Viernes 19 de Abril | 12:56
Viernes 19 de Abril | 12:56
02:00 | Cada vez son más los negocios que se encauzan a través de internet. El número de transacciones de toda índole —desde compras, a pagos de servicios públicos, pasando por transferencias y otras gestiones bancarias— en la red no deja de aumentar, y con ello el riesgo al que están expuestas estas operaciones (y, por ende, también los usuarios que las realizan).
Nadie está al margen de la situación; tanto empresas y organismos públicos como ciudadanos dependen, a día de hoy, de estos sistemas digitales para realizar sus gestiones e impulsar sus actividades comerciales. Es por ello por lo que es tan necesario profundizar en las diferentes recomendaciones y buenas prácticas que garantizan la seguridad de nuestras transacciones online y reducen a niveles razonables los riesgos de ser víctimas de las amenazas asociadas a la naturaleza de un red tan abierta e inabarcable como es internet.
A fin de cuentas, en determinados aspectos, una transacción digital no es tan diferente de otras operaciones comerciales más tradicionales. En cualquier caso, la cautela y el sentido común son siempre grandes aliados a la hora de evitar sorpresas desagradables.
De forma similar a lo que haríamos si comprásemos en un establecimiento físico, lo primero que deberemos comprobar es que estamos en el lugar adecuado y que la interacción se está produciendo con quien realmente queremos. Lo mismo ocurre desde el punto de vista del vendedor, deberá asegurarse de quién está detrás de aquel o aquellos que van comprar su producto, y asegurarse de que tienen la capacidad de cumplir con sus obligaciones. Este proceso de autentificación y verificación de la entidad de la contraparte con la que contratamos puede ser algo más complicado por internet, pero es esencial dedicarle atención para evitar posibles riesgos asociados a la suplantación de identidad, a las acciones o despliegues no autorizados, a las alteraciones de los datos de una transacción o a los repudios causados por la falta de seguimiento de los artículos con los que se comercie, que son algunas de las problemáticas principales a las que nos podríamos enfrentar en este ámbito.
Algunas formas sencillas de comprobar la identidad y la fiabilidad del sitio web en el que operamos es verificar la dirección del sitio, fijándonos en que coincida con la URL de la página real. Cualquier elemento adicional puede indicar que se trata de un sitio de riesgo. Es por ello que es más recomendable introducir las direcciones de forma manual que seguir enlaces, especialmente si éstos llegan a través de email, o si aparecen en plataformas poco confiables. No está de más tampoco revisar las condiciones y normativas de uso de los servicios que utilicemos, ni comprobar, a través de foros, reseñas y páginas especializadas, la reputación de las plataformas con las que vayamos hacer transacciones.
Otros principios —además del Principio de Autenticidad— cuya defensa resulta esencial a la hora de evitar los peligros y las amenazas que afectan a la red global son el Principio de Integridad (que garantiza que lo que se transmita por medio de internet no sufra modificaciones), el de Intimidad (que defiende la privacidad de los datos durante el proceso), y el ya mencionado Principio de no repudio. Cuestiones como la privacidad de los datos se pueden lograr a través de la implantación de protocolos de comunicación seguros, como es el caso del SSL o Secure Sockets Layer. Este sistema evita que los datos que aportemos en nuestras transacciones puedan ser capturados. La identificación de este protocolo es sencilla: aparece en el navegador un candado cerrado y la URL cambia de HTTP a HTTPS. Es recomendable aumentar el nivel de seguridad en este tipo de transacciones utilizar un servidor VPN para encriptar las comunicaciones y evitar que alguien pueda interceptar la comunicación.
La integridad en las transacciones, por su parte, es algo más difícil de garantizar, por lo que la confianza en este punto presenta algunas vicisitudes tanto para los proveedores como para los consumidores.
https://pixabay.com/illustrations/internet-computer-screen-monitor- 1593384/
License: Pixabay License. Free for commercial use. No attribution required
Sistemas como la firma electrónica, los certificados digitales, las claves de acceso (PIN y TAN), las smartcards, los TPV virtuales, la infraestructura PKI, los dispositivos biométricos, los tokens, o el protocolo SET (Secure Electronic Transaction) se han ideado para solventar estos problemas y garantizar los principios antes mencionados.
Si como consumidores —que suele ser la parte más afectada por fraudes y delitos virtuales— esto no nos pareciera suficiente y quisiéramos añadir una capa adicional de seguridad a nuestras operaciones, podríamos optar por el uso de medios de pago alternativos a las tarjetas de crédito, como tarjetas prepago con limites preestablecidos, tarjetas digitales de saldo fijo asociadas a una cuenta determinada, dispositivos POS —que nos avisan inmediatamente a través de mensajes o mails de los movimientos en nuestras cuentas—, o pagos a través de intermediados como Paypal o Moneybookers.
