arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ai3Siempre se habla del Bitcoin como el ejemplo paradigmático de uso de la tecnología blockchain. Una de sus principales ventajas es que provee un sistema de transacciones financieras P2P, directamente entre usuarios, sin intervención posible de ninguna autoridad reguladora. Al igual que ocurría con el famoso eMule, donde el contenido de cualquier archivo estaba troceado y distribuido entre miles de ordenadores de la Red, blockchain hace que los datos que contiene se dispersen de igual forma entre miles de ordenadores del mundo, llamados nodos. De esta forma, nadie puede tener el control de todos los datos porque tendría que tener acceso a todos los ordenadores que almacenan esa información. Por razones técnicas de esta tecnología, realmente bastaría tener el control del 51% de los nodos, pero incluso esto resultaría prácticamente imposible de conseguir si hay un número suficientemente elevado de nodos implicado, por lo cual, en lo que respecta a la descentralización (y por tanto, la imposibilidad de que "alguien" controlase toda la información) podemos estar prácticamente tranquilos, la tecnología blockchain sí asegura eso.

Blockchain, descentralización encriptada

En el caso de blockchain aplicado a Bitcoin es como tener un gigantesco libro de contabilidad de millones de tomos en papel, y que cada persona de cada pueblo de cada ciudad de cada país tuviese en su poder unas pocas páginas de ese libro de contabilidad. Para reunir el libro completo haría falta acceder a las páginas que cada habitante de la Tierra tuviera en su poder. En el caso que nos ocupa habría que conseguir accesso a todos los miles de ordenadores (nodos) que contienen alguna parte de la cadena blockchain para conseguir reunir toda la información. Y si se quisiera controlar el flujo de información de la cadena también se debería tener la capacidad de controlar todos esos nodos, lo cual es bastante difícil.

Pero incluso así, tal sistema no sería seguro per se. Siempre se podría conseguir información parcial de ese libro, de las transacciones completas que almacena uno o varios nodos si se consigue acceder a ellos. Además, esa información viaja por la Red y podría ser interceptada, con lo cual enviar un libro de contabilidad en texto claro a través de Internet no parecería la mejor idea. La solución consiste obviamente en encriptar los datos de cada transacción para que éstos sólo sean accesibles a los usuarios concretos que participan en una transacción determinada.

Computación clásica vs. computación cuántica

Imaginemos una clave representada en binario por dos bits. Podríamos representar hasta cuatro claves diferentes, o sea, 00, 01, 10 y 11. Averiguar la clave que encripta una información con un sistema tan básico sería trivial e inmediato para cualquier ordenador de hoy en día. Probaríamos la 00 a ver si funciona. En caso contrario, probaríamos la 01. Si ésta tampoco es la correcta, probaríamos la 10 y si ésta tampoco es la buena, ya sólo nos quedaría la clave 11 y tendríamos toda la información supuestamente secreta a nuestro alcance.

La tecnología blockchain aumenta esto a la necesidad de probar del orden de 10 elevado a 77 claves, una por una hasta que se encuentre la correcta. Dicho de otra forma, la necesidad de encontrar una clave representada en hexadecimal (por ejemplo por 000dc75a315c77a1f9c98fb6247d03dd18ac52632d7dc6a9920261d8109b37cf ) que en nuestro habitual sistema de numeración decimal podría ser, por ejemplo, 59562114879545786244198535864723159726564998567884577732561111154998732524412, o cualquier otra combinación diferente de 77 dígitos decimales. Pero blockchain lo hace incluso más seguro, porque encontrar la clave correcta sólo nos daria acceso a uno de los apuntes ( o transacciones) de nuestro libro de contabilidad distribuido. Sólo las dos partes implicadas en la transacción disponen de las claves que permiten desencriptar la información. Pero para averiguar el contenido del siguiente apunte del libro, deberíamos repetir el mismo proceso para la siguiente transacción que contuviera tal libro, que se encripta con otra clave diferente. Y así miles de millones de veces hasta desencriptar toda la información del libro. Imposible, ¿verdad? ¿O no tanto?

El problema surge cuando aparece la computación cuántica. En física cuántica, a niveles subatómicos, la realidad resulta ser una superposición de todas las posibles realidades. Es decir, si tuviéramos un ordenador cuántico con dos qubits (bits cuánticos) no sería necesario probar una clave tras otra sino que nuestras cuatro claves posibles ( 00,01,10 y 11 ) se probarían simultáneamente. Eso significa que para encontrar la clave que encripta un bloque típico de la blockchain necesitaríamos un ordenador cuántico de 69 bits. En el momento que se disponga de ese equipo, la desencriptación de cualquier elemento de la blockchain sería instantánea, es decir, daría igual transmitir esa información encriptada que hacerlo en texto claro. La seguridad habrá desaparecido. Y aumentar la complejidad de la clave de 10 elevado a 77 posibilidades a 10 elevado a 154, por ejemplo, tampoco solucionaría el problema, dado que al trabajar en paralelo, la complejidad exponencial se reduce a una complejidad lineal. Dicho de otra forma, un computador cuántico resolvería prácticamente en el mismo tiempo una contraseña de 100 dígitos que una de 200, 400 ó más dígitos.

