Cómo evitar estafas y comprar con seguridad por Internet: Consejos para una experiencia de compra confiable y protegida

En un mundo digital, evitar estafas al comprar en línea es fundamental. En Tomachollos.com inauguramos una nueva sección, Guías de compra, cuyo objetivo es servir de ayuda a compradores online como tú para resolver dudas frecuentes y recibir regularmente consejos para protegerte y comprar de forma segura en Internet.

Olvídate de temer por tus datos personales o la seguridad de tu tarjeta de crédito. Te enseñaremos cómo detectar ofertas sospechosas, aprovechar las opiniones de otros compradores en tu beneficio, generar contraseñas complejas o realizar pagos con total garantía. Disfruta de una experiencia de compra segura y toma el control.

Identificando sitios web seguros para realizar compras en línea

Verificación de la autenticidad del sitio web

Cuando realices compras en línea, es fundamental verificar la autenticidad del sitio web antes de proporcionar cualquier información personal o financiera.

Presta siempre atención a la URL del sitio y asegúrate de que comience con ‘https://’ en lugar de ‘http://’. Además, busca señales de seguridad como un candado en la barra de direcciones, lo cual indica que el sitio utiliza un certificado SSL.

Para ello, simplemente pincha en el candado o el icono con un escudo o barras que aparece en la barra de direcciones, justo a la izquierda de la dirección de la página web.

Uso de certificados SSL y métodos de pago seguros

Los sitios web seguros utilizan certificados SSL para proteger la información transmitida.

Asegúrate de que el sitio web en el que estás realizando la compra cuente con este tipo de certificado. Esta información es accesible desde la propia barra de dirección de tu navegador, en el icono que veíamos en el paso anterior.

En cualquier caso, para que la tienda online que estás visitando tenga conexión HTTPS, debe tener un certificado SSL válido y en vigor, por lo que con cualquiera de estos dos pasos lo podrías comprobar sin problema.

Revisa los datos de la empresa comerciante

Todas las tiendas online que comercializan en España y Europa deben mostrar, por normativa legal, diferentes páginas con información relativa a sus políticas de privacidad, avisos legales, condiciones de envío y devolución, tarifas, políticas cookies y similares.

Las tiendas legítimas siempre van a mostrar esta información y, especialmente en las páginas de Aviso Legal y/o Política de Privacidad deberías ser capaz de localizar los datos de la empresa o persona que está tras ese negocio.

De la misma manera, en las condiciones de envío y devolución deberías ver una dirección de retorno o un sistema de recogida y entrega de paquetes. Puedes verificar esas direcciones o sistemas para constatar si realmente existen tales negocios en las direcciones indicadas.

Revisión de la reputación del vendedor y políticas de reembolso

Antes de realizar una compra en línea, es recomendable investigar la reputación del vendedor.

Te recomendamos que siempre, antes de comprar en una tienda online que no conozcas, leas las opiniones y reseñas de otros usuarios para evaluar la confiabilidad del vendedor, insistimos, especialmente si se trata de una tienda en línea menos conocida.

Algunos de los mejores sitios para comprobar la reputación online de las tiendas son:

• Google Business. Google tiene una sección (antes llamada Business, ahora llamada Places), en la que puedes ver las reseñas que los usuarios dejan directamente de un determinado negocio. Simplemente busca por el nombre del negocio y, si tiene ficha, te aparecerá. Lo bueno de estas reseñas de Google es que no son manipulables, en el sentido de que el propietario de la tienda no puede borrar aquellas valoraciones que no le interesen.
• Google Maps. Este otro servicio del gigante buscador también permite buscar directamente un negocio que tenga tienda online. Si tienen ficha creada, verás las mismas valoraciones que si buscas directamente en Google.
• Trustpilot. En este servicio puedes buscar directamente por el nombre de la tienda y encontrarás opiniones de compradores. Se debe tener en cuenta que en este caso son reseñas no verificadas, por lo que suelen ser una mezcla de reseñas reales y otras falsas y, por lo general, suelen tirar hacia una puntuación negativa, ya que está demostrado que en plataformas externas a las propias tiendas, son los clientes más descontentos los que suelen acudir a dejar su opinión a modo de «venganza».
• Trusted Shops. Esta plataforma es otra de las opciones más utilizadas para verificar la reputación de tiendas online. Es una plataforma privada que verifica cada una de las opiniones, por lo que es altamente fiable.

Las tiendas webs fraudulentas no suelen tener reseñas y las que ofrecen una mala experiencia de compra suelen tener reseñas muy negativas, por lo que podrás saber de antemano cómo de fiable puede ser el ecommerce en el que quieres comprar.

