arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ai3Con el auge de Internet de las Cosas ("IoT") que se basa en la existencia de una interconexión de todo tipo de objetos de uso cotidiano, como por ejemplo una impresora, una SmartTv, un refrigerador, una persiana inteligente, un libro, un termostato, etc. Para un uso eficaz, postivo y seguro hace falta tener en cuenta el uso de contraseñas de acceso a estos dispòstivos, cuestión que no siempre se cumple. Por ejemplo en España la seguridad de los medidores de tanques automáticos de las gasolineras están en cuestión porque de las 97 gasolineras o tanques localizados en España solo 1 esta protegida por contraseña.

Por eso es importante saber que cualquier dispositivo que se conecte a Internet, puede conllevar un riesgo en cuanto a privacidad y la seguridad o, siempre rondará la duda de qué puede ocurrir si un ciberdelincuente tomase el control de alguno de estos dispositivos, o simplemente se hiciera con información personal o publica.

Hoy vamos a hablar de un problema que afecta a las gasolineras, que aunque conocido ya desde el año 2015, el experto en Seguridad informática Claudio Chifa ha investigado y es referente a la seguridad de los medidores de tanques automáticos de las gasolineras y que sorprendentemente no ha sido corregido.

Estos dispositivos se utilizan en las estaciones de servicio y realizan diversas funciones, como monitorizar los niveles de combustible agua, temperatura, o generar alarmas cuando proceda. Estas válvulas se usan en muchas estaciones de servicio en todo el mundo incluido España.

Muchas válvulas tienen un puerto en serie incorporado para programación y monitorizacion. Algunos sistemas también tienen una tarjeta TCP / IP o incluso un adaptador de serie a TCP / IP. Estas tarjetas permiten a los técnicos supervisar el sistema de forma remota. El puerto TCP más común utilizado en estos sistemas es el puerto 10001. Algunos de estos sistemas tienen la capacidad de estar protegidos con contraseña, pero de las 97 gasolineras o tanques localizados en España solo 1 esta protegida por contraseña.

A nivel internacional la cosa no esta mucho mejor siendo posible localizar en una sola búsqueda 5060 dispositivos.

Acceder a estos sistemas es relativamente sencillo y se realiza vía telnet. Hay más de 600 comandos que se pueden ejecutar, algunos de los cuales incluyen el establecimiento de umbrales de alarma, la edición de configuraciones del sensor y la ejecución de pruebas de tanques. Mas aun, podemos ver todos los comandos explicados y detallados en el manual que el fabricante proporciona para este dispositivo.

Desde la Asociación de Internautas  hacemos un llamamiento para que los propietarios de estos sistemas aseguren un nivel de seguridad mínimo para evitar tanto una perdida económica como un desastre ecológico en caso de que alguien remotamente intente manipular estos dispositivos con malas intenciones.

Algunas reflexiones sobre seguridad de Internet de las Cosas en el mundo industrial,

Lejos de ser un hecho aislado, la conexión a internet de dispositivos críticos como el caso de esta gasolineras, es algo mas común de lo que pensamos. La transformación digital de la industria está llevando a una gran parte de la misma a un crecimiento con cero concienciación en la seguridad, generando un nuevo ecosistema peligroso e inestable.

Tendemos a creer que la ciberseguridad del ("IoT") recae fundamentalmente en la securización de los dispositivos y su conexión a la red, y estamos equivocados. Como punto de partida, vemos que ni la securización de los dispositivos, ni su conexión a la red está actualmente en la mente de muchos despliegues industriales, como el caso comentado de gasolineras y dispositivos industriales.

Mucho software de administración, métodos de actualización o autentificación del software embebido de los dispositivos ("IoT") nose está desarrollado teniendo la seguridad de información como factor determinante para la salida al mercado, esto dota de todo tipo de vulnerabilidades clásicas a los mismos para que el atacante consiga una intrusión en el mismo. Pero estos dispositivos inseguros, forman parte de una niebla de dispositivos, una colmena electrónica que se comunica en multitud de protocolos... Algunos de ellos inseguros.. En multitud de canales.. Algunos de ellos inseguros...

Si esto no fuera poco, estos dispositivos suelen reportar a servicios que están alojados en la nube. Por lo tanto, este es otro área a la que dedicar esfuerzos en la búsqueda de tener el menor riesgo posible.

Y por mencionar otro factor de riesgo importante El ser humano revisa, controla y trabaja con estas infraestructuras de IoT desde sus ordenadores que usan para otras tareas ofimáticas o desde apps móviles en sus smartphones y tabletas. El secuestro, manipulación o destrucción de sistemas industriales críticos es mas real de lo que la mayoría de las personas tienden a creer, y ha dejado de ser hace tiempo licencia poética para guionistas de Hollywood.

http://www.internautas.org/

ai3

Por segunda vez en seis meses la Agencia Española de Protección de Datos ha multado con 300.000 euros a Facebook, en está ocasión, por tratar datos cedidos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios. La historia se repite. La Agencia también ha multado a Whatsapp con otros 300.000 euros porque sus prácticas no se ajustan a a lo exigido por la normativa española y europea de protección de datos. En definitiva nos encontramos ante un caso de reiteración en el manejo los datos de sus usuarios por parte de Facebook que deja en entredicho no solo la ridícula cuantía de la multa sino que sea una vez cada seis meses, aunque la Agencia justifique que la cuantía máxima correspondiente a las infracciones graves declaradas han sido.. " teniendo en cuenta factores como el  volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.”