Ya existen ordenadores cuánticos muy básicos de unos pocos qubits, pero todavía quedan retos importantes (tecnológicos) que resolver para que los ordenadores cuánticos de un elevado número de qubits sean habituales y asequibles en nuestro mundo. Sin embargo, si la cienca demuestra que algo es posible, es cuestión de más o menos tiempo que la tecnología sea capaz de conseguirlo. Por tanto, antes o después, los ordenadores cuánticos serán una realidad tan palpable como lo son ahora los teléfonos móviles inteligentes, algo que (deberíamos recordar) en los años 60 ó 70 aún se nos antojaba como pura y simple ciencia ficción a la mayoría de los mortales.

Y evidentemente, como siempre ocurre, los primeros en disponer de esos equipos serán los gobiernos y las corporaciones (no necesariamente en ese orden) que tengan los recursos para poder pagarlos. Y más adelante esta tecnología ya sí será la habitual en cualquier hogar del mundo. Los ordenadores electrónicos tal y como hoy los conocemos han alcanzado ya su límite. De hecho, todas las pequeñas mejoras que se van produciendo año tras año ya no son más que simples trucos para conseguir aumentar un poquito más el rendimiento de los ordenadores. El propio Moore, que definió la ley según la cual las prestaciones de los ordenadores aumentarían de forma exponencial año tras año ( como sí ocurría en los años 70, 80 y 90 ) se dio cuenta de que esa progresión tenía un límite ( el que marcaba la electrónica) a la hora de miniaturizar los circuitos más y más y aumentar la velocidad de procesamiento. Antes o después, si seguimos requiriendo más capacidad de almacenamiento y procesamiento, los ordenadores electrónicos tal como los conocemos pasarán a la historia.

¿El final de la privacidad?

Aunque hemos centrado la discusión en el blockchain por la presunta imposibilidad de ser desencriptada por el procedimiento de fuerza bruta con la tecnología actual, todo esto se aplica a cualquier base de datos sensible a la que se tenga acceso. Un ordenador cuántico descifraría de forma casi instantánea todas las contraseñas de todos los usuarios de un sistema de correo electrónico masivo como GMail, Yahoo o Hotmail, por ejemplo, si tuviese acceso al fichero de contraseñas. Y no tendría ninguna utilidad que usáramos claves del doble, triple o mayor longitud de la que tenemos en la actualidad; serían reveladas también en cuestión de segundos. Merece la pena revisitar una de las películas clásicas para los geeks como es Sneakers (Fisgones) con Robert Redford, Dan Aykroyd y Ben Kingsley entre otros, para que la famosa expresión "too many secrets" (demasiados secretos) tome más sentido que nunca en el mundo actual y para que nos demos cuenta de que dicha película ya no es tanta ciencia ficción, sino que se adelantó a lo que seguramente ocurrirá en un plazo de tiempo no demasiado lejano.

Datos que suministramos voluntariamente a redes sociales, sistemas automáticos leyendo e interpretando todos nuestros correos, SITEL escanenando cualquier teléfono móvil, miles de cámaras grabando 24 horas al día en cualquier punto de cualquier ciudad, operadores telefónicos dispuestos a vender nuestros datos más personales si es que no lo están haciendo ya... nos encaminamos inexorablemente hacia un mundo donde la privacidad sencillamente va a desaparecer por completo. Temporalmente sólo blockchain puede resguardar un tiempo nuestra privacidad pero...sólo temporalmente.

Nota de la Asociación de Internautas: hemos empleado intencionadamente el ejemplo del Bitcoin por ser la criptomoneda que todo el mundo conoce. Pero la realidad es que Bitcoin es "transparente" en lo que respecta al origen, destino e importe de la transacción económica por diseño. Para un modelo realmente opaco respecto a todos los términos de la transacción ( ya que intencionadamente la ofusca ) habría que referirse más bien a Monero, la criptomoneda que es realmente secreta y privada.... por ahora.


https://www.internautas.org/html/9927.html

ai3Con el auge de Internet de las Cosas ("IoT") que se basa en la existencia de una interconexión de todo tipo de objetos de uso cotidiano, como por ejemplo una impresora, una SmartTv, un refrigerador, una persiana inteligente, un libro, un termostato, etc. Para un uso eficaz, postivo y seguro hace falta tener en cuenta el uso de contraseñas de acceso a estos dispòstivos, cuestión que no siempre se cumple. Por ejemplo en España la seguridad de los medidores de tanques automáticos de las gasolineras están en cuestión porque de las 97 gasolineras o tanques localizados en España solo 1 esta protegida por contraseña.

Por eso es importante saber que cualquier dispositivo que se conecte a Internet, puede conllevar un riesgo en cuanto a privacidad y la seguridad o, siempre rondará la duda de qué puede ocurrir si un ciberdelincuente tomase el control de alguno de estos dispositivos, o simplemente se hiciera con información personal o publica.

