arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ai3

-Es imprescindible que comprobemos que la página web donde tengamos que introducir los datos bancarios sea segura. Para identificar una página web segura tenemos que comprobar que su dirección electrónica pasa de ser a (indicativo de servidor seguro). Además, en la parte inferior derecha o izquierda del navegador tiene que aparecer un candado amarillo cerrado. Si hacemos doble clic sobre el candado o la llave, aparecerá información sobre el certificado de seguridad del sitio.

-No es recomendable comprar si en la página web no se indican claramente los datos, identidad y dirección de la empresa vendedora, las características del producto o servicio, su precio y si éste incluye el coste del transporte, la forma de pago, la modalidad de entrega e información sobre el documento de desistimiento; con la excepción de determinados contratos de prestación de servicios: transporte aéreo, reserva de hoteles... y de suministro de productos como por ejemplo grabaciones sonoras o de vídeos, discos, programas informáticos que hubiesen sido desprecintados por el consumidor.

-Las condiciones de entrega deben especificarse claramente durante el proceso de compra . En todo caso, el plazo máximo de entrega de un producto comprado a través de Internet es de 30 días. Si el vendedor no puede cumplir con el periodo prometido, tiene la obligación de notificarlo. Entonces el comprador puede decidir si sigue adelante con la operación o si desiste sin coste adicional. En este caso, el vendedor está obligado a devolver de manera inmediata el dinero correspondiente.

-Si ejerciéramos el derecho de desistimiento la tienda debe devolver las cantidades abonadas en el plazo máximo de 14 días naturales desde que conoce el ejercicio de este derecho. Si el precio del contrato se hubiera financiado total o parcialmente mediante un crédito concedido por el empresario contratante o por un tercero y se ejercita el derecho de desistimiento, esto implica la resolución del crédito sin penalización para el consumidor.

Es muy práctico y seguro utilizar una tarjeta de crédito vinculada a una cuenta bancaria solo para pagos por Internet y donde poder hacer imposiciones por el importe exacto de las compras. 

-Vigilemos qué información nos ofrece la web sobre el uso que hará de nuestros datos personales.

-Recordemos que no hay que rellenar formularios o encuestas innecesarias para comprar en línea.

-Si tenemos algún problema, el primer paso es tratar de resolverlo con el vendedor a través de su servicio de atención al cliente. Si no se llega a una solución, se puede llevar el caso a las instancias mediadoras de derecho de consumo como la Oficina Municipal de Información al Consumidor (OMIC). Ahora bien, si ha sido víctima de un delito en Internet debe hacer la denuncia en la comisaría de Policía. Además, la Guardia Civil cuenta con el "Grupo de Delitos Telemáticos" dedicado a perseguir cualquier tipo de fraude a través de la Red. Por supuesto, en ambos casos se puede hacer la denuncia en línea.

-Cuando hacemos una compra a través de Internet, los productos o bienes adquiridos están protegidos por las mismas garantías que se hubiesen sido comprados en una tienda o comercio físico. Al recibir un producto, debemos comprobar el estado en que llega el paquete y tratar de verificar que no esté golpeado o haya podido ser dañado en el proceso de envío. Si así lo fuera, puede devolverlo indicando el motivo o firmar el acuse de recibo del mensajero dejando constancia escrita de que presenta daños exteriores visibles. Junto con el producto y sus accesorios tendrá que recibir información escrita donde conste la dirección del establecimiento a efectos de poder presentar reclamaciones, la factura correspondiente, el recibo y la garantía. Si hace el pago mediante la autorización del cargo en una tarjeta de crédito, recuerde que puede exigir la anulación del cargo al vendedor a la entidad emisora de la tarjeta para que deshaga la operación, en un plazo que varia de unas entidades a otras.

-Ante los precios increíblemente atractivos, desconfiemos, puede tratarse de un error o de un fraude. Ante esto, lo mejor es buscar referencias del vendedor antes de hacer el pago para evitar ser víctima de una estafa . Si la oferta es de un comercio reconocido lo más probable es que se trate de un error. Ni que decir tiene que esta desconfianza debe aumentar ante las ofertas gratuitas. En cualquier caso una garantía es escoger una tienda adherida al sistema arbitral de consumo.

Con motivo de la celebración del #DiadelConsumidor, mañana 15 de marzo, también hemos preparado los siguientes temas relacionados:

Guía práctica: ¿Me puedo fiar de esta tienda online?

https://www.internautas.org/html/9906.html 

20 consejos de oro para no caer en las redes del fraude económico y financiero de Internet

 

https://www.internautas.org/html/6532.html

Diez recomendaciones imprescindibles sobre ciberseguridad.

https://www.internautas.org/html/9899.html

ai3Todos los días recibimos en el buzón de la Asociación de internautas varios correos electrónicos pidiéndonos que investiguemos una empresa, algún consejo sobre si pueden hacer una compra en una web determinada sobre la que tienen dudas o, más lamentable, para denunciar que han comprado en una tienda online y que les han estafado (normalmente que no han recibido el producto comprado o han recibido un producto de una menor calidad a la que esperaban -por un precio muy rebajado, eso sí-). El objeto de este artículo es dar algunas pautas para tener algo más de seguridad en nuestras compras.