 

Desde la Asociación de Internautas queremos hacer las siguientes consideraciones.

1.- Valoramos positivamente este fallo necesario con objeto de salvaguardar nuestra privacidad, aunque la cuantía aplicada todavía es muy es muy inferior a los 110 millones que impuso la Comisión Europea en el mes de mayo de 2017 a Facebook en relación a operaciones poco transparentes,  no proporcionar información adecuada al organismo europeo cuando adquirió WhatsApp y la adquisición y tratamiento de datos del servicio de mensajería instantánea WhatsApp y las consecuencias que este hecho está teniendo sobre la privacidad de los ciudadanos conectados europeos.

2.- El nuevo fallo que ha anunciado hoy la AEPD, aunque importante por su efecto mediático y por ende en la llamada de atención de este hecho para los internautas españoles afectados, no tiene como consecuencia contraprestación económica alguna para los usuarios cuyos datos han sido tratados y comercializados sin su consentimiento, situación esta que convendría resolver legislativamente.

3.- Con este fallo se demuestra que es incierto que Internet sea gratis, los internautas españoles pagamos cada mes una de las facturas telefónicas más caras caras de Europa para acceder a Internet y que el uso de nuestros datos es de un valor económico que ponen en cuestión está afirmación.

4.- Confiamos que con la entrada en vigor del el Reglamento General de Protección de Datos (GDPR) que abre la posibilidad para que las asociaciones podamos denunciar de forma colectiva ante la Agencia estas y otras agresiones a la protección de nuestros datos.  Podamos poner orden a esta situación de impunidad en el tratamiento de los datos personales de los internautas por parte de operadores, sitios web y plataformas digitales.

5. Por último, insistimos en que la a privacidad y cómo gestionarla sigue siendo la asignatura pendiente del mundo de la Red. En el especial caso de los menores y, además de los dispositivos que la tecnología pueda ofrecer, para evitar que sean víctimas de la Red, debe insistirse en la "precaución" como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet. Como precauciones generales, debe insistirse en la "educación". Pero la educación debe ser bidireccional, adultos y menores tienen la ocasión de confluir en Internet, los menores pueden enseñar a los adultos a manejar el hardware, genuinos expertos espontáneos, y los adultos pueden aplicar la experiencia sociovital en este punto de encuentro que es Internet.

Asociación de Internautas

ai3Todos los días recibimos en el buzón de la Asociación de internautas varios correos electrónicos pidiéndonos que investiguemos una empresa, algún consejo sobre si pueden hacer una compra en una web determinada sobre la que tienen dudas o, más lamentable, para denunciar que han comprado en una tienda online y que les han estafado (normalmente que no han recibido el producto comprado o han recibido un producto de una menor calidad a la que esperaban -por un precio muy rebajado, eso sí-). El objeto de este artículo es dar algunas pautas para tener algo más de seguridad en nuestras compras.

¿Que podemos hacer para saber si podemos fiarnos de una tienda online?

Empecemos por cosas básicas. Si quieres comprar algo de China... compra en Aliexpress. Es como amazón, pero en tiendas chinas. Aliexpress se preocupa, y mucho, de que lo que se comercie dentro de su web sea seguro, en cualquier disputa que tengas con algún vendedor. Además de estos grandes almacenes intenacionales, también tenemos grandes almacenes españoles como El Corte Inglés entre otros, donde puedes encontrar una gran variedad de productos. Grandes marcas como Zara, Mercadona, Consum, Carrefour, Zalando, Apple ... y muchas más (la lista es interminable), todas ellas reconocibles por su marca. Estas son las fáciles y seguras. Las que no vas a tener ningún problema con tus compras o, si existen, podrás resolver las incidencias que te pudieran ocurrir..

Pero después vas navegando por internet y te encuentras con una web que tiene unas ofertas impresionantes. O recibes por correo electrónico una oferta super increíble. ¡¡ Vaya chollazos!!!. Si eres capaz de reprimir el impulso de comprar, antes de que te quiten el chollo (que no te lo van a quitar), te debes de preguntar ¿Es seguro comprar en en esa web? ¿me pueden estafar?.

Seamos sinceros, si no la conocemos, es muy difícil tener una seguridad al 100% de que no tendremos un problema con una tienda desconocida. Tampoco es factible investigar los miles de millones de páginas web que hay en el mundo, o las millones de empresas o particulares que están detrás de ellas. Pero si podemos encontrar "pistas" que nos permitan llegar a una conclusión sobre si podemos considerar esa tienda fiable o no. La información que consigamos es lo que nos dará seguridad en la compra. (es es de sentido común: hay que conseguir esa información ANTES de hacer la compra, no cuando ya tenemos el problema, porque es probable que ya no podamos hacer nada).

