Nada mejor que los consejos y advertencias de un informático de sistemas especializado en marketing online para pillar algunas tiendas que pueden no ser seguras.
¿Cómo se si esa tienda online existe de verdad?
Saber si hay alguien detrás de una tienda online suele ser uno de los factores que más confianza dan, veamos como afrontar las típicas situaciones que se suelen dar en torno a este punto:
- El teléfono de contacto no existe o es un teléfono móvil: Nada mejor que un amigo te monte una tienda online, sin stock, ni almacén, ni oficina, ni nada, yo y mi portatil. No vamos a criticar este modelo de negocio, imaginamos que eres autónomo y que te lo has montado superbien y todo superbarato, pero no disponer de una estructura conveniente puede hacer que no puedas darle a tus clientes el trato que se merecen.
- No aparecen en google maps: De hecho no solo no encuentro la dirección física dentro de la web, la he conseguido buscando en algún directorio. Busco en Google Maps y doy con una calle desértica en un polígono vacío. Si no hay una dirección física, ¿como podrías reclamar en caso de incidencia? De todas maneras, antes de pensar mal, haz la siguiente consulta en google, sustituyendo “paginadelatienda” por el dominio de la página.
- site:paginadelatienda calle avda avenida poligono cp codigo postal
- No creo que sea una empresa: Si en los enlaces como datos de contacto, aviso legal, privacidad, centro de soporte o similares no encuentras los datos de la empresa, es un claro indicador de que están escondiendo quién está detrás de esa tienda online, que es todo lo contrario de lo que haría una que quiera generar confianza. Para estar seguro, simplemente haz la misma búsqueda de antes pero de la siguiente forma:
- site:paginadelatienda nif cif
- Saber si una tienda online tiene pedidos: Nada como hacer un pedido de prueba y volver dos días después para hacer otro pedido de prueba, si ha habido cambios en la numeración, es que se efectúan pedidos habitualmente.
- Quién está detrás de la tienda online: Ahora mismo podemos encontrar en Internet informes de las empresas que queramos consultar, como por ejemeplo Einforma o Axesor, gracias a ellos, podemos obtener datos importantes como quien administra la sociedad, año de fundación, y un montón de datos que nos ayudarán a saber más sobre los propietarios de la tienda. Prueba a buscar en google:
- nombre de la empresa einforma
- nombre de la empresa axesor
¿Cómo se que los pagos en la tienda online son seguros?
Esta pregunta tiene su origen en la abstracción que supone para los usuarios el proceso de pago a través de internet. Al final tenemos un sitio web, donde metemos nuestros datos, pagamos con nuestra tarjeta de crédito, cuenta de paypal o similares, dejando mucha información personal así como nuestros datos bancarios.
Expliquemos primero en que consiste cada parte del proceso para poder entender todo con claridad.
¿Qué ocurre cuando dejamos nuestros datos en una tienda online?
Muy sencillo, nuestros datos personales que introducimos en el formulario de alta de cliente son capturados en la base de datos asociada a la página web en cuestión, esa base de datos se guarda nuestro Nombre y Apellidos, DNI, email, dirección de entrega, qué pedidos hemos realizado anteriormente, los carritos que no hemos completado, los productos que hemos identificado como favoritos, etc etc. Por lo que si alguien externo accede a dicha base de datos, dispone de toda esa información de los clientes de la empresa. Para ello los gestores de comercio electrónico diseñan protocolos de seguridad bastante altos, pero en caso de las tiendas online más modestas, pueden tener ciertas vulnerabilidades en cuanto a cyberataques. Muchos hackers pueden aprovechar agujeros en los sistemas de seguridad de los servidores, sistemas de gestión de archivos, ficheros con copias de configuración, accesos a directorios no protegidos y así un largo etc.
Vale, esto empieza a sonar un poco a chino. Simplifiquemos, al final es como una oficina, podemos poner unas puertas blindadas, pero si tenemos una ventana abierta, pues nos entran por la ventana. Entonces, ¿la mayoría de las páginas web de comercio electrónico son susceptibles a ataques? Si y no. Cuanto mayores son los recursos de los que dispone una tienda, mayores son los recursos que pueden destinar a personal de seguridad, que monitorizan los accesos a la información y vigilan que esté todo en orden. También se invierte en software que ya ha incluido los stándares de seguridad mas complejos que se disponen hasta el momento, corrigiendo los nuevos bugs en cada versión. Es decir, cuanto mejor sea la página y mayor la empresa que está detrás, mas posibilidades de que la información esté segura.
Algunos de estos estándares permiten el control de la cantidad de usuarios que esta intentando acceder en cada momento, bloqueando usuarios que intentan accesos de login masivos mediante el uso de diccionarios de contraseñas, disponen de herramientas propias que auditan la configuración de seguridad del portal entre otros.