¿Que podemos hacer para saber si podemos fiarnos de una tienda online?

Empecemos por cosas básicas. Si quieres comprar algo de China... compra en Aliexpress. Es como amazón, pero en tiendas chinas. Aliexpress se preocupa, y mucho, de que lo que se comercie dentro de su web sea seguro, en cualquier disputa que tengas con algún vendedor. Además de estos grandes almacenes intenacionales, también tenemos grandes almacenes españoles como El Corte Inglés entre otros, donde puedes encontrar una gran variedad de productos. Grandes marcas como Zara, Mercadona, Consum, Carrefour, Zalando, Apple ... y muchas más (la lista es interminable), todas ellas reconocibles por su marca. Estas son las fáciles y seguras. Las que no vas a tener ningún problema con tus compras o, si existen, podrás resolver las incidencias que te pudieran ocurrir..

Pero después vas navegando por internet y te encuentras con una web que tiene unas ofertas impresionantes. O recibes por correo electrónico una oferta super increíble. ¡¡ Vaya chollazos!!!. Si eres capaz de reprimir el impulso de comprar, antes de que te quiten el chollo (que no te lo van a quitar), te debes de preguntar ¿Es seguro comprar en en esa web? ¿me pueden estafar?.

Seamos sinceros, si no la conocemos, es muy difícil tener una seguridad al 100% de que no tendremos un problema con una tienda desconocida. Tampoco es factible investigar los miles de millones de páginas web que hay en el mundo, o las millones de empresas o particulares que están detrás de ellas. Pero si podemos encontrar "pistas" que nos permitan llegar a una conclusión sobre si podemos considerar esa tienda fiable o no. La información que consigamos es lo que nos dará seguridad en la compra. (es es de sentido común: hay que conseguir esa información ANTES de hacer la compra, no cuando ya tenemos el problema, porque es probable que ya no podamos hacer nada).

Una vez que tenemos localizada esta web tan estupenda donde queremos comprar, ¿qué pasos podemos seguir para asegurarnos, lo máximo posible, de que es una web fiable donde podemos comprar?.

Empecemos por las primeras letras de la URL de la página web. Empiezan por o por . Es el llamado protocolo de internet (uno de ellos). OJO, sirven para lo mismo (ver una página web), pero son muy diferentes (fijaros en la "s" minúscula de la segunda).

La primera, sin la "s", hace las transmisiones de datos entre tu y la web en "claro" (un ejemplo "en bruto": "mi tarjeta de crédito es la.. la que sea"). Alguien puede interceptar esta comunicación y hacerte un destrozo (por ejemplo pueden conocer tus contraseñas o la numeración de la tarjeta de crédito).

La segunda, con la "s", cifra las comunicaciones entre tu ordenador y la tienda -o el banco- (el ejemplo anterior podría enviar algo parecido a esto: "xfhure&3frt5qREWTR2mgt...") por lo cual nadie, aunque intercepte los datos transmitidos, sabrá de que estáis tratando entre tu y la web de la tienda.

Además, para tener esta "página segura", la tienda (en realidad el dominio) tiene que solicitar a alguna entidad certificadora que "certifique" como mínimo el derecho a usar un nombre de dominio específico. También pueden certificar la organización o empresa que está detrás de ese dominio (es más caro para la empresa, ya que se tiene que someter a una inspección por la autoridad certificadora, pero nos dan mas seguridad a los clientes). Esa información la puedes leer en tu navegador.

También es verdad que existen algunos tipos de certificados gratuitos y certificados "auto-firmados" que simplemente cumplen con la transmisión de la información cifrada pero NO se certifica quién es el dueño del dominio. Todo esto te lo informará tu navegador. Y si hay un problema con el certificado se mostrará una página para avisarte del problema existente y que tomes una decisión sobre ello.

Si no hay un problema con el certificado, busca un candadito en la marco del navegador que, al pulsar sobre él, te indicará los datos del certificado de esa web y, puedes decidir si tienes suficiente información para aceptar esa web.

Ten en cuenta que no es necesario, aunque si es deseable, que la web sea segura (tenga ese candadito y empiece por ) en todas sus páginas, pero considera IMPRESCINDIBLE que aparezca en la página de pago del producto o del registro de tu cuenta (cuando, normalmente, tienes que poner el número de la tarjeta de crédito). Si al pagar no es una página segura, NO COMPRES

Otra razón por la que es imprescindible navegar siempre a través del protocolo seguro () es si compras, o navegas, cuando estás conectado a redes WIFI públicas. Tenemos que ser muy consciente que pueden espiar tus comunicaciones dentro de esa red pública, así que hay que ir con mucho cuidado y navegar por páginas con el protocolo seguro ().