Hoy vamos a hablar de un problema que afecta a las gasolineras, que aunque conocido ya desde el año 2015, el experto en Seguridad informática Claudio Chifa ha investigado y es referente a la seguridad de los medidores de tanques automáticos de las gasolineras y que sorprendentemente no ha sido corregido.

Estos dispositivos se utilizan en las estaciones de servicio y realizan diversas funciones, como monitorizar los niveles de combustible agua, temperatura, o generar alarmas cuando proceda. Estas válvulas se usan en muchas estaciones de servicio en todo el mundo incluido España.

Muchas válvulas tienen un puerto en serie incorporado para programación y monitorizacion. Algunos sistemas también tienen una tarjeta TCP / IP o incluso un adaptador de serie a TCP / IP. Estas tarjetas permiten a los técnicos supervisar el sistema de forma remota. El puerto TCP más común utilizado en estos sistemas es el puerto 10001. Algunos de estos sistemas tienen la capacidad de estar protegidos con contraseña, pero de las 97 gasolineras o tanques localizados en España solo 1 esta protegida por contraseña.

A nivel internacional la cosa no esta mucho mejor siendo posible localizar en una sola búsqueda 5060 dispositivos.

Acceder a estos sistemas es relativamente sencillo y se realiza vía telnet. Hay más de 600 comandos que se pueden ejecutar, algunos de los cuales incluyen el establecimiento de umbrales de alarma, la edición de configuraciones del sensor y la ejecución de pruebas de tanques. Mas aun, podemos ver todos los comandos explicados y detallados en el manual que el fabricante proporciona para este dispositivo.

Desde la Asociación de Internautas  hacemos un llamamiento para que los propietarios de estos sistemas aseguren un nivel de seguridad mínimo para evitar tanto una perdida económica como un desastre ecológico en caso de que alguien remotamente intente manipular estos dispositivos con malas intenciones.

Algunas reflexiones sobre seguridad de Internet de las Cosas en el mundo industrial,

Lejos de ser un hecho aislado, la conexión a internet de dispositivos críticos como el caso de esta gasolineras, es algo mas común de lo que pensamos. La transformación digital de la industria está llevando a una gran parte de la misma a un crecimiento con cero concienciación en la seguridad, generando un nuevo ecosistema peligroso e inestable.

Tendemos a creer que la ciberseguridad del ("IoT") recae fundamentalmente en la securización de los dispositivos y su conexión a la red, y estamos equivocados. Como punto de partida, vemos que ni la securización de los dispositivos, ni su conexión a la red está actualmente en la mente de muchos despliegues industriales, como el caso comentado de gasolineras y dispositivos industriales.

Mucho software de administración, métodos de actualización o autentificación del software embebido de los dispositivos ("IoT") nose está desarrollado teniendo la seguridad de información como factor determinante para la salida al mercado, esto dota de todo tipo de vulnerabilidades clásicas a los mismos para que el atacante consiga una intrusión en el mismo. Pero estos dispositivos inseguros, forman parte de una niebla de dispositivos, una colmena electrónica que se comunica en multitud de protocolos... Algunos de ellos inseguros.. En multitud de canales.. Algunos de ellos inseguros...

Si esto no fuera poco, estos dispositivos suelen reportar a servicios que están alojados en la nube. Por lo tanto, este es otro área a la que dedicar esfuerzos en la búsqueda de tener el menor riesgo posible.

Y por mencionar otro factor de riesgo importante El ser humano revisa, controla y trabaja con estas infraestructuras de IoT desde sus ordenadores que usan para otras tareas ofimáticas o desde apps móviles en sus smartphones y tabletas. El secuestro, manipulación o destrucción de sistemas industriales críticos es mas real de lo que la mayoría de las personas tienden a creer, y ha dejado de ser hace tiempo licencia poética para guionistas de Hollywood.

http://www.internautas.org/

ai3

-Es imprescindible que comprobemos que la página web donde tengamos que introducir los datos bancarios sea segura. Para identificar una página web segura tenemos que comprobar que su dirección electrónica pasa de ser a (indicativo de servidor seguro). Además, en la parte inferior derecha o izquierda del navegador tiene que aparecer un candado amarillo cerrado. Si hacemos doble clic sobre el candado o la llave, aparecerá información sobre el certificado de seguridad del sitio.

-No es recomendable comprar si en la página web no se indican claramente los datos, identidad y dirección de la empresa vendedora, las características del producto o servicio, su precio y si éste incluye el coste del transporte, la forma de pago, la modalidad de entrega e información sobre el documento de desistimiento; con la excepción de determinados contratos de prestación de servicios: transporte aéreo, reserva de hoteles... y de suministro de productos como por ejemplo grabaciones sonoras o de vídeos, discos, programas informáticos que hubiesen sido desprecintados por el consumidor.