Todo esto, desde el punto de vista de las aplicaciones web en cuestión, porque hay otros elementos que afectan a la seguridad, ¿verdad?
Cierto, también suele depender de nuestro canal de comunicación. La mayoría de usuarios no saben identificar si están navegando de forma segura, es más, ni siquiera saben que hay páginas con las que se comunican de este modo. Vale, pero… ¿qué quieres decir cuando hablas de comunicación segura?
¿Cómo es de segura la conexión de acceso a una tienda online?
Pongamos un ejemplo, estamos en épocas de guerra y no queremos que el enemigo se entere de nuestros ataques inminentes, donde tenemos nuestras tropas o cualquier otra información sensible. Para ello se inventó la comunicación cifrada, esto quiere decir, que antes de enviar cualquier comunicación, esta se cambiaba de forma que cualquiera que no supiera como se había cambiado, pudiera entenderlo, como si pusiéramos un candado en una carta, si el receptor no tiene la llave, no la puede abrir.
Pues eso mismo ocurre en la comunicación que establece nuestro navegador con aquellas tiendas online que utilizan protocolos de comunicación seguros. Muy bién, pero como se que una tienda online tiene un “mecanismo de comunicación” seguro?
Las páginas a las cuales accedemos mediante navegación segura, implementan el protocolo https (protocolo de transferencia seguro de hypertexto). Normalmente acostumbramos a navegar mediante el protocolo http, que es la versión sin seguridad del mismo protocolo, donde la información se envía y se recibe sin cifrar.
Los navegadores implementaron una forma muy fácil para que el usuario pudiera identificar esta comunicación, añadiendo un icono en la barra de direcciones donde se puede ver un candado. Haciendo clic en ese candado, en el caso de que aparezca, sale una ventana donde se nos indica si la comunicación es privada o cumple los certificados correspondientes.
De todas maneras es muy muy probable que a corto/medio plazo, cuando se implemente el protocolo http2 de forma generalizada, la comunicación cifrada con los comercios electrónicos será un estándar. El hecho de que Google valore positivamente esta implementación de cara a mejorar el posicionamiento de una web hace que ese cambio sea más rápido si cabe.
¿Cómo se que puedo comprar en una tienda online de forma segura y nadie robe mis datos?
Efectivamente, al final cuando un usuario entra en una tienda online, entra desde su ordenador, tablet o móvil a través de un navegador o una app. Una vez allí realiza el proceso de compra habitual. Bien, pues hay riesgos asociados en el canal de comunicación donde muchas veces es donde el usuario es vulnerable. Tener un ordenador, móvil o tables infectado con spyware es por desgracia cada vez mas frecuente. Podemos apreciar en el estudio publicado por McAfee, incrementos del 44% interanual en el volúmen de muestras de malware. Como conclusión, si desde donde navegamos es un dispositivo que está infectado, no solo pueden tomar el control del dicho dispositivo, sino también acceder a nuestros registros, contraseñas guardadas, analizar todo el tráfico que realizamos, utilizando técnicas como “Man in the Middle” (Hombre en el medio), donde nuestra navegación es redirigida a una máquina, desde donde podrá ver todo nuestro tráfico.
Dicho esto, nuestro miedo en este sentido se parece más al siguiente ejemplo, es como si vamos a comprar a una tienda real con un micrófono en nuestra ropa, y empiezan a pedirnos datos como nuestro nombre completo, DNI, número de tarjeta y contraseña. En estos casos, no suele ser problema de la tienda, es problema del usuario. En este caso la solución es relativamente sencilla, sacamos toda la ropa del armario y analizamos a ver si tenemos algún micrófono, no?
¿Con qué programas puedo analizar si estoy infectado por spyware o algún otro tipo de malware?
En el mundo informático, la acción a realizar es muy similar, mediante programas específicos analizamos toda la información del ordenador, al igual que lo hace el antivirus (que todos los usuarios deberían tener instalado), a parte de otras recomendaciones básicas, como por ejemplo tener el sistema operativo actualizado, independientemente de si es un móvil o un pc.
Los programas más recomendados para analizar y eliminar spyware o malware en tu pc son:
- Malwarebytes
- Adwcleaner
Vale, perfecto, he probado alguno de estos programas, tengo el ordenador actualizado, no me bajo nada pirata, navego por sitios seguros y estoy totalmente limpio, tanto que he decidido formatear mi ordenador de nuevo.
Es momento de comenzar con el siguiente miedo, creer que pagar por internet es inseguro.