 

Sigamos ahora con el nombre de dominio de la tienda. Nos va a decir mucho sobre su fiabilidad. El nombre de dominio, por ejemplo en nuestra web https://www.internautas.org son las dos últimas palabras: INTERNAUTAS.ORG . Ojo con esto, el nombre de dominio son solo esa dos palabras separadas por un punto, y se encuentra entre (o ) y el siguiente (si lo hay) / (Barra invertida) y sin www u otro nombre que vaya delante. Por ejemplo, esta dirección (dónde también puedes informarte sobre estos temas de seguridad) http://www.seguridadenlared.es/57.html su nombre de dominio es SEGURIDADENLARED.ES.

Las extensiones (el nombre después del punto) son los llamados dominios de primer nivel y los más comunes, aunque hay cientos, son .ORG .NET .COM y .ES (pero hay muchos mas). A veces puede tener dos puntos, por ejemplo, en España, los .COM.ES o los .ORG.ES). EL nombre que está detrás es el dominio de segundo nivel, y es el que compra (junto con la terminación -dominio de primer nivel-) la tienda para darse a conocer (o cualquiera que tenga una página web). Si existe, el que va detrás de este se le llama subdominio (y el dueño del dominio puede crear tantos como quiera ya que es suyo) y puede hacer referencia a una servidor determinado o un servicio (por ejemplo www, que es la web que todos conocemos). Para nuestro caso no nos hace falta este último.

Lo más sencillo que podemos hacer con esto es consultar en google a ver si hay alguna referencia sobre la tienda que estás investigando. Es tan fácil como poner el nombre de dominio en el buscador y ver que sale (la primera referencia será la suya; esa no vale ;-).

Si no existe ninguna referencia, ya puedes considerar darle un punto negativo a esa tienda, aunque sea de forma preventivo, porque no se sabe nada sobre ella (y eso puede ser sospechoso).

Si existen diferentes entradas, lo primero es comprobar que dicen sobre esta tienda: si hay opiniones, sean buenas y malas, si la referencian en otras webs, está en redes sociales, etc. y, tomar una decisión sobre ella.

Es muy importante fijarnos bien que realmente lo que te muestra google es exactamente igual que el nombre de dominio que tu estás consultando. A veces estas web se parecen muchísimo a dominios reales, cambian o le añaden una letra, le pone al nombre un prefijo o sufijo que parezca real, etc. Así que hay que fijarse bien y si vemos que se parece, pero NO es la misma, es otra razón para no fiarnos de esa web.

Fijaros hasta donde llegan a parecerse que existen dominios con puntos debajo del nombre que son diferentes a las web reales pero son extraordinariamente iguales en el nombre de dominio, y muy fáciles de pasar desapercibidas, si no te fijas bien.

Nota preocupante: Fijaros que además de los puntos, debajo de las "n" están usando certificados SSL para proteger la web con HTTPS y parecer más fiable. Comprobad siempre el certificado.

 

EL nombre de dominio nos puede indicar quien es el dueño de la página web. Para ello, si el dominio es .COM .ORG .NET podemos consultar en la web domaintools a quien pertenece y, sobre todo, consultar la fecha de cuando se creó ese dominio, un dato importante.

Muchas veces, el nombre del dueño no aparece (es una dirección que no quieren mostrar -no es ni bueno ni malo en teoría-), pero siempre aparece la fecha de cuando se creó ese dominio. Y la fecha es importante porque prácticamente la totalidad de las webs fraudulentas tienen muy poco tiempo de vida, apenas algunos meses. Es lógico, los internautas denuncian la web y, al final, los estafadores tienen que cambiar el nombre de dominio (que por cierto es barato y algunos son gratuitos). No les cuesta apenas nada hacer esos cambios, por eso es muy difícil acabar con ellos cuando están en otros países, por mucha rabia que nos de cuando hemos sido estafados.

Esto no quiere decir que todas las web que tengan una fecha de creación reciente sean fraudulentas, porque, evidentemente, se crean webs todos los días . Aun así, ya es algo para sospechar si hace solo un par de meses, por ejemplo, se creó el dominio. También alguna vez hemos encontrado algún dominio con alguna antigüedad y que resultó falso (aquí nos puede ayudar la consulta en google, si vemos que tiene tiempo y no hay opiniones de esa web).

