Guía Práctica: Compra segura en Internet (1º Entrega: Antes de Comprar o Contratar On line)

Madrid, 7 de abril del 2020.- El comercio electrónico es hoy, prácticamente, el único canal de venta de las grandes multinacionales, grandes empresas, pymes y autónomos. Entre la oferta y la demanda está el ecommerce, debido a las medidas de confinamiento en casas y paralización de la economía en la mitad de la población mundial, por el combate contra el Coronavirus Covid-19. Solos los comercios y grandes superficies de alimentación y medicinas se mantienen abiertos. Ante esta inédita e histórica coyuntura en Ecomvalue 21 hemos decidido ayudar a los empresarios on line y a los emprendedores digitales para hacer más segura su venta. Para ello hemos acudido a una de las mejores guías realizada por varios organizaciones gubernamentales:  Agencia de Protección de Datos, Incibe, Aecosan, Policia Nacional y Ministerio de Sanidad. Deseamos que le sea muy útil.

Según la “Guía Práctica Compra Segura en Internet” para realizar compras online con seguridad es fundamental que el dispositivo que se use esté debidamente configurado y protegido con el fin de evitar que una mala configuración de éste o una posible infección por malware permita que los datos intercambiados entre el usuario y la tienda online se vean comprometidos. 

Medidas de protección preventivas: 

Instalar una herramienta antivirus y analizar el dispositivo antes de realizar la transacción para detectar posibles amenazas. Si el dispositivo está infectado, podría poner en riesgo la propia compra, así como la información asociada a ésta. 

Confirmar que el sistema operativo del dispositivo esté actualizado con la última versión, así como todos los programas y aplicaciones instaladas, para evitar que un fallo de seguridad en éstos permita a un ciberdelincuente tomar su control y ejecutar acciones maliciosas sin el conocimiento del usuario. 

Revisar los programas y las apps instaladas y eliminar todas aquellas que no se estén utilizando. Cuantas más tengamos, más difícil será mantener nuestro equipo actualizado y protegido, además de ralentizar y entorpecer su rendimiento. 

Evitar el uso de ordenadores, tabletas y teléfonos inteligentes públicos o compartidos para realizar compras online. Generalmente no podemos conocer su estado de seguridad o la finalidad de su uso (las páginas por las que se ha navegado), y podrían contener virus o cualquier otro tipo de código malicioso. 

1.1.2. Configuración de la red 

Para realizar compras online en un entorno seguro, tan importante es configurar correctamente el dispositivo como utilizar una conexión de confianza que salvaguarde nuestra información. 

Precauciones a tener en cuenta en redes WiFi 

No conectar el dispositivo a una red WiFi pública para realizar transacciones en las que hay intercambio de información confidencial, como es el caso de las compras online, el acceso a datos bancarios o pasarelas de pago, ya que el riesgo de que las comunicaciones sean interceptadas durante el proceso de compra es alto. Configurar el router WiFi doméstico adecuadamente para que terceros no puedan conectarse a la red. 

1.2. IDENTIFICACIÓN DE TIENDAS ONLINE DE CONFIANZA 

1.2.1. Comprobar información legal del comercio 

La información de la tienda online, requerida por distintas normas legales, suele incluirse en páginas con denominaciones como “Aviso legal”, “Términos de uso” o “Política de privacidad”. Éstas suelen ser accesibles mediante enlaces ubicados en los extremos superior o inferior de la página principal del comercio online. La información legal es fundamental porque: 

· Ante un posible conflicto permite saber contra quién debemos reclamar. · Determina las leyes aplicables y las autoridades de control competentes. · Permite conocer los derechos que asisten a los usuarios. 

Es obligatorio que el comercio online proporcione, entre otros, estos datos: 

· Nombre completo de la entidad (persona física, sociedad, fundación, etc.) · Número de identificación fiscal (NIF, NIE o CIF)
· Datos de su inscripción en el registro mercantil
· Dirección postal

· Dirección electrónicaCOMPRA SEGURA EN INTERNET · GUÍA PRÁCTIC

Si recaban datos personales, deberán informar, entre otros datos:
· Quién es el responsable del tratamiento de datos, la finalidad del mismo y la legitimación para tratarlos. 

