la Comisión Europea. Esta red, que incluye Noruega e Islandia, facilita información o asistencia en relación con la adquisición de un bien o la utilización de un servicio en un país europeo diferente al propio de residencia.
  • Si se trata de una reclamación en materia de protección de datos personales, la competente es, en principio, la Agencia Española de Protección de Datos (AEPD). La reclamación puede presentarse a través de su Sede electrónica. La tramitación es más ágil en los casos en que se aportan más pruebas o indicios.

Si se trata de conductas tipificadas como delitos, su investigación y persecución corresponde a las respectivas Fuerzas y Cuerpos de Seguridad, el Ministerio Fiscal y los correspondientes órganos judiciales.

Deja un comentario

Comparte

Resuelve tus dudas legales

¿Eres mayor de 60 años? Te ayudamos con tus dudas legales. Regístrate, envíanos tu consulta y te responderá un equipo de asesores especializados de prestigio. ¿A qué esperas?

Haz aquí tu consulta gratuita
Categorías

Newsletter

Trabajamos en los siguientes Objetivos de Desarrollo Sostenible (ODS)

Icono del Objetivo de Desarrollo Sostenible 3 Salud y bienestar
Icono del Objetivo de Desarrollo Sostenible 4 educación de calidad
Icono del Objetivo de Desarrollo Sostenible 5 Igualdad de género
Icono del Objetivo de Desarrollo Sostenible 10 Reducción de las desigualdades
Icono del Objetivo de Desarrollo Sostenible 17: Alianzas para lograr los objetivos
Mantente al tanto de nuestras novedades

Suscríbete a nuestro boletín de actualidad

¡Te esperamos en WhatsApp!

Si tienes cualquier duda o necesitas ayuda puedes escribirnos a nuestro Whatsapp a través del botón que encontrarás en la parte inferior de tu pantalla o pulsando el siguiente botón. Estaremos encantados de hablar contigo.
Quiero hablar por whatsapp
¿QUÉ HACEMOS?
Proyectos
FORMACIÓN
Asesoramiento
Calendario
Ciberseguridad
Quiénes somos
¿Quieres colaborar?
HAZTE SOCIO
HAZTE VOLUNTARIO
Contacto
Síguenos
Descargar para apple
Descargar para Android

Transcripción Instantánea

Transcripción instantánea ayuda a las personas sordas o con deficiencia auditiva a tener conversaciones y entender los sonidos que las rodean con su teléfono. A través de notificaciones de luz intermitente o vibración de tu dispositivo, podrás recibir avisos de situaciones que puedan ser peligrosas, como la alarma de un detector de humo, una sirena o el sonido de un bebé.

Descargar para apple
Descargar para Android

Svisual

SVisual permite el acceso mediante videollamada a un servicio de videointerpretación para el acceso de las personas sordas a los servicios telefónicos, garantizando a las personas sordas la igualdad de oportunidades y la autonomía personal en las comunicaciones telefónicas.

Descargar para apple
Descargar para Android

Diccionario de la Lengua de Signos Española

Este diccionario bilingüe lengua de signos – castellano recoge más de 5.500 signos y sirve tanto para acercarse a la lengua de signos española como para mejorar el conocimiento sobre ella.

Descargar para apple
Descargar para Android

Real Academia Española de la Lengua

Diccionario de la Lengua Española es la aplicación oficial que la Real Academia Española (RAE) y la Asociación de Academias de la Lengua Española (ASALE) ponen a su disposición para consultar la 23.ª edición del «Diccionario de la lengua española». 

En ella resolverás de forma fácil e instantánea cualquier duda sobre el significado de una palabra y sus características ortográficas y gramaticales. 



Descargar para apple
Descargar para Android

iVoox

iVoox nos permite escuchar, compartir y descargar gratis todo tipo de podcast, programas de radio y mucho más, cuando y donde quieras.

Entra y descubre todo su contenido sobre cursos, conferencias, clases, monólogos de humor, relatos, poemas, biografías e incluso programas de meditación. Además de podcast, iVoox también dispone de audiolibros, cuentos infantiles y audioguías.

Descargar para apple
Descargar para Android

WordReference

WordReference es la aplicación de diccionario de traducción más popular y potente del mundo. Con él podrás acceder a la traducción en múltiples idimas y a sus múltiples foros de discusión. 

Descargar para apple
Descargar para Android

miDGT

La Dirección General de Tráfico pone a tu disposición una aplicación móvil gratuita para que puedas llevar tu permiso de conducción y la documentación de tus vehículos en formato digital en tu móvil. Puedes acceder mediante el sistema Cl@ve (identidad electrónica para las administraciones públicas) para utilizarla.

Descargar para apple
Descargar para Android

Oscar Family

Oscar Family contribuye al empoderamiento de los adultos mayores para que disfruten del universo digital sin dificultades. 

Oscar Family es un servicio de teleasistencia que permite a los adultos mayores contactar con un familiar o amigo en el caso de necesitar ayuda, y que este les asista en la distancia pero como si estuviera sentado a su lado. 

Descargar para apple
Descargar para Android

Red Panic Button

Red Panic Button, o su traducción al castellano ‘Botón Rojo del Pánico’, es una aplicación que coloca un botón de emergencia en tu pantalla de inicio para que lo pulses si te encuentras en situación de peligro. Una vez pulsado, mandará tu dirección y ubicación por teléfono o correo electrónico a las personas que tú hayas seleccionado.  

Descargar para apple
Descargar para Android

Podómetro

Podómetro es una aplicación móvil gratuita que registra el número de pasos que damos, la distancia que recorremos, el tiempo que caminamos, el consumo calórico y nuestra velocidad. ¡De lo más completa! Mantener una vida activa es fundamental para cuidar nuestra salud.

Descargar para apple
Descargar para Android

Medisafe

Medisafe es una aplicación móvil gratuita que nos permite llevar el control de nuestros medicamentos, recibir recordatorios para tomárnoslos y darle seguimiento a nuestro estado de salud. La aplicación ha sido calificada como la número uno por doctores y farmacéuticos.

Plan Mayor Seguridad
MÁS INFORMACIÓN

Plan Mayor

La Policía Nacional y emancipaTIC hemos firmado un convenio de colaboración para ofrecer mayor seguridad a los adultos mayores a través del Plan Mayor. 

Para ello puedes contactar con la Policía Nacional en todo momento para informar de una situación que afecte a tu seguridad o a la de tu entorno, o si necesitas resolver alguna duda sobre el Plan Mayor. Escríbenos al correo electrónico protegealmayor@policia.es donde estaremos disponibles en todo momento.

Descargar para apple
Descargar para Android

Alertcops

AlertCops es una aplicación que forma parte del Plan Mayor Seguridad de la Policía Nacional, con quienes colaboramos para garantizar la seguridad de los adultos mayores. 

En la aplicación AlertCops podrás notificar actos delictivos, recibir avisos de interés del ámbito de seguridad y disponer de un botón de emergencia. 

PÁGINA WEB

Hablam

Hablam y emancipaTIC han firmado un Convenio de Colaboración con el que inician un camino de cooperación y apoyo mutuo. Ambas organizaciones defienden el derecho de acceso a las nuevas tecnologías de los adultos mayores, y trabajan para facilitar el conocimiento sobre su uso favoreciendo el acercamiento y combatir así la brecha digital. 

Hablam es una herramienta digital que ofrece la posibilidad de comunicarse con personas afines con las que compartir, aprender y divertirse, combatiendo así la soledad no deseada y el aislamiento social. 



Ir al contenido