El whois de domaintools, además del nombre del dueño del dominio (si no está oculto) y la fecha de creación del dominio, también nos dice la IP dónde está alojada la tienda. Esto es algo más difícil de investigar, pero muchas webs fraudulentas están alojadas en sitios GRATUITOS. Una empresa seria, no hace eso, como podéis imaginar. Puedes probar poniendo en la URL del navegador la "IP Address" que te indica esta web a ver si te aparece algún sitio web y comprobarlo, o también, volver a usar domaintools y buscar esa IP a ver si nos dice a quien pertenece. Muchas veces nos hemos encontrado, sobre todo en compras de coches en el extranjero, que supuestas webs transportistas están alojadas en esos sitios.

Si el dominio termina en .ES no lo vais a encontrar ahí. Tenéis que ir a la página de los dominios españoles para hacer esa consulta.

Si son otros dominios los que queréis buscar, es relativamente sencillo encontrar quienes son los registradores donde encontrar la información que estamos buscando poniendo en google, por ejemplo para un dominio .fr, el texto nic .fr (es un dominio francés).

Este ejemplo nos lleva a una observación muy importante. Que tenga un dominio de un país determinado (por ejemplo el .es para España, el .fr para Francia, o el que sea) no significa de NINGUNA DE LAS MANERAS que la tienda esté en ese país. La tienda física puede estar en cualquier lugar del mundo (China, Rusia, Alemania..) y la tienda virtual parecer que está en España. Muchas veces esto último se descubre fácilmente al comprobar que las paginas de esa web no están completamente en un español (o castellano, según prefiramos) correcto. Eso ya te puede dar una idea de que detrás de ella no hay un español por mucho .es que tenga en el nombre de dominio.

Normalmente esta búsqueda del registrador que hemos indicado funcionará para todos los dominios, pero aquí os encontráis con un problema: que tenéis que conocer el idioma del registrador. Esto se puede mas o menos solucionar con el translate de google. Una vez que sabéis la web del registrador que queréis traducir, solo tenéis que escribir la dirección web en el campo de translate de la izquierda, pulsar detectar idioma, y a continuación el botón de traducir. Consultar lo mismo que en los casos anteriores.

Sigamos con el contenido de la página web de la tienda. En España es de obligado cumplimiento que una página web que hace comercio electrónico se identifique claramente con su CIF, su dirección, teléfono, etc.. En el resto del mundo suele pasar lo mismo (y si no está obligada por sus leyes -raro, raro- para dar sensación de empresa seria siempre lo ponen). Así que lo primero que tienes que hacer es buscar esos datos. Si es una tienda en principio fiable, esos datos aparecerán fácilmente.

Normalmente esos datos se encuentran al final de la página web, explícitamente o en algún enlace a otra página (aviso legal, política de privacidad, contacto..) en los que tiene que aparecer un nombre, un CIF y una dirección física REAL donde tenga su sede y, por supuesto, puedas dirigirte.

No sirve para nada que haya solo un formulario de contacto (que encima ni te dice cual es el correo electrónico al que te vas a dirigir) sin más datos. Muchas veces, este formulario, sin el resto de información obligada, no te va a ayudar en nada en caso de problemas. Recalcamos: es obligatorio que aparezca el nombre, la dirección física y el CIF. Si no existe, ya es una razón de peso para NO COMPRAR.

Como puedes suponer, si esa dirección está en España, será más fácil reclamar que si está en cualquier otro país. Y si está en China, pues ni lo intentéis (para eso esta Aliexpress, que te garantiza las compras y el pago).

Pudiera ser el caso de que los dueños de la tienda se hayan inventado la empresa, la dirección o cualquier otro dato. Podemos tambien intentar averiguar estos extremos:

- Podemos consultar el nombre de esa empresa en google, a ver que información conseguimos. Puede ser que un estafador haya copiado esos datos para parecer el como fiable, pero saldrá en google que tiene, por ejemplo, otra página web diferente. Lo mismo se puede hacer con el CIF o el teléfono (cualquier dato que tengamos).

- Si es una tienda española y tienes el CIF, o el nombre de la empresa, y es una compra importante que pueda merecer investigar más profundamente, puedes investigar sobre ella en webs como einforma. No es caro, y además, si eres nuevo en einforma, los cinco primeros informes de empresas son gratis (por lo menos a día de hoy).

- También podemos "visitar" la tienda en su dirección física. Con google maps podemos ir a pasear por la dirección que te han indicado de la tienda a ver si está donde dice estar.

Seguramente, si está, el mismo google te va a dar más datos sobre esa tienda, incluso podrás llamarla por teléfono ya que suele aparecer. Si no aparece, pues otro punto negativo sobre la fiabilidad de la tienda.