· El plazo de conservación de los datos, y la posibilidad de ejercitar los derechos de protección de datos. Más información en: 

· Guía de Seguridad y Privacidad en internet
· Artículo 13 del Reglamento General de Protección de Datos
· Artículo 10 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico 

1.2.2. Identificar al titular/responsable del comercio 

No se recomienda utilizar los servicios de un comercio online que no identifique debidamente a su responsable. 

Una tienda online necesita recoger y tratar datos personales, tanto de sus clientes como de algunos usuarios aunque no sean clientes, por ejemplo, cuando se contacta para solicitar un presupuesto. 

Los datos personales sólo pueden ser utilizados para aquellos fines de los que se ha informado a sus visitantes y clientes, y si alguno de ellos no guarda relación directa con la gestión de la compra, contratación o consulta (el caso típico es el envío de publicidad), deberá ofrecerse al usuario la posibilidad de oponerse a ese tratamiento en el momento de la recogida de datos. 

En el caso de que los datos personales vayan a ser comunicados a otra entidad, es necesario que se informe previamente sobre la finalidad para la que se comunican, la identidad del destinatario y sus datos de contacto. 

Quien proporciona datos personales a un comercio online no por ello deja de ser el titular de los mismos y, por tanto, le asisten los derechos que le reconoce la normativa de protección de datos (ver apartado 3 de esta Gúía) El comercio online debe informar de la posibilidad de ejercitar esos derechos y del procedimiento a seguir para hacerlo. 

Ejemplo de texto legal correcto 

Un comercio electrónico accesible en la dirección podría informar mediante un texto como el siguiente: 

“La empresa titular de es MICOMERCIOE S.L, con domicilio en calle de la prueba, 1 2o B 28001 Madrid, con número de C.I.F: B-12345678, inscrita en el Registro Mercantil de Madrid en el tomo XX.XXX, folio XXX, sección X, hoja M-XXXXX (en adelante, MICOMERCIOE). 

MICOMERCIOE es el responsable del tratamiento en el que se incluirán los datos de los visitantes y usuarios de este sitio web. Sus datos son recogidos con las siguientes finalidades: la gestión de la relación comercial, el envío de comunicaciones publicitarias por distintos medios, incluidos los electrónicos. La base jurídica del tratamiento es la ejecución de un contrato en relación con los servicios solicitados. No se comunicarán sus datos personales a terceros ni se realizarán transferencias internacionales de sus datos. 

Me opongo a que mis datos sean tratados con finalidades publicitarias. 

Los visitantes y usuarios pueden ejercitar los derechos de acceso, rectificación, supresión, limitación al tratamiento, portabilidady oposición ante MICOMERCIOE S.L., mediante escrito dirigido al domicilio postal arriba indicado o por correo electrónico a “lopd@micomercioelec.com . Más información sobre protección de datos..” 

Ejemplo de texto legal sin suficiente información 

“El sitio web www.micomercioelec.com y todos sus contenidos son propiedad de micomercioelec. com. Micomercioelec.com tratará los datos proporcionados en este sitio web respetando la normativa de protección de datos.
Si quiere contactar con nosotros en relación con sus datos personales puede hacerlo escribiendo a… 

Menores de edad 

Los menores de 14 años no pueden prestar su consentimiento para que un comercio online recoja y trate sus datos personales; son sus representantes legales (padres o tutores) quienes pueden hacerlo en su nombre. 

Aquellos comercios online que necesiten tratar datos de menores de 14 años deberán disponer de los medios para obtener el consentimiento de sus padres o tutores, por ejemplo, mediante un mensaje de correo electrónico dirigido a alguno de ellos que contenga un enlace a un formulario electrónico. 

No se puede pedir a los menores de 14 años datos sobre el ámbito familiar. La única excepción son los datos de identificación y contacto de los padres o tutores, que podrán pedirse para poder solicitar a estos su consentimiento. 

Cookies

Al acceder a un comercio electrónico es posible que se descarguen en el equipo utilizado (ordenador, tablet, smartphone, etc) diferentes ficheros que recogen y almacenan información sobre nuestra navegación, conocidos como cookies. 

El responsable de la página está obligado a informar sobre su uso y permitir al visitante o cliente elegir si los acepta o no. 

La información sobre cookies ha de presentarse como un mensaje sobreimpreso en la parte superior o inferior de la página que proporciona la información básica (si se usan cookies, quién las usa y para qué las usa) y un enlace a otra página (política de cookies) dónde se dan más detalles sobre su uso y la manera en la que podemos rechazar parte o algunas de ellas. 