-Las condiciones de entrega deben especificarse claramente durante el proceso de compra . En todo caso, el plazo máximo de entrega de un producto comprado a través de Internet es de 30 días. Si el vendedor no puede cumplir con el periodo prometido, tiene la obligación de notificarlo. Entonces el comprador puede decidir si sigue adelante con la operación o si desiste sin coste adicional. En este caso, el vendedor está obligado a devolver de manera inmediata el dinero correspondiente.

-Si ejerciéramos el derecho de desistimiento la tienda debe devolver las cantidades abonadas en el plazo máximo de 14 días naturales desde que conoce el ejercicio de este derecho. Si el precio del contrato se hubiera financiado total o parcialmente mediante un crédito concedido por el empresario contratante o por un tercero y se ejercita el derecho de desistimiento, esto implica la resolución del crédito sin penalización para el consumidor.

Es muy práctico y seguro utilizar una tarjeta de crédito vinculada a una cuenta bancaria solo para pagos por Internet y donde poder hacer imposiciones por el importe exacto de las compras. 

-Vigilemos qué información nos ofrece la web sobre el uso que hará de nuestros datos personales.

-Recordemos que no hay que rellenar formularios o encuestas innecesarias para comprar en línea.

-Si tenemos algún problema, el primer paso es tratar de resolverlo con el vendedor a través de su servicio de atención al cliente. Si no se llega a una solución, se puede llevar el caso a las instancias mediadoras de derecho de consumo como la Oficina Municipal de Información al Consumidor (OMIC). Ahora bien, si ha sido víctima de un delito en Internet debe hacer la denuncia en la comisaría de Policía. Además, la Guardia Civil cuenta con el "Grupo de Delitos Telemáticos" dedicado a perseguir cualquier tipo de fraude a través de la Red. Por supuesto, en ambos casos se puede hacer la denuncia en línea.

-Cuando hacemos una compra a través de Internet, los productos o bienes adquiridos están protegidos por las mismas garantías que se hubiesen sido comprados en una tienda o comercio físico. Al recibir un producto, debemos comprobar el estado en que llega el paquete y tratar de verificar que no esté golpeado o haya podido ser dañado en el proceso de envío. Si así lo fuera, puede devolverlo indicando el motivo o firmar el acuse de recibo del mensajero dejando constancia escrita de que presenta daños exteriores visibles. Junto con el producto y sus accesorios tendrá que recibir información escrita donde conste la dirección del establecimiento a efectos de poder presentar reclamaciones, la factura correspondiente, el recibo y la garantía. Si hace el pago mediante la autorización del cargo en una tarjeta de crédito, recuerde que puede exigir la anulación del cargo al vendedor a la entidad emisora de la tarjeta para que deshaga la operación, en un plazo que varia de unas entidades a otras.

-Ante los precios increíblemente atractivos, desconfiemos, puede tratarse de un error o de un fraude. Ante esto, lo mejor es buscar referencias del vendedor antes de hacer el pago para evitar ser víctima de una estafa . Si la oferta es de un comercio reconocido lo más probable es que se trate de un error. Ni que decir tiene que esta desconfianza debe aumentar ante las ofertas gratuitas. En cualquier caso una garantía es escoger una tienda adherida al sistema arbitral de consumo.

Con motivo de la celebración del #DiadelConsumidor, mañana 15 de marzo, también hemos preparado los siguientes temas relacionados:

Guía práctica: ¿Me puedo fiar de esta tienda online?

https://www.internautas.org/html/9906.html 

20 consejos de oro para no caer en las redes del fraude económico y financiero de Internet

 

https://www.internautas.org/html/6532.html

Diez recomendaciones imprescindibles sobre ciberseguridad.

https://www.internautas.org/html/9899.html

ai3

Por segunda vez en seis meses la Agencia Española de Protección de Datos ha multado con 300.000 euros a Facebook, en está ocasión, por tratar datos cedidos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios. La historia se repite. La Agencia también ha multado a Whatsapp con otros 300.000 euros porque sus prácticas no se ajustan a a lo exigido por la normativa española y europea de protección de datos. En definitiva nos encontramos ante un caso de reiteración en el manejo los datos de sus usuarios por parte de Facebook que deja en entredicho no solo la ridícula cuantía de la multa sino que sea una vez cada seis meses, aunque la Agencia justifique que la cuantía máxima correspondiente a las infracciones graves declaradas han sido.. " teniendo en cuenta factores como el  volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.”

 

Desde la Asociación de Internautas queremos hacer las siguientes consideraciones.

1.- Valoramos positivamente este fallo necesario con objeto de salvaguardar nuestra privacidad, aunque la cuantía aplicada todavía es muy es muy inferior a los 110 millones que impuso la Comisión Europea en el mes de mayo de 2017 a Facebook en relación a operaciones poco transparentes,  no proporcionar información adecuada al organismo europeo cuando adquirió WhatsApp y la adquisición y tratamiento de datos del servicio de mensajería instantánea WhatsApp y las consecuencias que este hecho está teniendo sobre la privacidad de los ciudadanos conectados europeos.