Ahora, intentemos aplicar un poco el sentido común. ¿Chollos?. De verdad ¿quién da duros a cuatro pesetas?. Si las ofertas son demasiado apetitosas, es que algo hay detrás de ellas (posiblemente nada bueno). A veces las ofertas son interesantes, pero no excesivas, y tampoco te puedes fiar (para eso las tiendas chinas fraudulentas --no todas las tiendas chinas son así, claro- son verdaderos maestros).

Después pensar en el objeto en sí que queréis comprar y si hay alguna exigencia "monetaria" para recibir la futura compra (hablamos cuando te piden un adelanto para que puedas comprobar la mercancía valiosa -en cuanto al valor monetario-). Eso es muy habitual en la compra (fraudulenta) de coches, localizados en otros países (muy habitual que sea Inglaterra por eso del volante al otro lado) que te piden un dinero adelantado para pagar a la empresa de transportes para que te lleve el coche a tu casa y lo pruebes con todas las "garantías". O cuando te dicen que está retenido en la aduana y que les envíes dinero para sacarlo. No lo aceptéis de principio (y si es la aduana, será la propia aduana quien se ponga en contacto contigo).

Al final de toda compra esta el pago. Hay formas de pago que siempre se deben evitar. Son, sobre todo, aquellas que te pidan hacer una transferencia por WESTERN UNION o MONEYGRAM. Nunca (repetid: NUNCA) utilizar estos servicios para comercio electrónico, ya que están pensados para otras cosas (completamente lícitas), pero los timadores las usan porqué una vez que envíes el dinero, nunca se podrá rastrear.

Por otro lado, en el caso de pagar con tarjeta de crédito, si quieres asegurarte mucho más solicita en tu banco una Tarjeta Virtual de prepago para internet. Son tarjetas, gratuitas en muchos bancos (por ejemplo del BBVA), que se recargan con el dinero que necesites para hacer una compra por internet. Te pueden estafar, si (igual que con la tarjeta normal), pero no arriesgas más que lo que has puesto en la tarjeta prepago.

Con estas pequeñas pautas podras tener más seguridad en tus futuras compras. Para concluir. simplemente aplica sensatez en tus compras y no deberías tener problemas

NOTA1: Acuérdate de las tiendas de tu barrio. Lo necesitan y realmente no tenemos por qué hacer más rico a Jeff Bezos

NOTA1: Amazon, a los pequeños vendedores (a los grandes seguramente no) les suele cobrar una comisión importante por vender en su tienda. Una forma de ayudarles a esas pequeñas tiendas es que cuando compréis algo, pedid la factura. En esa factura vendrán los datos del vendedor, incluyendo muchas veces su tienda propia. Mirad, para las próximas veces si los precios son más bajos en esa tienda (ocurre a menudo, debido a esas altas comisiones que les cobran lo tienen que repercutir).

ANEXO

Aunque no tiene nada que ver con las tiendas online, tenemos que recordar dos fraudes muy comunes e importantes: las loterías y las herencias en internet.

Un chiste:

Había una vez un hombre que iba todos los días a la iglesia y se ponía a rezar muy fervorosamente: "Por favor, señor mío, que me toque la lotería". Así día tras día, mes tras mes. Al final dios se compadeció y le dijo a este hombre: "Hijo mío, yo te quiero ayudar, pero COMPRA EL DÉCIMO POR LO MENOS".

Así que NO, si te llega un correo diciéndote que te ha tocado un porrón de millones en una maravillosa lotería, piensa.. ¿tu has comprado el décimo?. NO, ¿verdad? Pues esta claro que es un timo. Y no, no te lo han comprado por ti, ni ha sido de un sorteo aleatorio donde ha salido tu nombre o tu correo electrónico, ni nada de nada. Te quieren sacar el dinero a ti, poniéndote ese premio tan jugoso como recompensa, a base de pedirte adelantos para recibir ese supuesto premio (Notarias, aduanas,.. lo que se les ocurra y tu vayas aceptando).

Y lo mismo con las herencias de un empresario, o persona muy rica,normalmente de un país africano que quiere dártelo todo a ti o una parte muy importante. Es el llamado timo del nigeriano. Que no, que eso no ocurre.

Asociación de internautas https://www.internautas.org/html/9906.html

ai3Red.es organiza la jornada: "El fenómeno de la desinformación en la era digital", que será inaugurada por la Vicepresidenta del Gobierno, Soraya Sáenz de Santamaría. El objetivo de este encuentro es impulsar el debate sobre las fake news en España desde los diferentes ámbitos a los que afecta: político, jurídico, legislativo, la desinformación como una amenaza a la seguridad.

Esta jornada se produce en un contexto de cierta cruzada contra los derechos y libertades en Internet protagonizada fundamentalmente por el Partido Popular haciendo uso del Gobierno de España, como son:

1. La reciente e indeterminada propuesta para acabar con el anonimato en Internet, calificada desde la sociedad civil como un intento de recortar las libertades en Internet, y un ataque "muy grave" contra derechos fundamentales, en particular la libertad de expresión e ideológica.