El medio más sencillo para controlar el uso de cookies es la configuración del navegador, mediante la cual podemos: 

· Rechazar todas las cookies
· Rechazar o aceptar cookies de determinados dominios
· Aceptar únicamente cookies de los sitios visitados y no de otros
· Hacer que todas las cookies se borren cuando cerramos el navegador 

1.2.3. Verificar el titular y otros datos del registro del dominio 

El dominio es la parte final de la dirección de internet que usamos para acceder a un sitio web o un comercio online. Por ejemplo, en www.agpd.es el dominio sería agpd.es. 

Los dominios pueden ser registrados a nombre de una persona o de una organización (el registrante) a través de los servicios de un intermediario (el agente registrador). 

Si tenemos dudas sobre un comercio online y la información legal que proporciona, es posible consultar quién ha registrado el dominio asociado al sitio web y comprobar si es quien se identifica como responsable del sitio web o alguien relacionado con él. 

1.2.4. Comprobar que se trata de comunicaciones seguras (HTTPS) 

Siempre que se proporcione información privada a través de internet (nombre, DNI, tarjeta de crédito, etc.), hay que comprobar que la página web o aplicación móvil envía la información utilizando el protocolo de comunicación seguro https. Este protocolo se utiliza para proteger la seguridad de la información intercambiada durante el proceso de compra. Se trata de garantizar que la información viaja cifrada para que nadie la intercepte, y que dispone de un certificado de seguridad válido que verifica la identidad del sitio web. 

Las autoridades certificadoras son organismos independientes encargados de emitir certificados digitales. Actúan de mediador, y garantizan la legitimidad de un certificado digital mediante controles de seguridad y verificaciones para la emisión de cualquier certificado. 

Consideraciones a tener en cuenta 

Comprobar que la web de la tienda online disponga de un certificado de seguridad. Si lo tiene, el navegador mostrará un icono con forma de candado y la URL empezará por https en lugar de http. 

Revisar que el certificado digital de la web es válido y corresponde con el sitio en el que realmente se quiere hacer la compra. Esta información se comprueba de forma distinta para cada navegador, aunque por lo general será haciendo clic sobre el icono con forma de candado. Se debe verificar quién ha emitido el certificado (autoridad certificadora), para quién (nombre de la empresa de la tienda online y dominio) y su plazo de validez. 

Si una tienda online no dispone de certificado, o éste no es válido, se recomienda no continuar con el proceso de compra y buscar otra web que cumpla con los requisitos mínimos de seguridad recomendados. 

En el caso de las aplicaciones móviles, éstas deben informar sobre los mecanismos de seguridad que utilizan para proteger la información y datos personales en los procesos de compra

1.2.5. Sellos de confianza 

Los sellos de confianza son distintivos que se proporcionan a las tiendas online para demostrar su calidad y seguridad en la venta online. Para conseguir el sello, éstas son auditadas o evaluadas para comprobar que cumplen criterios de seguridad en la compra y cumplimiento legal en materia de privacidad y protección de los consumidores. 

Las tiendas que tienen un sello de confianza están adheridas a un código de conducta y suelen ofrecer a los consumidores procedimientos alternativos de resolución de conflictos sencillos, rápidos y cómodos. 

Siempre que se desee llevar a cabo una compra hay que comprobar si la tienda online está adherida a un código de buenas prácticas de comercio electrónico. 

Si el comercio online dispone de un sello, lo más probable es que lo muestre en su página principal y que contenga un enlace a la página web de la organización que concede los sellos. 

1.3. DETECCIÓN DE FRAUDES 1.3.1. Phishing 

El phishing es uno de los métodos más utilizados para obtener información de los usuarios de forma fraudulenta a través de internet suplantando la identidad de páginas de servicios conocidos, instituciones públicas, redes sociales, así como de bancos, cajas y otras entidades financieras. 

Consiste en hacerse pasar por un servicio web conocido para el usuario para engañarle y solicitarle contraseñas, datos personales o bancarios, que luego utilizará o venderá a terceros para cometer otros fraudes. Para obtener esta información, los ciberdelincuentes generalmente facilitan un enlace que redirige al usuario a una página web fraudulenta que simula ser la legítima. 

Consejos para evitar ser víctima de phishing 

Hay que sospechar de mensajes alarmistas o que llamen la atención del usuario y que suelen tener como finalidad que éste acceda a un enlace o descargue un fichero adjunto de manera inminente. 