Vamos a verlo desde el punto de vista de la tienda y con un ejemplo, porque es mas fácil así. Imaginemos que vamos a un restaurante, pedimos pagar la cuenta con una tarjeta de crédito y el camarero de turno, con una pinta algo dudosa, se lleva nuestra tarjeta y al cabo de un mes, descubrimos que tenemos algún otro cargo a nuestra cuenta corriente que no hemos realizado.
¿Cómo no pensar que no nos puede pasar lo mismo en nuestras compras online? Es totalmente normal sentirse así, para ello vamos a explicar como las tiendas implementan formas de pago seguro y como podemos corroborarlo nosotros.
¿Cómo saber si la forma de pago de la tienda online es segura?
Llegamos casi al final de la guía, es hora de hablar de pasta! Vemos las formas de pago más habituales, son Paypal, Google Wallet, pago con Tarjeta, pago contra Reembolso, por Transferencia Bancaria o recogida y opción de pago en tienda. Vamos a realizar una ordenación que responda a los niveles de seguridad que ofrecen estos métodos de pago.
Formas de pago más seguras para comprar online:
- Recogida y opción de pago en tienda, esta opción es una de las mas seguras, no tanto en el proceso de pago, como en el proceso de gestión de la compra en sí. Es una de las formas que últimamente hacen uso las grandes firmas de ropa del grupo Inditex entre otros. El cliente suele ahorrarse los gastos de envío, puede probarlo a la vez que lo recibe y cambiarlo casi al momento.
- El pago por Paypal, Google Wallet o similares son formas de pago intermediarias, es decir, estas empresas hacen de intermediario entre dos entidades que no se fían entre sí. Aunque suene a broma, así se crearon. Paypal en sus comienzos y Google Wallet después, hacen de intermediarios entre los clientes y los receptores del pago. Estos cobran una comisión al vendedor por hacer que el dinero pase por sus manos y facilitar de esa manera la venta. La principal ventaja es para el usuario, que evita poner sus datos bancarios porque una vez los tiene vinculados en su cuenta, es Paypal quien gestiona el pago del carrito que queremos comprar. Y no sólo eso, sino que ofrece mecanismos de presión y resolución de conflictos si hay algún problema en la compra o en la gestión del comercio electrónico.
- Pago por tarjeta: En esta forma de pago, la más habitual, hay alguna consideración a tener en cuenta ya que hay algunas trampas que se comenten en esta forma de pago. En principio la mayoría de estas transacciones de dinero se efectúan mediante una pasarela de pago (una página intermedia perteneciente al banco o caja o a la red a la que pertenece la entidad bancaria). Esta pasarela de pago permite al usuario disponer de una mayor confianza, ya que suele ir asociada a sistemas de coordenadas, validación con pin por mensaje SMS o similares. De otra manera, si solo nos piden el numero de tarjeta y el código CVV que se encuentra en el reverso de la tarjeta, cualquiera que nos robara la cartera podría pagar nuestra compra, siendo el banco, el responsable de responder por nosotros en caso de no haber realizado la denuncia pertinente. Al utilizar el sistema de coordenadas o validación mediante el móvil, el usuario es quien confirma el proceso y su responsabilidad en el mismo. Un tema interesante está en que las tarjetas de crédito suelen tener un seguro asociado, es conveniente saber si tenemos alguna cobertura asociada al comercio electrónico
- Pago por transferencia: En una transferencia bancaria, el proceso de venta puede ser bastante seguro para el usuario final a nivel de gestión de la operación de venta y cesión de datos, ya que la tienda online no recogerá los datos de ese cliente en ningún momento de la compra. El problema es que una vez ingresado el dinero, no es reversible, es decir, no se puede anular la operación y la gestión del reintegro en caso de devolución se deja en manos de la empresa.
Otras formas de pago de las cuales podemos dudar de su seguridad:
- Pago por Moneygram o Western Union: Nada recomendable el pago por estas plataformas, una vez envías el dinero, olvídate de recuperarlo, es el método que usan las estafas nigerianas por excelencia. Aunque sean países extranjeros, utiliza siempre métodos de pago mas seguros, como los nombrados arriba.
- Pago contra Reembolso: Aunque parezca que es seguro pagar al recibir el paquete, lo cierto es que tenemos que pagarlo pero antes de abrir el paquete, nos pueden entregar una caja llena de escombro y pensar que es una tele. La empresa que gestiona el transporte es también quien gestiona el cobro, negándose rotundamente a dejar que el cliente abra el paquete primero. Dudad de aquella empresa que os proponga este método de pago como recomendado, ya que es una manera de esconder cobros o poder enviar cualquier tipo de contenido.
Fuentes:
Artículo: "Guía para saber si una tienda online es de confianza" Publicado en https://www.sectorasegurador.es por Sector asegurador
URL: https://www.sectorasegurador.es/guia-saber-si-una-tienda-online-es-de-confianza/
No hay comentarios:
Publicar un comentario