2. La presentación en el último Consejo de Ministros del Anteproyecto de Ley Orgánica sobre la utilización de los datos del Registro de Nombres de Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, sin consulta previa a organismos de representación como el Consejo Asesor de las Telecomunicaciones y para la Sociedad de la Información CATSI y que muy posiblemente vulnere el artículo 18.4 de la Constitución que señala que la ley impondrá la limitación del uso de la informática para garantizar la intimidad personal y familiar de  los ciudadanos. En esta ocasión, el desarrollo del PNR vulnera este precepto y puede menoscabar la privacidad de los ciudadanos. Ser ciudadanos de cristal, donde el Estado conozca muchos de nuestros datos personales.

3. En cambio, el DNI electrónico adolece de una Ley Orgánica que garantice la gestión, desarrollo y funcionamiento de este documento vital para la identificación de los ciudadanos ante la Administración Pública.

4. Tampoco el Gobierno de España se ha ocupado de desarrollar una necesaria Ley Orgánica sobre la interceptación de las comunicaciones electrónicas que establezca las garantías necesarias para que el poder judicial vele y asegure la privacidad y la intimidad de las comunicaciones electrónicas y telefónicas de la ciudadanía.

El debate contará con periodistas que debatirán cómo desde sus diarios han sido pioneros en publicar y dar a conocer noticias falsas, y con editores y asociaciones profesionales que hablarán sobre la autorregulación en los medios.

Por parte de la Asociación de Internautas nuestra Secretaria General, Ofelia Tejerina, defenderá la legitimidad del anonimato en Internet y el comportamiento positivo de la Red por parte de los internautas, así como la necesidad de formar y educar a adultos y menores sobre el uso honesto y participativo que la Red ofrece, antes de llegar a tomar medidas legislativas y unilaterales que suelen ser inútiles, incluso. antes de que aparezcan en el Boletín Oficial del Estado, como ha sucedido en los últimos años con la fracasada e inconclusa, Ley de Propiedad Intelectual en todo lo que se refiere a la Sociedad de la Información.

Más info sobre el debate: AQUÍ

https://www.internautas.org/html/9877.html

 

ai3

Listas, listas y más listas. Cuando buscamos en Internet cómo tener una vida digital segura únicamente encontramos ante nosotros un millar de listas que nos dan consejos sobre ello.

Por ese motivo, hoy compartimos con vosotros -si otra lista- los diez consejos básicos que conseguirán que evites problemas en tu vida online.

10. Cuidado con los ataques de ingeniería social.

Empezamos con el que tal vez sea el mayor problema de seguridad: la ingeniería social. Se trata de cómo los ciberdelincuentes acceden hábilmente a nuestra información personal haciéndose pasar por compañias y personas para que les entregemos nuestros datos.

Sospechar de todos los enlaces que nos manden, los correos electrónicos raros que nos lleguen e, inclusive, las llamadas telefónicas de números desconocidos. Aún siguiendo estas pautas, debes saber que todos estamos expuestos a ellos y que ni siquiera los mayores expertos en seguridad son invulnerables. La concienciación es la clave.

9. Haz la clave de tu teléfono más segura.

Y no, no, no y no, la clave predeterminada de cuatro digitos en iPhone o las claves de unir puntos en Android no se consideran claves seguras. Ambas plataformas ponen a tu disposición la posibilidad de cambiar estos sistemas e implementar unos más largos.

Recuerda, más largo es mejor; pero si tú contraseña es 1,2,3,4 no pongas 1,2,3,4,5,6,7,8 seamos serios por favor?

8. Realiza copias periódicas de tu ordenador.

Si no realizas copias de seguridad periódicas de los datos que contiene tu ordenador, toda la información que esta contenida en este no es segura. No ocasiona muchas molestias y puedes dejar que se hagan mientras no lo estas usando, no hay excusa.

Puede que pienses que nada de lo que contiene te es imprescindible, pero como pasa muchas veces, solo es necesario que falte para que lo necesites.

7 Ten instalado un Antivirus y un Anti-Malware.

Da igual el sistema operativo. Sí, siento decirtelo usuario de Apple pero el ?Yo no uso que en Mac no hay virus? ha quedado obsoleto, tienes que tener instalado un antivirus

Las opciones son múltiples y las hay tanto gratuitas: Avast, Sophos, AVG; como de pago: Norton, Panda, Kaspersky. Pero no te quedes solo en esa capa y profundiza un poco más instalando un anti-malware, Malwarebytes por ejemplo, su funcionamiento es similar al de un antivirus y mantendrá tu ordenador más "limpio"

Siempre recuerda que son complementarios, el tener instalado uno no convierte al otro en innecesario.