Además, te recomendamos que una vez que verifiques que el sitio es confiable, hagas lo mismo con sus políticas de reembolso en la propia página web de la tienda, para asegurarte de que cuentas con opciones en caso de algún inconveniente con tu compra.

Protegiendo tus datos personales y financieros al comprar en línea

La seguridad de tus datos personales y financieros es primordial al realizar compras en línea. Sigue estos consejos para mantener tus información protegida:

Evitando proporcionar información innecesaria

Cuando realices una compra en línea, ten cuidado al proporcionar datos personales y financieros. Evita compartir información innecesaria que no sea la estrictamente necesaria para realizar tu compra.

Desconfía de los sitios web que soliciten más datos de los requeridos para completar la transacción. Protege tu privacidad y solo proporciona los datos esenciales para efectuar la compra.

¿Qué información es más habitual que te soliciten para efectuar una compra online?

Normalmente siempre hay una serie de datos que las tiendas online solicitan para poder darte un servicio adecuado y, además, cumpliendo la normativa de comercio electrónico. Estos datos suelen ser:

• Nombre y apellidos: se utilizan para identificarte y poder asignarte el ticket o factura de compra y la dirección de envío o contacto.
• DNI: aunque no todas las tiendas lo solicitan, los grandes ecommerce lo hacen por seguridad y, en cualquier caso, siempre deberás aportarlo si solicitas factura, ya que es un dato requerido para la emisión de las mismas.
• Dirección de envío/facturación: son utilizadas para enviarte la mercancía en caso de compras físicas y también para emitir la factura en caso de que la solicites o de que el ecommerce la emita por defecto.
• Teléfono de contacto: aunque se admiten fijos, generalmente solicitan un móvil. Los motivos pueden ser varios: desde simples comunicaciones relacionadas con el estado de tu pedido, hasta la emisión de publicidad o incluso como método de seguridad y verificación para poder acceder a tu cuenta.
• Datos de pago: no es recomendable guardar la información relativa a tus medios de pago en ecommerces «pequeños» o menos conocidos, ya que por lo general su software no siempre está actualizado y pueden tener brechas de seguridad que, en caso de ataque por hackers, pueda terminar con el robo de estos datos.

¿Es mejor guardar o no guardar los datos de medios de pago en tu cuenta de cliente?

Como hemos comentado en el último punto del apartado anterior, a excepción de las grandes tiendas (Amazon, MediaMarkt, El Corte Inglés, Nike, Adidas, Tommy Hilfiger, Zalando, eBay y un largo etcétera) que suelen ofrecerte la posibilidad de guardar tu información de pago (tarjetas VISA/Mastercard, número de cuenta corriente o similares) y que cuentan con robustos sistemas de seguridad y verificación en sus servidores, el hecho de guardar información de medios de pago en una plataforma online es una práctica sin duda cómoda, pero no exenta de riesgo.

Como compradores experimentados, en Tomachollos te recomendamos que nunca guardes los datos de tus tarjetas de débito/crédito y otras formas de pago en pequeñas tiendas online.

El motivo es muy sencillo: las tiendas pequeñas tienen menos recursos que los grandes portales, lo que generalmente redunda en una menor inversión en seguridad y mantenimiento de sus páginas web. Los fabricantes y desarrolladores de software para ecommerce (PrestaShop, WooCommerce, Tomatocart, Shopify y similares) están evolucionando constantemente su código y resolviendo brechas de seguridad a medida que las detectan, pero si los usuarios de estas plataformas (los dueños de los ecommerce) no los actualizan al mismo tiempo, estas brechas siguen disponibles en sus tiendas online para que los hackers puedan explotarlas, lo que pone en riesgo los datos de sus clientes.

Y de todos los datos que almacenas en cualquier tienda online, los que menos quieres que te roben son, seguramente, los relativos a tus medios de pago, para que no te vacíen la cuenta bancaria, ¿no es así?

Manteniendo el software actualizado para proteger tus datos

Mantener tu software actualizado es vital para proteger tus datos al comprar en línea.

Da igual cuál sea tu dispositivo: ordenador, móvil, tablet… Instala siempre las actualizaciones de seguridad, apps y parches que lanzan tanto tus dispositivos como los navegadores web que utilizas.

Estas actualizaciones proporcionan protección adicional contra las vulnerabilidades que los ciberdelincuentes podrían aprovechar para acceder a tu información personal y financiera.

Utilizando contraseñas fuertes y gestores de contraseñas

Hoy por hoy las contraseñas son muy fáciles de descifrar, por eso debes olvidarte de utilizar contraseñas del tipo «12345678», «11111111», «rodolfomartin» o «Perritos04». Un hacker experimentado puede reventar esas contraseñas en cuestión de segundos.