No se debe responder a correos electrónicos o mensajes que se reciben sin esperarlos y que solicitan datos personales o bancarios. Hay que contrastar la información preguntando directamente a las partes implicadas en el mensaje o acudiendo a terceros de confianza: Fuerzas y Cuerpos de Seguridad del Estado, INCIBE, AEPD, etc. 

Del mismo modo, si se recibe un mensaje de un usuario desconocido o aun siendo conocido, el contenido es sospechoso, hay que ser cautos y no hacer clic en los enlaces que pueda contener. 

Ninguna entidad, empresa o servicio con buena reputación solicitará datos de acceso a sus cuentas online u otros datos relacionados con el usuario bajo ninguna excusa a través del correo electrónico. Si se recibe un mensaje en este sentido, hay que eliminarlo. En caso de duda, siempre se puede preguntar a través de los canales oficiales directamente a la empresa o servicio mencionado. 

1.3.2. Carding 

Actividad delictiva consistente en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito/debito para efectuar compras por internet en comercios virtuales. 

Esta modalidad afecta principalmente a la tienda online. Si se llevan a cabo compras de manera fraudulenta, el titular de la tarjeta con la que se realiza el pago tendrá que efectuar la correspondiente denuncia y reclamar la devolución de los cargos efectuados. 

Consejos y recomendaciones 

Realizar una revisión periódica de los movimientos de nuestras cuentas a las que tengamos asociadas tarjetas por si vemos algún cargo sospechoso y, en su caso, poder reclamar. 

Es imprescindible anular las tarjetas en caso de pérdida o sustracción. 

1.3.3. Páginas de venta online falsas 

Hoy en día es relativamente sencillo crear una página web falsa simulando ser un comercio online cuando en realidad es un fraude. El producto o servicio adquirido por el usuario nunca llegará a entregarse, dado que detrás de dicha página web no existe ningún soporte comercial. 

Consejos para evitar compras en tiendas falsas 

Realizar preferentemente las compras en páginas oficiales o con reputación y prestigio consolidado. 

No se recomienda comprar si no aparece en la web información sobre: 

· Datos reales y físicos de la empresa: titular, NIF/CIF, domicilio fiscal, etc. · Condiciones de venta, devoluciones o reclamaciones
· Textos legales: aviso legal, políticas de privacidad, etc. 

Sospechar de tiendas con precios muy por debajo del precio de mercado, o si todos los productos se venden al mismo precio, independientemente del modelo. 

En cuanto al diseño de la web, desconfiar: 

· Si no transmite homogeneidad (varios tipos de letra en la misma ventana)
· La foto de portada puede encontrarse en otros lugares de internet
· La calidad de las imágenes no es buena: pixeladas, de baja calidad o incluyen marcas de agua
· La web aparenta ser la página legítima de una determinada marca
· Aparecen textos mal traducidos. Por ejemplo, aparece traducida la sección “Home” como “Casa”, en 

lugar de “Inicio”, que es lo comúnmente utilizado 

Descartar la compra si la web anuncia varias formas de pago, pero finalmente sólo acepta tarjeta de crédito 

1.3.4. Estafas a través del correo electrónico 

Modalidad de estafa consistente en aprovechar las actividades de compra por internet de comercios que distribuyen a terceros países, con los que el comprador mantiene una relación habitual a través de correo electrónico. 

La actividad delictiva consiste en acceder por distintos mecanismos (malware, intrusión, etc.) al tráfico de mensajes entre el comercio y su distribuidor. Los estafadores, haciéndose pasar por los distribuidores legítimos del comercio, inducen a este último a realizar los pagos por la compra de la mercancía a cuentas bancarias o sistemas de dinero virtual controlados por ellos. 

Consejos y recomendaciones 

Si existe una relación comercial previa, hay que desconfiar de movimientos, solicitudes o peticiones inusuales. 

1.3.5. Delitos contra la propiedad industrial e intelectual 

Respecto a los productos de lujo o marcas de alta gama, desconfiar cuando su precio está muy por debajo del precio del mercado, ya que podría tratarse de productos falsificados o robados. 

Si el comprador adquiere productos a sabiendas de su falsedad, o de su ilícita procedencia, podría incurrir en un delito de receptación con resultados penales. 

