Ingresar directamente a las páginas que participan en el Cyber evento, fijarse que la barra de direcciones tenga en la URL: “https://” o un candado en vez de “http://”, dar el mínimo de datos y usar una contraseña segura son claves.
Tras el adelanto extraoficial del Cyber Monday para los primeros días de octubre (tradicionalmente se hacía en noviembre) y de la serie de ataques de hackers que expuso información bancaria confidencial, la ciberseguridad se hace fundamental para las compras masivas on line.
Consultamos con el Grupo de Investigación en Seguridad de la Información, conformado por investigadores de la Universidad de Concepción (UdeC) y la ONG 0rnitorrinco junto con especialistas del área de Duoc UC sede Concepción y Crecic sobre las principales acciones de seguridad a tener en cuenta en este Cyber Monday.
Los consejos fueron generados por Italo Foppiano, director de la Dirección de Tecnologías, Carlos Ormeño, consultor de la Empresa de Seguridad 0rnitorrinco Labs, Jorge Pezoa, del Departamento de Ingeniería Eléctrica, Pedro Pinacho, del Departamento de Ingeniería Informática y Ciencias de la Computación y Sergio Sobarzo, del Departamento de Ingeniería Eléctrica, todos de la UdeC.
Para empezar, informa el grupo de investigadores, “hay que ingresar directamente a las páginas que participan en el Cyber Monday, evitar links desde otras páginas y por sobre todo evitar links de correos electrónicos que puedan hacer phishing.
Del mismo modo, resaltan la importancia de “verificar que los sitios cuenten con conexiones seguras, es decir, fijarse que la barra de direcciones tenga en la URL: https:// o un candado en vez de http://”.
Ahora, “si es primera vez que usa el comercio y debe crear una cuenta, ingresar el mínimo de datos y seleccione una contraseña segura, es decir, que contenga letras mayúsculas y minúsculas, cifras y símbolos”.
En relación a las conexiones, desde la UdeC también recomiendan “conectarse a redes WiFi conocidas y evitar redes públicas y computadores compartidos”.
Por su parte, César Arévalo, docente de Ingeniería en Conectividad y Redes de Duoc UC sede Concepción, señala que “los resguardos que se deben tomar al momento de realizar compras en línea durante el Cyberday no difieren demasiado de las que debemos tener en cualquier momento del año” y que “conviene enumerarlas para tenerlas en consideración”.
Es así como detalla que “no es recomendable seguir enlaces a través de Facebook, por ejemplo, que en el último tiempo se ha posicionado como una plataforma de comercio informal (casi como una Cyber Feria de las Pulgas)”.
Adicionalmente, Arévalo coincide con los investigadores de la UdeC, en que “no accedan a los portales a través de links contenidos en correos electrónicos, dese el trabajo de escribir a mano la dirección al portal de ofertas”.
Otra de las sugerencias del docente de Ingeniería en Conectividad y Redes de Duoc UC sede Concepción es : “no conectarse desde lugares públicos o desde equipos que no son los suyos. Hágalo desde la comodidad de su casa o desde el trabajo (¡que no influya en su rendimiento laboral!), verifique que su equipo posea las últimas actualizaciones de seguridad y su antivirus y firewall estén actualizados. Esto es muy importante al momento de conectarse, además de registrar su transacción guardando los archivos, ya sea en formato PDF u obteniendo pantallazos (Imprimir Pantalla y guardar como imagen)”.
Respecto de los medios de pago online implementados para este tipo de eventos y en general para pagos en línea poseen un nivel de seguridad bastante alto.
“Como siempre, el eslabón débil sigue siendo el usuario, así que finalmente es su responsabilidad usar contraseñas y claves que sean robustas, y con esto me refiero a que no sean fáciles de adivinar (¡olvídese de su fecha de nacimiento o el número de su casa!)” enfatiza el profesional.
En tanto, José Arellano, gerente de soluciones comerciales de Crecic plantea que “en primer lugar, siempre acceder desde el sitio de Cyber Monday, y desde ahí poder acceder a los diferentes sitios que se encuentren en los convenios. Esto dado que los ataques vía correo como “Phishing” aumentan esos días, y las personas podemos caer rápidamente en un sitio de similares características al original”.
Otro tips, continúa Arellando, “es el de usar conexiones seguras a internet, idealmente ninguna Wifi, ya que estas pueden ser fácilmente analizadas vías un Sniffer y con ello detectar usuarios, password y números de tarjeta entre otros”.
Y, como último consejo, señala el gerente de soluciones comerciales de Crecic, “creo necesario que los usuarios accedan solo a sitios que se encuentren correctamente certificados en SSL, esto lo pueden ver junto a la URL”.