6. Nunca envíes información sensible sin cifrar a través del correo electrónico.

La información sensible cómo los datos de cuenta corriente, tú número de la seguridad social, DNI o información confidencial de tu empresa; nunca deberías enviarla a través de correo electrónico sin encriptar. Es demasiado peligroso.

Encriptar archivos hoy en día no es algo complicado y no hace falta ser un cerebro de la informática para protegerlos, aunque sea minimamente. En caso contrario, siempre puedes usar servicios como ProtonMail o, directamente encriptar todos tus emails.

5. Protege tu router.

Esa caja que tienes, muy probablemente en el salón, ahí dónde la ves es la primera línea de defensa de la red de tu casa. Obviamente la contraseña que trae de fábrica o la que puso el proovedor que lo instaló no sirve de nada, hay decenas de listas con ellas en Internet.

Por ello, deberías cambiar la contraseña con la que el administrador accede al router, la encripación de la propia red a WPA2 y otras pequeñas cosas que lo harán mucho más seguro.

Recuerda apagarlo cuando no estés en casa o en las horas en las que no vayas a usarlo ya que, al igual que un caramelo en la puerta de un colegio, cuantas menos horas pase ahí mejor ¿Verdad? Pues con tu router pasa igual, menos horas activo, menos oportunidades que tienen de intentar entrar en el.

4. No uses una Wi-Fi pública sin utilizar un VPN.

Un VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet.  Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN.

Todo el tráfico que pasa por esa red está asegurado y protegido de ojos no deseados. Esto es de mucha utilidad cuando nos conectamos a una red Wi-Fi pública en las que hay demasiados ojos observandonós.

3. Usa contraseñas únicas para cada servicio y si no puedes recordarlas usa un gestor de contraseñas.

Cuando los expertos de seguridad te dicen que lo mejor para mantener todos tus servicios seguros es que uses una contraseña distinta para cada uno, no están mintiendo a nadie.

El problema con la gran cantidad de servicios que utiliza un usuario medio en su día a día y que, a menos que haya sido dotado de una gran memoria, muy dificilmente se acordará de ellas.

Por ello, tienes dos opciones. Por un lado, apuntarlas en un lugar seguro lejos de miradas indiscretas o, por el contrario usar un gestor de contraseñas.

En este caso debes sopesar la seguridad de cada uno y cual es el que más te conviene, teniendo claro eso si, que una vez introducidas tus contraseñas ya no serás el único que las conozca. Comodidad vs. seguridad.

2. Usa la verificación en dos pasos.

 Activalá. La autenticación en dos pasos ofrece la capa extra de seguridad que te protege en caso de que tú contraseña sea robada. 

No te preocupes si pierdes tú teléfono (se utiliza con mayor frecuencia como el dispositivo de autenticación), todavía puedes inicar sesión si lo has planificado bien

1.Revisa regularmente los permisos de las aplicaciones y las opciones de seguridad.

Por último, no es suficiente tener todo lo anterior establecido , tienes que seguir antento y asegurarte de que tú software está siempre actualizada. A menudo nos olvidamos de cosas como la actualización del firmware del router o la limpieza de los permisos que hemos concedido a las aplicaciones.

Y es una cosa que deberíamos hacer regularmente, ya que puede que hayamos concedido permisos a aplicaciones sin darnos cuenta. En ocasiones, incluso Google ofrece almacenamiento gratuito sólo para hacer un control de seguridad..

https://www.internautas.org/

 

ai3Existen ciertas estrategias empresariales entre ciertas compañías telefónicas (en general entre todas, pero unas más que otras) a desdeñar la aplicación de la normativa sobre protección de datos existente en España, y a abusar de los derechos de los consumidores en materia de protección de datos.

Uno de los mayores abusos, es el de que los consumidores confiamos en la buena fe de las compañías, las cuales no actúan de tan buena fe.
 
            Es muy habitual que, en sus páginas web, las compañías muestren un botón para que el usuario pueda comprobar la cobertura de fibra (por poner un ejemplo de un servicio muy demandado) e, incluso, un botón para que los teleoperadores de la empresa te llaman de forma gratuita para informarte (léase venderte) de los productos y ofertas que la compañía tiene para el usuario.
 
            Dicha práctica sería perfectamente legítima si las compañías no usaran técnicas más que dudosas para obtener los datos, ni se excedieran en los que solicitan.
 
            Si un usuario pretende conocer la cobertura de fibra con una compañía cuyo nombre recuerda a un ?género musical nacido a finales del siglo XIX en Estados Unidos, que se expandió de forma global a lo largo de todo el siglo XX?, se encontrará con que para saber si podría disfrutar de ese tipo de acceso a internet de alta velocidad, el futuro cliente debe introducir en el formulario los siguientes datos:
 
            - Dirección completa, con calle, número, planta y letra
            - Número de teléfono de contacto
            - DNI
 
            Es comprensible que se deba dar la dirección con nombre y número de calle, incluso sería comprensible que se pidiera la planta y la letra del domicilio (aún cuando si existe cobertura para el 1º A, lo lógico es que haya cobertura para el 1 B, el 1º C, e incluso el 1º D), pero lo que no es normal es que sea imprescindible dar un teléfono de contacto, pues para saber si hay cobertura en un domicilio no es necesario dicho dato.
 
