domingo, 6 de diciembre de 2009

Anda, Compra en Línea.


Estamos a unas semanas de que sea Navidad y entre nuestros regalos bien podemos tener en la mira uno que otro artículo para ser adquirido en línea. El comercio electrónico presenta una alternativa para hacer el “shopping”, sólo se requiere seguir algunos pasos para hacerlo de la manera más segura posible. He aquí siete sugerencias.

1 Usa un Live CD de Linux para tus compras. Si ya había recomendado usar un disco “vivo” de inicio basado en Ubuntu para banca en línea, sigo en la misma línea al sugerir comprar en línea usando un sistema operativo limpio, lo más alejado posible del malware orientado a Windows. Quema tu disco, inicia con él, compra en tu lugar favorito, saca el disco, y todo esto sin instalar nada. Si no es viable esta opción, al menos asegúrate de tener un antivirus actualizado (no olvides escanear todo tu disco semanalmente) y firewall personal activado en tu Windows.

2 Aprovecha lo que te da SSL. El protocolo SSL (actualmente deberíamos llamarle ya TLS) conlleva dos características importantes al ser usado por un sitio de comercio electrónico y por nuestro navegador:

+ Túnel cifrado. Nuestro número de tarjeta de crédito se va cifrado al sitio de e-commerce; por cierto, fíjate que esté ya habilitado (https) antes de que vayas a poner los datos y no que se habilite hasta después de que los hayas ingresado y le des “send”.

+ Certificado digital. Verifica que el certificado que muestra el navegador es válido (que pertenece al sitio en donde estás comprando).

3 Lee las condiciones de compra. Aquí no hay muchos tips. Usa tu criterio al igual que lo harías en una tienda del mundo físico. Si las condiciones de entrega, devolución, tiempo de arribo de la mercancía u otra cuestión no te agrada, simplemente no compres ahí. Por cierto, si el sitio no tiene un contacto “normal” (teléfono, dirección física, etc.) a donde pudieras comunicarte, mejor busca otra tienda.

4 Ve al sitio, no dejes que el sitio venga a ti. ¿Te llegó el anuncio de un producto por correo? Piénsalo dos veces antes de comprar ahí (a menos de que ya sea una tienda en línea de tu confianza). Es mejor que tú vayas al sitio o que tú lo hayas seleccionado, y no que el susodicho sitio te haya localizado a ti. Y siempre teclea tú el nombre del sitio, nunca llegues a él por un link.

5 Usa tu tarjeta de crédito. Si te llegaran a hacer un fraude al comprar en línea, al menos estarán afectando el dinero de “alguien más” mientras aclaras las cosas; la de débito es tu dinero tal cual y durante toda la aclaración no tendrás tu dinero disponible. Por cierto, lo mismo vale para pagar en restaurantes (por aquello de la clonación). A ciertas tarjetas les puedes designar un monto máximo abajo del crédito total disponible, usa esta ventaja.

6 Aguas con las ofertas. Una cosa son las ofertas y otra las ofertas increíbles. ¿Muy bueno para ser verdad? ¿Es el último día de oferta y te dicen que tienes que comprar a la de “ya” porque se va? ¿Es muy barato porque viene de Europa del Este o de cierto país de Asia que no puedo recordar? Piénsalo dos veces antes de aprovechar esa gran, gran oferta regalada.

7 Googléalo. Investiga rápidamente sobre el sitio en Internet. ¿Hay usuarios quejándose? ¿Hay malas referencias? Evalúa los resultados y decide.

Ya para terminar, estas sugerencias no son las únicas y más acertadas, encontrarás muchas otras en diversos sitios. Yo busqué por las palabras clave “safe online shopping” y encontré varios consejos. Usa las que creas convenientes para tu seguridad.

2 comentarios:

Beatle.Uy dijo...

Yo cambiaría el usar la tarjeta de crédito, por una de débito prepaga. Esto es que antes de realizar la compra, depositas el dinero exacto, luego lo debitas y listo, queda en cero.

MC Fausto Cepeda, CISSP, CISA. dijo...

No todas la tiendas en línea aceptan tarjetas de débito; hay tarjetas de crédito virtuales a as q les puedes asiganr cierto monto para pagar un artículo; es una medida muy efectiva pero no todos los bancos la tienen. Sin mencionar que el problrma no son sólo las compras en línea, sino el solo hecho de q entres a tu portal bancario en línea, ese solo hecho podría ser aprovechado por un troyano q se esconde en tu sistema.