2.- El nuevo fallo que ha anunciado hoy la AEPD, aunque importante por su efecto mediático y por ende en la llamada de atención de este hecho para los internautas españoles afectados, no tiene como consecuencia contraprestación económica alguna para los usuarios cuyos datos han sido tratados y comercializados sin su consentimiento, situación esta que convendría resolver legislativamente.

3.- Con este fallo se demuestra que es incierto que Internet sea gratis, los internautas españoles pagamos cada mes una de las facturas telefónicas más caras caras de Europa para acceder a Internet y que el uso de nuestros datos es de un valor económico que ponen en cuestión está afirmación.

4.- Confiamos que con la entrada en vigor del el Reglamento General de Protección de Datos (GDPR) que abre la posibilidad para que las asociaciones podamos denunciar de forma colectiva ante la Agencia estas y otras agresiones a la protección de nuestros datos.  Podamos poner orden a esta situación de impunidad en el tratamiento de los datos personales de los internautas por parte de operadores, sitios web y plataformas digitales.

5. Por último, insistimos en que la a privacidad y cómo gestionarla sigue siendo la asignatura pendiente del mundo de la Red. En el especial caso de los menores y, además de los dispositivos que la tecnología pueda ofrecer, para evitar que sean víctimas de la Red, debe insistirse en la "precaución" como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet. Como precauciones generales, debe insistirse en la "educación". Pero la educación debe ser bidireccional, adultos y menores tienen la ocasión de confluir en Internet, los menores pueden enseñar a los adultos a manejar el hardware, genuinos expertos espontáneos, y los adultos pueden aplicar la experiencia sociovital en este punto de encuentro que es Internet.

Asociación de Internautas

ai3Todos los días recibimos en el buzón de la Asociación de internautas varios correos electrónicos pidiéndonos que investiguemos una empresa, algún consejo sobre si pueden hacer una compra en una web determinada sobre la que tienen dudas o, más lamentable, para denunciar que han comprado en una tienda online y que les han estafado (normalmente que no han recibido el producto comprado o han recibido un producto de una menor calidad a la que esperaban -por un precio muy rebajado, eso sí-). El objeto de este artículo es dar algunas pautas para tener algo más de seguridad en nuestras compras.

¿Que podemos hacer para saber si podemos fiarnos de una tienda online?

Empecemos por cosas básicas. Si quieres comprar algo de China... compra en Aliexpress. Es como amazón, pero en tiendas chinas. Aliexpress se preocupa, y mucho, de que lo que se comercie dentro de su web sea seguro, en cualquier disputa que tengas con algún vendedor. Además de estos grandes almacenes intenacionales, también tenemos grandes almacenes españoles como El Corte Inglés entre otros, donde puedes encontrar una gran variedad de productos. Grandes marcas como Zara, Mercadona, Consum, Carrefour, Zalando, Apple ... y muchas más (la lista es interminable), todas ellas reconocibles por su marca. Estas son las fáciles y seguras. Las que no vas a tener ningún problema con tus compras o, si existen, podrás resolver las incidencias que te pudieran ocurrir..

Pero después vas navegando por internet y te encuentras con una web que tiene unas ofertas impresionantes. O recibes por correo electrónico una oferta super increíble. ¡¡ Vaya chollazos!!!. Si eres capaz de reprimir el impulso de comprar, antes de que te quiten el chollo (que no te lo van a quitar), te debes de preguntar ¿Es seguro comprar en en esa web? ¿me pueden estafar?.

Seamos sinceros, si no la conocemos, es muy difícil tener una seguridad al 100% de que no tendremos un problema con una tienda desconocida. Tampoco es factible investigar los miles de millones de páginas web que hay en el mundo, o las millones de empresas o particulares que están detrás de ellas. Pero si podemos encontrar "pistas" que nos permitan llegar a una conclusión sobre si podemos considerar esa tienda fiable o no. La información que consigamos es lo que nos dará seguridad en la compra. (es es de sentido común: hay que conseguir esa información ANTES de hacer la compra, no cuando ya tenemos el problema, porque es probable que ya no podamos hacer nada).

Una vez que tenemos localizada esta web tan estupenda donde queremos comprar, ¿qué pasos podemos seguir para asegurarnos, lo máximo posible, de que es una web fiable donde podemos comprar?.

Empecemos por las primeras letras de la URL de la página web. Empiezan por o por . Es el llamado protocolo de internet (uno de ellos). OJO, sirven para lo mismo (ver una página web), pero son muy diferentes (fijaros en la "s" minúscula de la segunda).

La primera, sin la "s", hace las transmisiones de datos entre tu y la web en "claro" (un ejemplo "en bruto": "mi tarjeta de crédito es la.. la que sea"). Alguien puede interceptar esta comunicación y hacerte un destrozo (por ejemplo pueden conocer tus contraseñas o la numeración de la tarjeta de crédito).

La segunda, con la "s", cifra las comunicaciones entre tu ordenador y la tienda -o el banco- (el ejemplo anterior podría enviar algo parecido a esto: "xfhure&3frt5qREWTR2mgt...") por lo cual nadie, aunque intercepte los datos transmitidos, sabrá de que estáis tratando entre tu y la web de la tienda.