Debe extremarse la prudencia respecto de los sitios que, tras un registro previo como, por ejemplo, solicitando una dirección de correo electrónico, una respuesta a un SMS o similar, ofrecen la posibilidad de descargarse o acceder en streaming a discos, películas, series, libros y otros productos similares de modo gratuito, ya que podría tratarse de productos obtenidos sin la autorización de los titulares de los derechos de autor. 

Consejos y recomendaciones 

Se debe comprar siempre en páginas oficiales y/o de confianza, sin caer en provocaciones de “gangas imposibles”. 

Si existen razones fundadas que indiquen que el producto adquirido se trata de una falsificación, se denunciará en Dependencias Policiales. 

Es recomendable informar sobre este tipo de venta a las organizaciones o autoridades de consumo. 

1.3.6. Aplicaciones fraudulentas o de dudosa reputación 

Los dispositivos móviles son una herramienta muy potente que utilizamos para prácticamente todo: comunicarnos con otras personas, monitorizar la actividad física, obtener ubicaciones, consultar movimientos bancarios o realizar compras online mediante las aplicaciones disponibles para tal fin. De la misma forma que debemos verificar la seguridad de un sitio web tradicional, hemos de hacerlo con las aplicaciones que descargamos para realizar compras en internet.

Consejos para no instalar apps maliciosas 

Hay que asegurarse que se descarga la app oficial, es decir, que no se trata de una suplantación de la legítima. Comprobar cuál es la entidad que figura como desarrollador de la aplicación es una buena práctica, así como la política de privacidad. 

Revisar los permisos de la app para tener bajo control qué solicita al instalarse y para qué. Valorar si los permisos que solicita son razonables para el funcionamiento que ofrece. 

Consultar los comentarios y la valoración que han realizado los usuarios sobre la app antes de instalarla o comprar a través de ella. Las opiniones pueden ayudar a identificar si se trata de una app fraudulenta o de mala reputación. 

El número de descargas de la app también da pistas sobre la misma. Por ejemplo, si se trata de una app muy conocida y cuenta con pocas descargas, es probable que no se trate de la aplicación oficial y, por tanto, hay que ponerla en cuarentena y revisar el resto de indicaciones para valorar su fiabilidad. 

Evitar siempre descargar apps de repositorios no oficiales, ya que no hay ninguna garantía de seguridad de las aplicaciones allí alojadas y cualquiera ha podido manipularlas. 

1.3.7. Servicios de compraventa o de venta de segunda mano 

En los últimos años han aparecido nuevos servicios online que facilitan la compra y venta de artículos y productos de segunda mano. Dichos servicios actúan como intermediarios entre el comprador y el vendedor, permitiendo la publicación de anuncios en los que el vendedor describe las características del producto, el precio de venta, así como los mecanismos de contacto. A pesar de que estos servicios ofrecen muchas ventajas, no están exentos de riesgos que se deben conocer para evitar fraudes en la compra o venta de un producto. 

Algunos consejos 

Si se quiere comprar: 

  • Obtener información sobre quién es el vendedor antes de realizar la compra: realizar búsquedas por el nombre, ver comentarios y valoraciones de otros usuarios, etc. 
  • Descartar anuncios que contienen fotos genéricas del artículo en venta, o cuya redacción no esté cuidada, parezcan traducciones automáticas y/o cuya descripción no coincida con el artículo en venta. 
  • Si el vendedor se encuentra en el extranjero y utiliza este hecho como excusa para que la gestión de los trámites se ejecute de una forma determinada, no continuar con la compra. 
  • No aceptar nunca como método de pago para este tipo de compras servicios como Western Union o Money Gram. 
  • Cancelar el proceso de compra en caso de dudas. 

Si lo que se pretende es vender: 

  • Hay que informarse sobre quién es el comprador antes de realizar el envío. 
  • Sospechar si ofrecen más dinero del que se pide en el anuncio. 
  • Utilizar un método de pago conocido que garantice que la compra está bajo nuestro    control y no en manos del comprador. 
  • No adelantar dinero. En algunas estafas, el comprador utiliza como excusa que su banco no le permite realizar transferencias inferiores a una cantidad de dinero que, casualmente, es siempre mayor que el precio del artículo en venta. El objetivo es intentar engañar al vendedor para que abone por adelantado la diferencia de dinero para compensar los costes totales a través de servicios como Western Union. 

One thought on “Guía Práctica: Compra segura en Internet (1º Entrega: Antes de Comprar o Contratar On line)

Deja una respuesta