Elige siempre contraseñas sólidas y únicas para tus cuentas de compras en línea. Combina letras mayúsculas y minúsculas, números y símbolos para crear contraseñas lo más seguras posibles, especialmente si almacenas datos de medios de pago como tarjetas de crédito o débito.

Gestores de contraseñas. ¿Son realmente necesarios?

Si piensas en utilizar un gestor de contraseñas, debes elegir uno confiable para guardar y gestionar tus contraseñas de forma segura. Son herramientas que cifran tus contraseñas y te permiten acceder a ellas de manera segura cuando las necesites desde múltiples dispositivos, pero ya te lo advertimos, no son infranqueables. Son múltiples las noticias relacionadas con brechas de seguridad este tipo de servicios, como la que afectó a dispositivos Android hace unas semanas o la que permitió el robo de datos encriptados en LastPass, una de las mayores herramientas de este tipo.

Te recomendamos que las utilices sólo si eres incapaz de recordarlas y gestionas un gran número de contraseñas completamente diferentes en múltiples servicios. En caso contrario, personalmente no te recomendamos guardar tus contraseñas en ningún soporte digital (navegador, gestor de contraseñas, DropBox, Google Drive, etc).

Además, existen métodos más rudimentarios y sencillos para mantener las contraseñas de tus servicios a buen recaudo, vamos a ver un ejemplo.

Creando contraseñas seguras y fáciles de recordar para cada servicio

Cuando un hacker se hace con un lote de contraseñas tras ganar el acceso no autorizado a algún servicio, lo que suele hacer es probar una a una, ya sea de manera manual o automatizada, cuáles están activas y funcionan y, a partir de ahí, hace el mal.

Lo que no es frecuente es que, salvo que seas una personalidad pública o alguien te tenga en el punto de mira por algo muy concreto, pruebe variaciones de tu contraseña en varios servicios, porque hacer esto por cada usuario llevaría un tiempo poco provechoso para los ciberdelincuentes.

Es por ello que existen métodos rudimentarios que permiten crear contraseñas seguras y fáciles de recordar y, lo mejor, diferentes para cada servicio. Por ejemplo, crear una regla de creación de contraseñas con un patrón que, aunque pueda parecer obvio, no lo sea tanto. Esta sería una posibilidad:

1. Un número: que puede ser una sola cifra o de varias.
2. Un símbolo: cualquiera que puedas generar con el teclado, como almohadilla, arroba, punto y coma, etc.
3. Unas letras en las posiciones final e inicial del servicio al que accedas: por ejemplo en tomachollos serían la S (final) y la T (inicial).
4. Una palabra alternando mayúsculas y minúsculas: RuEdA
5. Un símbolo: cualquiera que puedas generar con el teclado, como almohadilla, arroba, punto y coma, etc.
6. Número de letras de la dirección web: por ejemplo en tomachollos sería 11, que es el número de caracteres que componen de «tomachollos».

Esta regla es solo un ejemplo y puedes crear el patrón que tú prefieras. Lo bueno es que solo tendrás que recordar el patrón y no las contraseñas, así que no tendrás que tener mil datos en la cabeza y los puntos 2, 3, 5 y 6 le añaden complejidad a la misma para que el patrón no resulte tan obvio como si siempre pusiésemos el mismo dato.

Pongamos un ejemplo con este patrón para El Corte Inglés:

1. Un número: por ejemplo el «24».
2. Un símbolo: por ejemplo la almohadilla «#».
3. Unas letras en las posiciones final e inicial del servicio al que accedas: en «El Corte Inglés» serían la S del final y la E del principio, así que «SE».
4. Una palabra alternando mayúsculas y minúsculas: ya hemos puesto una palabra de ejemplo antes, así que elegiremos la misma, «RuEdA».
5. Un símbolo: en este caso ponemos por ejemplo el símbolo del dólar «$».
6. Número de letras de la dirección web: El Corte Inglés está compuesto por 13 caracteres, así que el número sería «13». Podemos añadir un plus de seguridad contando espacios, en ese caso serían «15» porque El Corte Inglés tiene dos espacios.

Así que al final la contraseña para El Corte Inglés con este patrón sería: «24#SERuEdA$13» (sin comillas). Segura, compleja y única para este servicio. ¿Te atreves a probar con MediaMarkt?

Identificando ofertas fraudulentas y evaluando la reputación del vendedor

Desconfiando de ofertas demasiado buenas para ser verdad

Al realizar compras en línea, es importante mantenerse alerta ante ofertas que parecen demasiado buenas para ser verdad.

Por norma general, si encuentras un producto o servicio a un precio considerablemente más bajo de lo habitual, suele ser un fraude. Es recomendable investigar a fondo antes de realizar la compra.