Además, para tener esta "página segura", la tienda (en realidad el dominio) tiene que solicitar a alguna entidad certificadora que "certifique" como mínimo el derecho a usar un nombre de dominio específico. También pueden certificar la organización o empresa que está detrás de ese dominio (es más caro para la empresa, ya que se tiene que someter a una inspección por la autoridad certificadora, pero nos dan mas seguridad a los clientes). Esa información la puedes leer en tu navegador.

También es verdad que existen algunos tipos de certificados gratuitos y certificados "auto-firmados" que simplemente cumplen con la transmisión de la información cifrada pero NO se certifica quién es el dueño del dominio. Todo esto te lo informará tu navegador. Y si hay un problema con el certificado se mostrará una página para avisarte del problema existente y que tomes una decisión sobre ello.

Si no hay un problema con el certificado, busca un candadito en la marco del navegador que, al pulsar sobre él, te indicará los datos del certificado de esa web y, puedes decidir si tienes suficiente información para aceptar esa web.

Ten en cuenta que no es necesario, aunque si es deseable, que la web sea segura (tenga ese candadito y empiece por ) en todas sus páginas, pero considera IMPRESCINDIBLE que aparezca en la página de pago del producto o del registro de tu cuenta (cuando, normalmente, tienes que poner el número de la tarjeta de crédito). Si al pagar no es una página segura, NO COMPRES

Otra razón por la que es imprescindible navegar siempre a través del protocolo seguro () es si compras, o navegas, cuando estás conectado a redes WIFI públicas. Tenemos que ser muy consciente que pueden espiar tus comunicaciones dentro de esa red pública, así que hay que ir con mucho cuidado y navegar por páginas con el protocolo seguro ().

 

Sigamos ahora con el nombre de dominio de la tienda. Nos va a decir mucho sobre su fiabilidad. El nombre de dominio, por ejemplo en nuestra web https://www.internautas.org son las dos últimas palabras: INTERNAUTAS.ORG . Ojo con esto, el nombre de dominio son solo esa dos palabras separadas por un punto, y se encuentra entre (o ) y el siguiente (si lo hay) / (Barra invertida) y sin www u otro nombre que vaya delante. Por ejemplo, esta dirección (dónde también puedes informarte sobre estos temas de seguridad) http://www.seguridadenlared.es/57.html su nombre de dominio es SEGURIDADENLARED.ES.

Las extensiones (el nombre después del punto) son los llamados dominios de primer nivel y los más comunes, aunque hay cientos, son .ORG .NET .COM y .ES (pero hay muchos mas). A veces puede tener dos puntos, por ejemplo, en España, los .COM.ES o los .ORG.ES). EL nombre que está detrás es el dominio de segundo nivel, y es el que compra (junto con la terminación -dominio de primer nivel-) la tienda para darse a conocer (o cualquiera que tenga una página web). Si existe, el que va detrás de este se le llama subdominio (y el dueño del dominio puede crear tantos como quiera ya que es suyo) y puede hacer referencia a una servidor determinado o un servicio (por ejemplo www, que es la web que todos conocemos). Para nuestro caso no nos hace falta este último.

Lo más sencillo que podemos hacer con esto es consultar en google a ver si hay alguna referencia sobre la tienda que estás investigando. Es tan fácil como poner el nombre de dominio en el buscador y ver que sale (la primera referencia será la suya; esa no vale ;-).

Si no existe ninguna referencia, ya puedes considerar darle un punto negativo a esa tienda, aunque sea de forma preventivo, porque no se sabe nada sobre ella (y eso puede ser sospechoso).

Si existen diferentes entradas, lo primero es comprobar que dicen sobre esta tienda: si hay opiniones, sean buenas y malas, si la referencian en otras webs, está en redes sociales, etc. y, tomar una decisión sobre ella.

Es muy importante fijarnos bien que realmente lo que te muestra google es exactamente igual que el nombre de dominio que tu estás consultando. A veces estas web se parecen muchísimo a dominios reales, cambian o le añaden una letra, le pone al nombre un prefijo o sufijo que parezca real, etc. Así que hay que fijarse bien y si vemos que se parece, pero NO es la misma, es otra razón para no fiarnos de esa web.

Fijaros hasta donde llegan a parecerse que existen dominios con puntos debajo del nombre que son diferentes a las web reales pero son extraordinariamente iguales en el nombre de dominio, y muy fáciles de pasar desapercibidas, si no te fijas bien.

Nota preocupante: Fijaros que además de los puntos, debajo de las "n" están usando certificados SSL para proteger la web con HTTPS y parecer más fiable. Comprobad siempre el certificado.

 

EL nombre de dominio nos puede indicar quien es el dueño de la página web. Para ello, si el dominio es .COM .ORG .NET podemos consultar en la web domaintools a quien pertenece y, sobre todo, consultar la fecha de cuando se creó ese dominio, un dato importante.

