Hace poco te contamos lo recomendable que es mantener nuestra información personal e identidad seguras y garantizar nuestro bienestar digital y te hicimos recomendaciones para poder conseguirlo. En esta ocasión queremos ofrecerte unos consejos para proteger tu información y tus dispositivos en cada paso de tus compras por internet.
Todos los días recibimos ofertas comerciales, ya sea por correo electrónico, llamadas o mensajes al móvil o incluso a través de las redes sociales. Y muy probablemente alguna podrá interesarnos como consumidores. Pero antes tenemos que estar seguros de su veracidad.
Cómo distinguir entre ofertas verídicas y estafas
Antes de hacer clic en cualquier enlace debemos comprobar si la oferta es real consultando en Google los datos reales de esa empresa y poniéndonos en contacto vía telefónica o email. No obstante, puede tratarse de una empresa nueva o incluso ficticia, por lo que puede ser necesario comprobar más detalles como el domicilio social de la empresa, que el sitio web no contenga faltas de ortografía, que disponga de los documentos legales (política de privacidad, política legal, cookies…) y ante la duda no realizar ninguna transacción con esa compañía, recordemos que las valoraciones pueden ser inventadas y no son un método para discernir si una web es legal o no.
Es una medida de prevención ante una posible suplantación de identidad, phishing o intento de estafa. En este caso, si haces clic en los enlaces o proporcionas la información que te piden, un virus podría infectar tu equipo, o incluso podrían robar tus contraseñas y/o sustraerte una cantidad importante de dinero. Recuerda, el objetivo de los ciberdelincuentes es siempre nuestro dinero.
Si quieres ir más allá una vez que hayas detectado el contenido malicioso, puedes contactar a la empresa que está siendo suplantada e informarles para que puedan denunciarlo y así proteger a otros consumidores. Si quien te lo envió es un amigo también es recomendable advertirle para que no siga difundiéndolo con otras personas.
Otro engaño habitual es la creación de páginas que simulan ser la de empresas reales y que podrían haber sido creadas por ciberdelincuentes para engañarnos. No obstante, siguiendo los pasos indicados podemos evitar caer en el engaño.
Cómo comprobar si una página web es legítima
Para comprobarlo, debes asegurarte de que la página web empieza por HTTPs o tiene un candado. Esto quiere decir que la información está encriptada antes de compartirse con la empresa pero no quiere decir que la página sea legítima, para comprobar esto debemos analizar la página en detalle con los trucos indicados en al apartado anterior y comprobar que no simule ser otra empresa real, por ejemplo, https://www.bancosantander.es no es lo mismo que https://www.bancsantander.es.
Si la URL comienza únicamente por HTTP, entonces podrás visitarla, pero nunca debes introducir información personal o tus datos bancarios ya que pueden ser visualizados por terceros. Si crees que has podido introducir información bancaria en una página http, comprueba los movimientos de tu cuenta por si acaso.
En el caso de la descarga de programas o archivos las precauciones a seguir deben ser idénticas, ya que éstos podrían ser maliciosos y hacernos perder el control de nuestro equipo. Siempre hay que descargarlos de las tiendas de aplicaciones y/o en su defecto de las páginas de la empresa que comercializa la aplicación comprobando antes que sea una empresa seria.
Cómo registrarse con una contraseña fuerte y única
Habitualmente solemos utilizar la misma contraseña para diferentes sitios web y para distintas cuentas de acceso a servicios. Esto podría poner en riesgo nuestra información ya que, si alguien pudiera tener acceso a ellas, por ejemplo, a través de una fuga de datos, podría utilizarla para acceder a nuestras otras cuentas.
Por ello, lo más conveniente es elegir contraseñas diferentes y únicas. Esto también aplica a las tiendas online ya que algunas de ellas requieren que creemos una cuenta personal para acceder y poder comprar sus productos. En este caso debemos también asegurarnos de elegir contraseñas largas y fuertes y que, a ser posible, no utilicemos en otras cuentas. Si no tenemos muy buena memoria podemos hacer uso de gestores de contraseñas de fiar como lastpass.
Si tienes alguna duda y quieres saber si tus contraseñas se han visto comprometidas, puedes comprobarlo introduciendo tus direcciones de correo electrónico o el número de tu teléfono móvil en https://haveibeenpwned.com/.
Por último, te recomendamos activar las alertas de tus cuentas de banco para estar al tanto de tus movimientos bancarios. Si notas algún movimiento sospechoso y que estás seguro de no haber hecho, notifícaselo cuanto antes a tu banco.
Esperamos que estos consejos te sirvan de ayuda para proteger tu información y tus equipos y para tener una vida online más segura.