¿Es seguro el comercio electrónico?. Consejos básicos de seguridad.

El comercio electrónico consigue en el primer trimestre del año 2013 con un máximo histórico superando los 2.000 millones de euros, en referencia a otros años esto supone un incremento superior al 15% o lo que es lo mismo, más personas que usan este tipo de comercio de forma habitual para realizar sus compras.

Sin duda el comercio electrónico tiene muchas ventajas, pero tampoco debemos olvidar que tiene sus inconvenientes sobretodo si no adoptamos las medidas básicas de seguridad.

Decir que el comercio electrónico es seguro es muy precipitado, primeramente porque no todas las plataformas son iguales ni todos los usuarios se conectan desde el mismo ordenador, ni usan la misma aplicación, sistema operativo, antivirus o conexión, por tanto podríamos decir que es seguro en unos casos, donde se cumplan unos mínimos de seguridad y en otros casos el comercio electrónico podría ser inseguro.

Esto no debe caer en ningún tipo de alarma ni miedo. La seguridad existe y es muy fuerte y es posible disfrutar de un sistema electrónico de comercio con la comodidad que ello implica, pero siempre debemos ser conscientes de las medidas de seguridad a adoptar.

¿Es seguro ir en coche?, pues si vamos sin hacer uso de cinturones ni otros sistemas de retención, carecemos o anulamos los sistemas seguridad activa o pasiva y además llevamos una velocidad inadecuada para el tipo de vía, o bien por las circunstancias adversas medioambientales de ese momento dejaría de ser lo seguro que debiera, y en este ejemplo hablamos tanto del conductor, del medio que se usa y de la vía de circulación. Influyen por tanto varios factores, en el comercio electrónico sucede lo mismo.

Imaginemos que hacemos una compra en nuestra web habitual desde un ordenador conectado al Wifi de un centro comercial o lugar público y desconocemos totalmente que significa HTTPS:*, podríamos estar cometiendo un grave error porque podrían interceptarnos la conexión de datos.

*En seguridadpublica.es hemos hablado de HTTPS: en este documento.

En el progama de Comercio Electrónico emitido en Discovery Max, Mundo Hacker, hacian la práctica de interceptación de datos de una persona que se conectaba a Paypal desde su propio PC desde una red Wifi de un centro comercial, consiguiendo el nombre de usuario y contraseña. Esto indica que por muy segura que pueda ser la plataforma, en este caso Paypal, puede no ser tan seguro nuestro PC, la propia conexión o la falta de conocimientos básicos.

El comercio electrónico es muy seguro si tenemos en cuenta estos consejos:

1. Mantén tu ordenado actualizado, tanto el sistema operativo como todas las actualizaciones necesarias de los programas que tengas instalados. Cuando se descubre un bug, o fallo de seguridad, el desarrollador suele sacar las actualizaciones que lo corrigen, de lo contrario tu equipo podrá ser vulnerable por ese fallo de seguridad. Si tienes software que no usas desinstalalo y con más motivo si ese software es antiguo y no tiene actualizaciones o está abandonado por su desarrollador.

2. Ten instalado un software de seguridad. Los sistemas operativos Microsoft Windows  traen programas de protección como el firewall, incluso Windows 8 trae una suite íntegra de seguridad, si tu PC tiene instalado Windows XP o Windows 7 puedes instalar el propio sistema de seguridad de Microsoft que se integra con el propio sistema operativo y además es gratuíto, descárgalo desde aquí.

3. Instala un antivirus y tenlo siempre actualizado. Cada día salen nuevos virus y otro software maligno, por lo que si tu antivirus no está actualizado tu PC puede ser víctima de ellos. Hay antivirus gratuítos en la Red.

4. No realices compras online desde una Wifi pública que no conoces. Cuando realices compras es preferible que lo hagas desde una red de confianza que tengas controlada. Las compras online, por norma general, no requieren inmediatez y es preferible que las realices en el lugar adecuado.

5. Ten claro el concepto de lo que significa HTTPS. NUNCA escribas datos bancarios o contraseñas en ninguna plataforma de comercio electrónico si no es HTTPS. El sistema HTTPS te garantiza que esa conexión sea inviolable y al estar cifrada nadie podrá hacerse con tus datos. Esto no quita que tengas en el PC algún sistema troyano o keylogger que haría que tus datos pudieran ser sustraídos (para ello ten en cuenta estos consejos).

6. Realiza periódicamente un mantenimiento de ordenador. Activa, al menos, el sistema de análisis de archivos en tiempo real y páginas web en tu sistema de antivirus. Si tu antivirus no te aporta esta función es preferible que busques algún antivirus que te permita un análisis en tiempo real. Haz un escaneo completo en busca de virus en tu ordenador al menos una vez al mes. Lo mejor es que lo programes para no tener que estar pendiente de esta tarea. Si nunca has hecho un análisis completo no dudes en realizarlo cuanto antes.

7. Si usas el móvil para comercio electrónico ten en cuenta que puede haber app que contengan virus. El móvil también es una víctima de este tipo de software malicioso.

8. Asegurate que tu conexión Wifi está bien protegida. Cambia la contraseña periódicamente y haz un rastreo en busca de otros equipos que se puedan conectar a la misma, sin contar equipos compartidos, impresoras…. Usa software específico para este fin.

9. No descargues adjuntos de correos sospechos. A pesar de ser un conocido tuyo, es posible que el virus se autoenvíe automaticamente y se distribuya desde la lista de contactos de tu conocido, por lo tanto desconfía si el contenido del mensaje es escueto y extraño. También descofía de correos que se hacen pasar por bancos u otras entidades públicas, ya que podrías ser víctima de ‘phishing’. Puedes leer este documento de seguridadpublica.es sobre esto.

10. Protege tu móvil, portatil, tablet o PC con una contraseña de entrada siempre. Antes de acceder al ordenador debes poner una contraseña, si pierdes o te roba el equipo cualquier persona podría hacerse con tus datos bancarios o datos privados, sin contar con todas tus fotografías, vídeos, documentos íntimos o privados.

11. Si tienes más conocimiento y tiempo puedes también analizar programas malignos en segundo plano para garantizar que todo marcha con normalidad. Lee este documento de seguridadpublica.es para más información.

12. Asegura la protección de tu navegador Web, desde el navegador se puede propagar el software mal intencionado, no aceptes las ventanas emergentes sin estar seguro, por norma general es mejor bloquearlas. Aquí tendrás más información sobre esto.

13. Nunca guardes contraseñas y nombres de usuario en tu PC, memorízalo. No relaciones contraseñas con fechas ni datos relevantes en tu vida. Las contraseñas deben llevar al menos mayúsculas y números para que sea muy difícil romperlas por softwares que hacen uso de diccionarios.

Estos son algunos consejos que aportamos desde seguridadpublica.es, ten en cuenta que aunque pueda parecer engorroso, una vez realizado lo más básico las otras tareas son automatizadas y basta con programar el equipo y el antivirus para que las realicen cada cierto tiempo.