Muchas veces, el nombre del dueño no aparece (es una dirección que no quieren mostrar -no es ni bueno ni malo en teoría-), pero siempre aparece la fecha de cuando se creó ese dominio. Y la fecha es importante porque prácticamente la totalidad de las webs fraudulentas tienen muy poco tiempo de vida, apenas algunos meses. Es lógico, los internautas denuncian la web y, al final, los estafadores tienen que cambiar el nombre de dominio (que por cierto es barato y algunos son gratuitos). No les cuesta apenas nada hacer esos cambios, por eso es muy difícil acabar con ellos cuando están en otros países, por mucha rabia que nos de cuando hemos sido estafados.

Esto no quiere decir que todas las web que tengan una fecha de creación reciente sean fraudulentas, porque, evidentemente, se crean webs todos los días . Aun así, ya es algo para sospechar si hace solo un par de meses, por ejemplo, se creó el dominio. También alguna vez hemos encontrado algún dominio con alguna antigüedad y que resultó falso (aquí nos puede ayudar la consulta en google, si vemos que tiene tiempo y no hay opiniones de esa web).

El whois de domaintools, además del nombre del dueño del dominio (si no está oculto) y la fecha de creación del dominio, también nos dice la IP dónde está alojada la tienda. Esto es algo más difícil de investigar, pero muchas webs fraudulentas están alojadas en sitios GRATUITOS. Una empresa seria, no hace eso, como podéis imaginar. Puedes probar poniendo en la URL del navegador la "IP Address" que te indica esta web a ver si te aparece algún sitio web y comprobarlo, o también, volver a usar domaintools y buscar esa IP a ver si nos dice a quien pertenece. Muchas veces nos hemos encontrado, sobre todo en compras de coches en el extranjero, que supuestas webs transportistas están alojadas en esos sitios.

Si el dominio termina en .ES no lo vais a encontrar ahí. Tenéis que ir a la página de los dominios españoles para hacer esa consulta.

Si son otros dominios los que queréis buscar, es relativamente sencillo encontrar quienes son los registradores donde encontrar la información que estamos buscando poniendo en google, por ejemplo para un dominio .fr, el texto nic .fr (es un dominio francés).

Este ejemplo nos lleva a una observación muy importante. Que tenga un dominio de un país determinado (por ejemplo el .es para España, el .fr para Francia, o el que sea) no significa de NINGUNA DE LAS MANERAS que la tienda esté en ese país. La tienda física puede estar en cualquier lugar del mundo (China, Rusia, Alemania..) y la tienda virtual parecer que está en España. Muchas veces esto último se descubre fácilmente al comprobar que las paginas de esa web no están completamente en un español (o castellano, según prefiramos) correcto. Eso ya te puede dar una idea de que detrás de ella no hay un español por mucho .es que tenga en el nombre de dominio.

Normalmente esta búsqueda del registrador que hemos indicado funcionará para todos los dominios, pero aquí os encontráis con un problema: que tenéis que conocer el idioma del registrador. Esto se puede mas o menos solucionar con el translate de google. Una vez que sabéis la web del registrador que queréis traducir, solo tenéis que escribir la dirección web en el campo de translate de la izquierda, pulsar detectar idioma, y a continuación el botón de traducir. Consultar lo mismo que en los casos anteriores.

Sigamos con el contenido de la página web de la tienda. En España es de obligado cumplimiento que una página web que hace comercio electrónico se identifique claramente con su CIF, su dirección, teléfono, etc.. En el resto del mundo suele pasar lo mismo (y si no está obligada por sus leyes -raro, raro- para dar sensación de empresa seria siempre lo ponen). Así que lo primero que tienes que hacer es buscar esos datos. Si es una tienda en principio fiable, esos datos aparecerán fácilmente.

Normalmente esos datos se encuentran al final de la página web, explícitamente o en algún enlace a otra página (aviso legal, política de privacidad, contacto..) en los que tiene que aparecer un nombre, un CIF y una dirección física REAL donde tenga su sede y, por supuesto, puedas dirigirte.

No sirve para nada que haya solo un formulario de contacto (que encima ni te dice cual es el correo electrónico al que te vas a dirigir) sin más datos. Muchas veces, este formulario, sin el resto de información obligada, no te va a ayudar en nada en caso de problemas. Recalcamos: es obligatorio que aparezca el nombre, la dirección física y el CIF. Si no existe, ya es una razón de peso para NO COMPRAR.

Como puedes suponer, si esa dirección está en España, será más fácil reclamar que si está en cualquier otro país. Y si está en China, pues ni lo intentéis (para eso esta Aliexpress, que te garantiza las compras y el pago).

Pudiera ser el caso de que los dueños de la tienda se hayan inventado la empresa, la dirección o cualquier otro dato. Podemos tambien intentar averiguar estos extremos:

- Podemos consultar el nombre de esa empresa en google, a ver que información conseguimos. Puede ser que un estafador haya copiado esos datos para parecer el como fiable, pero saldrá en google que tiene, por ejemplo, otra página web diferente. Lo mismo se puede hacer con el CIF o el teléfono (cualquier dato que tengamos).

