Tradicionalmente el “Viernes Negro” o “Black Friday” según Wikipedia es “el día que inaugura la temporada de compras navideñas con significativas rebajas en muchas tiendas minoristas y en grandes almacenes. Es un día después del Día de Acción de Gracias en Estados Unidos y se celebra el día siguiente al cuarto jueves del mes de noviembre. Esta festividad comenzó en Estados Unidos y, poco a poco, con la ayuda de las nuevas tecnologías y la promoción de este día, por parte de las distintas empresas, se ha ido extendiendo por el resto de países del mundo.” En pocas palabras es el día en donde los descuentos de las tiendas son tan buenos que “los almacenes se llenan a más no poder”! Así pues, el verdadero día de las compras en-línea es el “Ciberlunes” (Cyber Monday) que, como era de suponerse, es el lunes siguiente al “Viernes Negro”.
En muchos países de Latinoamérica la festividad no es oficial, pero el comercio ha visto la oportunidad de implementarla en otras fechas, con la finalidad de impulsar el comercio, tanto en-sitio como en-línea en algunas tiendas aprovechando el ejemplo de Estados Unidos.
Por lo mismo, vale la pena no sólo comparar los precios sino cuidar principalmente la seguridad, ya que en estas fechas es cuando los cibercriminales aprovechan para hacer las mismas fechorías que en Diciembre (y hasta más), ya que es evidente que las compras en-línea se disparan desde el mismo “Viernes Negro” y siguen en asenso hasta el “Ciberlunes”.
Vale la pena aclarar que no hay un manual infalible para no caer en en las trampas de los ciberciminales; pero el sentido común y el estar informado sobre las principales amenazas pueden ayudar a disminuir los riesgos. Por eso, he aquí algunos consejos para evitar ser una presa fácil:
- Asegurese de tener actualizado el sistema operativo, el navegador y el software de seguridad,
- Cierre las redes sociales y otras aplicaciones y, en lo posible, use la seguridad antifraude para el navegador de su software de seguridad y/o antivirus.
- En caso de tener una urgencia incontenible de usar el chat, trate de evitarlo! Si no puede hacerlo, asegúrese de que su mensajero preferido cuente con la seguridad del caso y que las personas, con las que va a conversar también lo estén usando.
- Asegúrese de que la tienda en Internet donde va a realizar las compras utiliza un certificado SSL (En inglés Secure Sockets Layer) en donde una entidad especializada valida que el sitio de un tercero es clasificado como seguro y que codifica información delicada. Por lo mismo, es bueno buscar el ícono del candado cerrado que, usualmente, aparece en la parte inferior de la ventana de su navegador.
- Antes de elegir un comercio es bueno buscar más información sobre el mismo, revisando las reseñas de otros compradores (es casi como buscar referencias vía el voz a voz). Además es una buena práctica leer la política de reembolso y/o devoluciones en términos de: tiempo, condiciones, flexibilidad para devolver un artículo y/o para que le hagan el reembolso total o parcial del valor de las compras, en caso que el producto recibido presente discrepancias con lo que se anunció en el sitio web.
- Es indispensable sólo hacer las compras usando redes de conexión privadas que cuenten con la seguridad del caso. Desconfíe de las redes abiertas de dudosa procedencia: en Colombia y en otros países de Latinoamérica es cada vez más común la práctica de usar hotspots sin contraseña, para robar información privada, la identidad o las contraseñas y el dinero de los usuarios desprevenidos que se conectan a este tipo de redes inseguras. Para evitar este problema, trate de cargar siempre consigo una MiFI 4G con una clave de acceso segura o intente conectarse a las redes seguras ofrecidas por su operador de internet en lugares públicos. En caso de un viaje al extranjero, trate de adquirir una SIM con un plan de datos en el país que vaya a visitar.
- Después de acceder a la red WiFi pública, asegúrese que el dispositivo va a olvidar la red, para que éste no se vaya a conectar con el mismo punto de acceso más tarde de manera automática, creando una vulnerabilidad en “HotSpots” falsos, que se disfrazan o se hacen pasar por los originales (al mejor estilo del “caballo de troya”) para redirigir a los usuarios a sitios web falsos, que requieren los nombres de usuario y contraseñas. Por lo mismo, en cafés, aeropuertos u hoteles asegúrese de estar accediendo a la red oficial del lugar y trate de limitar su actividad a una navegación simple, evitando ingresar a sitios donde deba exponer su información personal, corporativa o bancaria en actividades que requieran acceso mediante usuario y contraseña. No acepte el uso de cookies ni la ejecución de JavaScript.
- Inclusive el uso de correo electrónico en redes no seguras puede constituir un riesgo; por lo mismo, sólo úselo cuando sea estrictamente necesario y bajo los siguientes parámetros: con servicios de cifrado, protegido con una clave segura para el código de cifrado con la complejidad del caso, evitando revelar información confidencial en los campos: “De”, “Para”, “Asunto”, dado que esos son los que, generalmente, se usan para rastrear el contenido.
- Finalmente, en lo posible, trate de usar un VPN antes de realizar compras o consultar datos bancarios.
” La regla de oro de la ciberseguridad es, probablemente, recordar que el silencio es una disciplina defensiva. La privacidad de cualquier mensaje que envíe sólo es tan buena como las medidas de seguridad del destinatario. Pero incluso cuando no pueda permanecer en silencio, es necesario que sepa cómo seguir siendo discreto en el mundo de la información en línea”.