Recomendaciones de seguridad para el Buen Fin

El Buen Fin es tradicionalmente uno de los fines de semana más esperado del año en México, aunque particularmente este 2021 el programa se extenderá algunos días más –7 días para ser precisos -, del 10 al 16 de noviembre 2021, incluyendo el día feriado de noviembre.

Es muy esperado por una gran cantidad de mexicanos debido a que es un programa con descuentos extraordinarios que ponen a la mano de los consumidores bienes y servicios buscando apoyar la economía familiar e incentivar a su vez el mercado interno, que como sabemos se ha venido mermando derivado de la pandemia. Hablamos entonces de un gran evento que tiene como objetivo reactivar la economía y beneficiar a la ciudadanía. ¿Qué tan grande es este programa? Se tiene la expectativa de que participen 97% de los consumidores según la Asociación Mexicana de Ventas Online y para que nos demos idea de su magnitud, la Asociación Mexicana de Internet señala que una persona gasta 13 mil pesos en sus compras en línea.

La edición de este año, que es la decimoprimera, tiene también la peculiaridad de buscar evitar aglomeraciones que deriven en contagios generados por COVID-19 por lo que se está impulsando fuertemente un estrategia de inclusión digital, particularmente para que las MIPYMES generen ofertas atractivas y tengan la experiencia de vender en línea de forma competitiva, lo cual sin duda lo celebramos porque se impulsará el comercio electrónico y las pequeñas empresas podrán comenzar a fortalecer estas capacidades de digitalización de sus procesos y emprender una jornada de transformación digital. Si hay algo rescatable del virus, es que ha logrado impulsar y consolidar el comercio electrónico en algunos sectores de nuestra economía.

Ahora bien, como toda iniciativa en Internet donde se comercializan bienes y servicios con descuentos significativos y de una manera activa como se hace en esta gran «plaza digital» del Buen Fin, además de los consumidores esta temporada es también muy esperada por cibercriminales, quienes están al acecho de sus víctimas aprovechándose de su falta de cuidados, controles de seguridad e higiene digital cuando buscan promociones del producto soñado y realizan sus compras, por lo tanto debemos estar muy atentos y tomar medidas para evitar ser su presa. Como consumidores debemos tomarnos el tiempo suficiente para analizar las ofertas y sobre todo cuando se trata de compras en línea, nos ocupemos de nuestra ciberseguridad.

Principales riesgos

El principal riesgo en esta temporada de compras es el fraude cibernético.

¿Qué es el fraude cibernético?  CONDUSEF nos indica que son aquellas estafas que utilizan la red, para realizar transacciones ilícitas. Las personas que realizan este tipo de fraudes, se aprovechan del desconocimiento o del poco cuidado que las personas tienen al utilizar los servicios financieros en línea, convirtiéndose en un blanco fácil para los estafadores.

¿De qué tipo de acciones debo prevenirme?

Existen muchos riesgos pero nos gustaría centrarnos principalmente en:

  1. SPAM, que son correos electrónicos enviados a diferentes destinatarios que usualmente no solicitaron su recepción, y que tienen fines comerciales. Una gran cantidad de esos mensajes además te invitan a descargar algún archivo malicioso que puede, entre otros objetivos, robar tu información.
  • Pharming, es esa acción de redirigirte a una página de internet falsa mediante ventanas emergentes. Al igual que en el SPAM, entre otros posibles motivos, busca robar tu información.
  • Phishing, que en el contexto del Buen Fin lo encontramos frecuentemente como un correo electrónico utilizado para hacerse pasar por una institución financiera, y en el cual se te solicita ingresar tus datos bancarios como contraseñas, claves bancarias, números de tarjetas de crédito, CVV o incluso los datos de tu token. Cualquier tipo de dato que le permita a un tercero realizar alguna compra u obtener algún beneficio en tu nombre es «oro molido» para ellos, por ejemplo: solicitar un crédito o realizar transferencias bancarias con el riesgo de dejar tu cuenta en ceros.
  • De la misma manera que en el phishing, existen otras técnicas pero que usan diferentes vehículos como es el caso del Smishing que busca engañarte, pero a través de mensajes SMS, o del Vishing, a través de llamadas telefónicas. Estos engaños es más común encontrarlos con un nivel de sofisticación mayor, pareciendo incluso que te llaman de Call Centers de una institución financiera o con sistemas de telefonía automatizados como IVRs, que buscan que el usuario presione teclas de su dispositivo para compartir contraseñas o datos relevantes para el cibercriminal.

Recomendaciones de protección

Debemos ser conscientes de que el cibercrimen está ahí, y que está más que dispuesto a aprovechar estas grandes oportunidades para aprovecharse de nosotros, robar nuestro dinero o nuestra información y ser víctimas de fraudes y estafas. Debemos navegar y comparar en línea con seguridad, de manera que además controlemos nuestras finanzas personales.