- Si es una tienda española y tienes el CIF, o el nombre de la empresa, y es una compra importante que pueda merecer investigar más profundamente, puedes investigar sobre ella en webs como einforma. No es caro, y además, si eres nuevo en einforma, los cinco primeros informes de empresas son gratis (por lo menos a día de hoy).

- También podemos "visitar" la tienda en su dirección física. Con google maps podemos ir a pasear por la dirección que te han indicado de la tienda a ver si está donde dice estar.

Seguramente, si está, el mismo google te va a dar más datos sobre esa tienda, incluso podrás llamarla por teléfono ya que suele aparecer. Si no aparece, pues otro punto negativo sobre la fiabilidad de la tienda.

Ahora, intentemos aplicar un poco el sentido común. ¿Chollos?. De verdad ¿quién da duros a cuatro pesetas?. Si las ofertas son demasiado apetitosas, es que algo hay detrás de ellas (posiblemente nada bueno). A veces las ofertas son interesantes, pero no excesivas, y tampoco te puedes fiar (para eso las tiendas chinas fraudulentas --no todas las tiendas chinas son así, claro- son verdaderos maestros).

Después pensar en el objeto en sí que queréis comprar y si hay alguna exigencia "monetaria" para recibir la futura compra (hablamos cuando te piden un adelanto para que puedas comprobar la mercancía valiosa -en cuanto al valor monetario-). Eso es muy habitual en la compra (fraudulenta) de coches, localizados en otros países (muy habitual que sea Inglaterra por eso del volante al otro lado) que te piden un dinero adelantado para pagar a la empresa de transportes para que te lleve el coche a tu casa y lo pruebes con todas las "garantías". O cuando te dicen que está retenido en la aduana y que les envíes dinero para sacarlo. No lo aceptéis de principio (y si es la aduana, será la propia aduana quien se ponga en contacto contigo).

Al final de toda compra esta el pago. Hay formas de pago que siempre se deben evitar. Son, sobre todo, aquellas que te pidan hacer una transferencia por WESTERN UNION o MONEYGRAM. Nunca (repetid: NUNCA) utilizar estos servicios para comercio electrónico, ya que están pensados para otras cosas (completamente lícitas), pero los timadores las usan porqué una vez que envíes el dinero, nunca se podrá rastrear.

Por otro lado, en el caso de pagar con tarjeta de crédito, si quieres asegurarte mucho más solicita en tu banco una Tarjeta Virtual de prepago para internet. Son tarjetas, gratuitas en muchos bancos (por ejemplo del BBVA), que se recargan con el dinero que necesites para hacer una compra por internet. Te pueden estafar, si (igual que con la tarjeta normal), pero no arriesgas más que lo que has puesto en la tarjeta prepago.

Con estas pequeñas pautas podras tener más seguridad en tus futuras compras. Para concluir. simplemente aplica sensatez en tus compras y no deberías tener problemas

NOTA1: Acuérdate de las tiendas de tu barrio. Lo necesitan y realmente no tenemos por qué hacer más rico a Jeff Bezos

NOTA1: Amazon, a los pequeños vendedores (a los grandes seguramente no) les suele cobrar una comisión importante por vender en su tienda. Una forma de ayudarles a esas pequeñas tiendas es que cuando compréis algo, pedid la factura. En esa factura vendrán los datos del vendedor, incluyendo muchas veces su tienda propia. Mirad, para las próximas veces si los precios son más bajos en esa tienda (ocurre a menudo, debido a esas altas comisiones que les cobran lo tienen que repercutir).

ANEXO

Aunque no tiene nada que ver con las tiendas online, tenemos que recordar dos fraudes muy comunes e importantes: las loterías y las herencias en internet.

Un chiste:

Había una vez un hombre que iba todos los días a la iglesia y se ponía a rezar muy fervorosamente: "Por favor, señor mío, que me toque la lotería". Así día tras día, mes tras mes. Al final dios se compadeció y le dijo a este hombre: "Hijo mío, yo te quiero ayudar, pero COMPRA EL DÉCIMO POR LO MENOS".

Así que NO, si te llega un correo diciéndote que te ha tocado un porrón de millones en una maravillosa lotería, piensa.. ¿tu has comprado el décimo?. NO, ¿verdad? Pues esta claro que es un timo. Y no, no te lo han comprado por ti, ni ha sido de un sorteo aleatorio donde ha salido tu nombre o tu correo electrónico, ni nada de nada. Te quieren sacar el dinero a ti, poniéndote ese premio tan jugoso como recompensa, a base de pedirte adelantos para recibir ese supuesto premio (Notarias, aduanas,.. lo que se les ocurra y tu vayas aceptando).

Y lo mismo con las herencias de un empresario, o persona muy rica,normalmente de un país africano que quiere dártelo todo a ti o una parte muy importante. Es el llamado timo del nigeriano. Que no, que eso no ocurre.

Asociación de internautas https://www.internautas.org/html/9906.html