            Y mucho menos sería necesario dar, tras validar tu dirección y teléfono de contacto, el documento nacional de identidad (DNI) del usuario, que no es necesario en absoluto.
 
            Por otra parte, antes de realizar la consulta de la cobertura, y antes de pedirle el DNI al usuario, la compañía citada pide que dicho usuario acepte ?las condiciones de privacidad? pulsando en una casilla desmarcada con un enlace a dichas condiciones y con el texto ?Acepto las condiciones de privacidad?, pero sin forzar a leer dichas condiciones, donde se especifica que el usuario da su consentimiento para que sus datos sean usados por la compañía para gestionar la petición de información y, además, para realizarle ofertas comerciales..
 
            Ante la imposibilidad de continuar con la consulta si no se marca dicha casilla, los usuarios suelen marcarla sin leerse las condiciones de privacidad, que dispone, entre otras cosas, que el usuario acepta que sus datos sean usados para fines publicitarios y comerciales.
 
            Por otra parte, cuando un usuario desea información sobre algún producto, pero le resulta más sencillo y barato que le llame la compañía a un número telefónico, puede pulsar sobre el botón ?Te llamamos gratis? y la compañía le llama, pero sin haberle avisado de que existe una casilla junto al enlace a la política de privacidad de la compañía que ya está marcada como si el usuario las hubiese aceptado, pasando el teléfono de contacto a una base de datos con fines publicitarios y, por tanto, pasando a recibir el usuario una enorme cantidad de llamadas para venderle productos de la compañía.
 
            Pues bien, tanto la petición excesiva de datos del formulario citado como la obtención de los datos sin informar al usuario (o informando de forma defectuosa) son constitutivos de infracciones en materia de protección de datos personales y, por tanto, sancionables por la agencia de protección de datos a la compañía.
 
            Según el artículo 4.1 de la ley orgánica 15/1999 y el artículo 8.4 del real decreto 1720/2007, los datos personales de un usuario sólo pueden ser tratados cuando sean adecuados, pertinentes y no excesivos para el fin explícito y legítimo para los que son recogidos.
 
            Y de dichos artículos se puede deducir que un DNI y un teléfono de contacto son datos excesivos para la obtención de una sencilla información como es el saber si una persona tiene cobertura de fibra en un lugar determinado.
 
            Por otra parte, la marcación previa de una casilla de aceptación de unas condiciones de privacidad, sin el consentimiento del usuario, sería una obtención de forma ilícita o, por lo menos, desleal, tal y como recoge el artículo 4.7 de la ley orgánica 15/1999 y el artículo 8.1del real decreto 1720/2007.pues en ningún caso se informa de forma explícita, clara y sin lugar a dudas del destino dado a la información recogida, pues no se obliga nunca al usuario a leerse la información y realizar una acción que deje constancia de que leyó las ?condiciones de privacidad? de la compañía.
 
            Según dispone el artículo 5 de la ley orgánica 15/1999, las compañías deberán informar al usuario de forma expresa, inequívoca y preciso de la información relativa al usuario que recojan, la finalidad a la que va destinada, así como el responsable de dicha información.
 
            Y, evidentemente, el no forzar al usuario a la lectura de las ?condiciones de privacidad?, incumple la obligación dispuesta en el artículo 5 citado en el párrafo anterior.
 
            Dado que, en mayor o menor medida, todas las compañías tratan los datos personales de una manera parecida, se puede deducir que abusan de los datos personales de sus futuros clientes, pudiendo ser sancionados por dicha actitud, al constituir infracciones a la ley orgánica 15/199 sobre protección de datos de carácter personal y a su normativa de desarrollo.
 
            Pero ante tanto abuso, los usuarios deberían usar la fuerza que les da la ley para oponerse al uso de sus datos con fines comerciales, apuntándose a las listas de exclusión publicitaria como la lista Robinson (http://www.listarobinson.es), usando la facilidad de impedir el uso de su número telefónico con fines publicitarios (ver este enlace al mensaje sobre cómo quitar los datos de las guías telefónicas) y además, si se es cliente de la compañía en cuestión, oponerse al uso con fines comerciales de los datos del usuario, para lo cual sería útil leer este mensaje
 
            Para saber cómo contactar con las compañías, para ejercer los derechos del usuario sobre sus datos personales, conviene leerse este otro enlace

Asociación de Internautas