Algunas medidas de seguridad que nos permitirán tener un Buen Fin sin riesgos y con una experiencia agradable y segura son:

  • Consulta en el sitio oficial del Buen Fin (elbuenfin.org) las ofertas y tiendas participantes, de manera que así puedas dirigir mejor tu compra en función del producto o servicio que desees adquirir.
  • Asegúrate de comprar en los canales oficiales y tiendas en línea del establecimiento que te provee el producto. Deben ser sitios web reconocidos y oficiales. Revisa las reseñas de otros usuarios y usa el sentido común, encuentra precios y descuentos razonables, si el precio suena irreal probablemente se trate de una estafa.
  • Realiza tu compra desde una conexión a internet que sea segura, no realices transacciones en sitios o redes públicas, ya que la mayoría de ellos no cuentan con las condiciones mínimas de seguridad. Cuando concluyas tus transacciones cierra la sesión y obtén los comprobantes y facturas correspondientes. En caso de que requieras hacerlo desde una red pública es recomendable hacerlo a través de una VPN.
  • En el caso del WI-FI doméstico, asegúrate de que no tiene una contraseña por defecto y de que ésta sea robusta, y si el dispositivo te lo permite habilita el protocolo de seguridad Wifi WPA3, o si no está disponible habilitar al menos WPA2. Además, si están disponibles, habilita los módulos de firewall y/o de filtrado de contenido y restringe el acceso a tu red a dispositivos externos no autorizados. Sabemos que suena «complejo» pero te puedes apoyar en tu proveedor de servicios de internet para que te asesore y acompañe en el proceso de configuración, ¡pídeselo!
  • Protege tu equipo de cómputo o dispositivo desde donde realices tus compras. Asegúrate de que éstos cuentan con una solución integral de ciberseguridad que contenga al menos un antimalware. Existen soluciones que complementan esta protección con navegadores cifrados para proteger tus transacciones en línea, te proveen protección a tu cámara web así como navegar de forma segura bloqueando phishing. Habilita y configura el firewall del sistema de manera que solo permita conexiones autorizadas por ti, y además mantén actualizados estos controles, así como el sistema operativo y aplicaciones.
  • En el momento que vayas a realizar la compra o a ingresar datos en el sitio, verifica que el sitio en cuestión cuente al menos con el protocolo de seguridad https, y que aparezca un ícono de un candado cerrado en la barra de direcciones del navegador. Puedes hacer clic en ese ícono del candado para tener más información sobre el certificado del sitio, por ejemplo, si es válido, está vigente y si la conexión es segura.
  • Evita instalar aplicaciones que requieran permisos que puedan poner en riesgo información sensible, así como el uso de dispositivos móviles a los que se ha realizado “jailbreak”. Con esto, le dejas disponible una posible puerta a un cibercriminal, que en caso de encontrarla la va a aprovechar.
  • Usa contraseñas robustas en tus dispositivos, al menos 12 caracteres alfanuméricos y habilita el doble factor de autenticación. Usa un llavero de contraseñas.
  • Para evitar el phishing, recuerda no hacer clic en enlaces de correos y anuncios sospechosos. Cuando tengas duda, puedes poner el ratón sin hacer clic sobre el enlace y revisar la URL… ¿es del dominio que esperas? Si no lo sabes o tienes dudas no hagas clic.
  • Ya hemos hablado recientemente en Inkoo sobre la privacidad, pues bien, no hay mejor oportunidad de que pongas en práctica esas recomendaciones, así que revisa cuidadosamente las políticas de privacidad y políticas de devoluciones. Recuerda nunca proporcionar datos personales donde no sea sumamente necesario o sea inseguro.
  • No está de más validar además que el proveedor en el que se realizará la compra tenga en su sitio la información de su domicilio físico, números telefónicos o cualquier medio de contacto para que en caso de que desees presentar una reclamación puedas también acudir por esos canales.
  • Es bien importante que establezcas alertas para tus transacciones bancarias, de manera que tengas oportunidad de monitorear si todas éstas las realizaste y que hayan sido correctas. Igualmente consulta tus estados de cuenta bancarios.
  • Utiliza solo un instrumento de pago, ayuda mucho en el rastreo de transacciones y en no poner en riesgo otras cuentas. Igualmente es recomendable usar tarjetas virtuales que proporcionen un código de seguridad dinámico y que vayan acompañados de un token de seguridad. Otra alternativa es usar sistemas de pagos en línea que te permitan no exponer los datos de tu tarjeta bancaria.

¿Qué hacer si eres presa de la delincuencia?

En caso de ser víctima de algún ciberdelito como fraudes y estafas en este Buen Fin, o simplemente si requieres ayuda o asesoría, comunícate a la Unidad de Policía Cibernética de tu entidad o a la Guardia Nacional (Teléfono: 088). También podrás encontrar referencias en CONDUSEF y PROFECO.

Acompaña y apoya a tus familiares de la tercera de edad en sus compras por internet.

Además, recuerda que es muy importante prever y realizar una buena planeación de tus compras. Es una excelente oportunidad para adquirir ese producto que llevas algunas semanas o meses buscando y lo podrás adquirir a un excelente precio, pero no te dejes llevar por el primer impulso, define un presupuesto y evita un desfalco a tu economía.

Provehito in altum
Por: Juan Pablo Carsi


Nuestros amigos del Center for Cyber Saf... Ver más