Protege tus datos en época de compras navideñas

Llega la Navidad y es época de compras y regalos. Ya sea por falta de tiempo, comodidad o precio, buena parte de las compras navideñas se realizan a través de Internet, lo que puede suponer ciertos riesgos para la privacidad y la protección de datos.

Los datos personales pueden ser utilizados para estafarnos, acceder a nuestra cuenta bancaria y otras actividades fraudulentas. Para ello, los ciberdelincuentes utilizan una serie de técnicas cuyo mensaje o gancho adaptan a cada época del año o evento de actualidad, como la Navidad y las compras navideñas.
A continuación, te damos algunos consejos para evitar los principales riesgos mientras realizas compras en Internet:

Evita wifis no confiables y en general wifis públicas

El trabajo, la fiesta del cole, los atascos, las colas… tienes varios regalos pendientes y no tienes tiempo para mirarlo tranquilamente en el ordenador de casa. Coges tu móvil mientras esperas el autobús, te conectas a la wifi gratuita de la cafetería y compras ese libro que tanto quiere tu sobrina. A las pocas semanas descubres una serie de compras desde tu cuenta que tú no realizaste.

La wifi abierta de la cafetería estaba hackeada por un ciberdelincuente que podía acceder a todas tus acciones en Internet mientras estabas conectado. También es posible que no fuese la wifi de la cafetería sino una wifi creada por el ciberdelincuente con el nombre de la cafetería para llevar a cabo su engaño. Es una técnica que se conoce como ‘man in the middle’ o ‘el hombre en medio’ en su traducción al español. El ciberdelincuente se sitúa entre el dispositivo del usuario y la conexión a Internet para interceptar todas las comunicaciones, robar datos y usarlos de manera fraudulenta como, por ejemplo, para realizar compras en su nombre.

Para evitar este tipo de robos de datos personales debemos ser especialmente cuidadosos con la conexión a Internet que utilizamos y desconfiar de las wifis no confiables y wifis públicas en general, sobre todo cuando compramos, porque introducimos contraseñas y facilitamos datos de medios de pago.

Ten cuidado con los correos electrónicos que incluyan enlaces en los que te pidan contraseñas, datos de medios de pago u otros datos personales

Te acaba de llegar un mail del banco: “Necesitamos que realice una acción de seguridad para que no se cancelen sus tarjetas”. Entras en pánico, no puedes quedarte sin tarjeta de crédito justo ahora… Pulsas el enlace del mail sin pensarlo demasiado e introduces tus datos, contraseña y el código de verificación de tu tarjeta. Días después descubres, al ver el extracto de tu tarjeta de crédito, que no se trataba de un mail del banco sino de un ataque de phishing que simulaba una comunicación para estafarte.

Esta técnica se conoce como phishing y los ciberdelincuentes elaboran cada vez más sus ataques, haciendo muy convincentes sus mails copiando el diseño, logos y estilo de las empresas que pretenden suplantar.

Duda de todo tipo de correos electrónicos alarmistas o con enlaces a grandes ofertas exclusivas que dirigen a webs en las que debemos facilitar datos personales. Contacta con la empresa a través de sus canales oficiales antes de pulsar el enlace. Y, en caso de duda, no pulses el enlace: accede tú mismo a la web de la empresa introduciendo la dirección en el navegador.

Presta atención a SMS y mensajes en WhatsApp, Telegram y otros servicios de mensajería instantánea

Suena tu móvil, es un SMS de una conocida empresa de mensajería diciendo que tu envío está en camino, aunque no recuerdas tener ninguno pendiente. No te extraña, en esta época en tu casa se compra de todo a través de Internet y tu pareja a veces usa tu cuenta premium para pedir alguna cosa. Pulsas en el enlace y te descargas la app de la empresa para hacer el seguimiento del envío o simplemente facilitas algunos datos personales para realizar un pago de tasas que te dicen que está pendiente para completar la entrega.

Los ciberdelincuentes ya han conseguido su propósito y pueden haber robado tus datos personales como, por ejemplo, cuentas de correo, contraseñas, datos bancarios u otros datos que almacenas en tu móvil.

El smishing en una variante del phishing que suplanta a la empresa a través de SMS en vez de correo electrónico. Es muy común su utilización asociada con grandes ofertas o envíos de mensajería en época de rebajas o compras navideñas. Además de con SMS, utiliza también otros servicios de mensajería instantánea como WhatsApp, Telegram, etc.

Desconfía de mensajes con enlaces. Comprueba en fuentes oficiales la veracidad de los mensajes y, en caso de duda, evita pulsar el enlace y no facilites datos personales ni instales las aplicaciones a las que te pueda dirigir.

Otros consejos para mejorar tu privacidad en Internet

• Presta atención al banner de cookies de los servicios online a los que accedes, y acepta únicamente los tratamientos que consideres apropiados
• Compra en tiendas online oficiales y de confianza. Revisa la política de privacidad, así como el aviso legal para saber quién es el responsable del tratamiento de tus datos personales
• Revisa la configuración de privacidad y seguridad de tus dispositivos con regularidad
• Valora realizar tus compras online con una tarjeta que sólo utilices para eso
• Utiliza contraseñas distintas en cada servicio de Internet. Para ello puedes ayudarte de un gestor de contraseñas
• Minimiza el seguimiento en Internet siguiendo estas medidas

Puedes encontrar más información sobre protección de datos en tus compras online en esta guía, esta infografía y este vídeo de nuestro canal de YouTube.