Y si todos los productos de esa tienda tienen precios mucho más bajos de lo habitual, al 99% se trata de de un sitio web fraudulento. ¡Huye como alma que lleva el diablo!

Compara precios en diferentes tiendas en línea reconocidas, como Amazon, El Corte Inglés, Fnac, MediaMarkt, eBay o Wallapop, para evaluar si la oferta es legítima. Recuerda que si algo suena demasiado bueno para ser verdad, probablemente no lo sea. De hecho, en este punto es en donde cobra sentido Tomachollos, ya que nosotros, que contamos con una amplia experiencia de más de 20 años de compra en tiendas online, ya identificamos y te traemos únicamente chollos legítimos y de tiendas confiables.

Lectura de opiniones y reseñas de otros usuarios

Antes de realizar una compra en línea, conviene leer las opiniones y reseñas de otros usuarios sobre el vendedor y el producto o servicio en cuestión.

Busca comentarios tanto positivos como negativos en plataformas confiables, como Amazon o foros especializados. Esto te ayudará a evaluar la reputación del vendedor y la calidad del producto antes de tomar una decisión.

Si encuentras una gran cantidad de reseñas negativas, es aconsejable reconsiderar la compra y buscar alternativas más confiables.

Manteniendo la seguridad en las transacciones financieras en línea

Evitando el uso de redes Wi-Fi públicas

Al realizar transacciones financieras en línea, es importante evitar el uso de redes Wi-Fi públicas.

Estas redes pueden ser peligrosas y susceptibles a ataques cibernéticos. Nunca sabemos quién está conectado a ellas y qué está haciendo en esa red. Tal vez vigilar las conexiones o la información enviada por otros equipos, como el nuestro, para robarlos.

Opta por utilizar tu propia conexión de internet privada o una red segura y confiable antes de realizar cualquier transacción financiera.

Guardando registros de las compras realizadas

Es fundamental guardar registros de las compras realizadas en línea. Esto incluye correos electrónicos de confirmación, recibos y otros registros pertinentes.

Mantén una copia de toda la documentación, ya que tendrás pruebas en caso de que necesites hacer un reclamo o disputar un cargo en el futuro.

Activando la autenticación de dos factores para mayor seguridad

Para una mayor seguridad en tus transacciones financieras en línea, considera activar la autenticación de dos factores siempre que sea posible.

Esta medida adicional de seguridad requerirá más que una contraseña para acceder a tu cuenta, lo que dificultará el acceso no autorizado y protegerá tus datos personales y financieros.

Algunos tipos de sistemas de autenticación dos factores son el envío de una contraclave al móvil cada vez que quieras acceder al servicio, el uso de aplicaciones de generación dinámica de contraclaves como las apps «Authenticator» de Google o Microsoft, una llamada telefónica o una clave generada desde la propia app de la tienda online.

Disfrutando de una experiencia de compra segura en línea y tomando el control

Una vez que has tomado todas las precauciones para evitar estafas y comprar de manera segura en Internet, es hora de disfrutar de una experiencia de compra libre de preocupaciones y tomar el control de tus transacciones en línea. Resumimos todo lo que hemos visto en esta guía:

• Para maximizar tu seguridad, es importante utilizar conexiones a Internet seguras al realizar transacciones financieras. Evita el uso de redes Wi-Fi públicas, ya que estas redes pueden ser vulnerables a ataques de hackers que intentan robar tu información personal y financiera. Utiliza siempre tu propia conexión de Internet segura en casa o una red privada virtual (VPN) cuando accedas a sitios web de compras en línea.

• Es fundamental guardar registros de todas tus compras en línea. Esto incluye los correos electrónicos de confirmación, los recibos y cualquier otro registro que pueda ser útil en caso de que necesites hacer un reclamo o disputar un cargo. Estos registros te proporcionarán evidencia y respaldo en caso de problemas o inconvenientes con tus compras.

• Recuerda también activar la autenticación de dos factores siempre que sea posible. Esta medida añade una capa adicional de seguridad al proceso de compra en línea, incluso en casos en los que tu contraseña pueda estar comprometida. La autenticación de dos factores requerirá un código adicional o una confirmación a través de otro dispositivo, lo que dificultará el acceso no autorizado a tu cuenta.

Tomando estas medidas de seguridad y siguiendo los consejos proporcionados en esta guía, podrás disfrutar de una experiencia de compra en línea segura y con tranquilidad.

Recuerda que la responsabilidad en la seguridad informática es compartida entre consumidores y comerciantes, y al estar informados y preparados, los consumidores pueden tomar el control y comprar con confianza en Internet.

Cómo evitar estafas y comprar con seguridad por Internet: Consejos para una experiencia de compra confiable y protegida