Una vez que tenemos localizada esta web tan estupenda donde queremos comprar, ¿qué pasos podemos seguir para asegurarnos, lo máximo posible, de que es una web fiable donde podemos comprar?.

Empecemos por las primeras letras de la URL de la página web. Empiezan por o por . Es el llamado protocolo de internet (uno de ellos). OJO, sirven para lo mismo (ver una página web), pero son muy diferentes (fijaros en la "s" minúscula de la segunda).

La primera, sin la "s", hace las transmisiones de datos entre tu y la web en "claro" (un ejemplo "en bruto": "mi tarjeta de crédito es la.. la que sea"). Alguien puede interceptar esta comunicación y hacerte un destrozo (por ejemplo pueden conocer tus contraseñas o la numeración de la tarjeta de crédito).

La segunda, con la "s", cifra las comunicaciones entre tu ordenador y la tienda -o el banco- (el ejemplo anterior podría enviar algo parecido a esto: "xfhure&3frt5qREWTR2mgt...") por lo cual nadie, aunque intercepte los datos transmitidos, sabrá de que estáis tratando entre tu y la web de la tienda.

Además, para tener esta "página segura", la tienda (en realidad el dominio) tiene que solicitar a alguna entidad certificadora que "certifique" como mínimo el derecho a usar un nombre de dominio específico. También pueden certificar la organización o empresa que está detrás de ese dominio (es más caro para la empresa, ya que se tiene que someter a una inspección por la autoridad certificadora, pero nos dan mas seguridad a los clientes). Esa información la puedes leer en tu navegador.

También es verdad que existen algunos tipos de certificados gratuitos y certificados "auto-firmados" que simplemente cumplen con la transmisión de la información cifrada pero NO se certifica quién es el dueño del dominio. Todo esto te lo informará tu navegador. Y si hay un problema con el certificado se mostrará una página para avisarte del problema existente y que tomes una decisión sobre ello.

Si no hay un problema con el certificado, busca un candadito en la marco del navegador que, al pulsar sobre él, te indicará los datos del certificado de esa web y, puedes decidir si tienes suficiente información para aceptar esa web.

Ten en cuenta que no es necesario, aunque si es deseable, que la web sea segura (tenga ese candadito y empiece por ) en todas sus páginas, pero considera IMPRESCINDIBLE que aparezca en la página de pago del producto o del registro de tu cuenta (cuando, normalmente, tienes que poner el número de la tarjeta de crédito). Si al pagar no es una página segura, NO COMPRES

Otra razón por la que es imprescindible navegar siempre a través del protocolo seguro () es si compras, o navegas, cuando estás conectado a redes WIFI públicas. Tenemos que ser muy consciente que pueden espiar tus comunicaciones dentro de esa red pública, así que hay que ir con mucho cuidado y navegar por páginas con el protocolo seguro ().

 

Sigamos ahora con el nombre de dominio de la tienda. Nos va a decir mucho sobre su fiabilidad. El nombre de dominio, por ejemplo en nuestra web https://www.internautas.org son las dos últimas palabras: INTERNAUTAS.ORG . Ojo con esto, el nombre de dominio son solo esa dos palabras separadas por un punto, y se encuentra entre (o ) y el siguiente (si lo hay) / (Barra invertida) y sin www u otro nombre que vaya delante. Por ejemplo, esta dirección (dónde también puedes informarte sobre estos temas de seguridad) http://www.seguridadenlared.es/57.html su nombre de dominio es SEGURIDADENLARED.ES.

Las extensiones (el nombre después del punto) son los llamados dominios de primer nivel y los más comunes, aunque hay cientos, son .ORG .NET .COM y .ES (pero hay muchos mas). A veces puede tener dos puntos, por ejemplo, en España, los .COM.ES o los .ORG.ES). EL nombre que está detrás es el dominio de segundo nivel, y es el que compra (junto con la terminación -dominio de primer nivel-) la tienda para darse a conocer (o cualquiera que tenga una página web). Si existe, el que va detrás de este se le llama subdominio (y el dueño del dominio puede crear tantos como quiera ya que es suyo) y puede hacer referencia a una servidor determinado o un servicio (por ejemplo www, que es la web que todos conocemos). Para nuestro caso no nos hace falta este último.

Lo más sencillo que podemos hacer con esto es consultar en google a ver si hay alguna referencia sobre la tienda que estás investigando. Es tan fácil como poner el nombre de dominio en el buscador y ver que sale (la primera referencia será la suya; esa no vale ;-).

Si no existe ninguna referencia, ya puedes considerar darle un punto negativo a esa tienda, aunque sea de forma preventivo, porque no se sabe nada sobre ella (y eso puede ser sospechoso).

Si existen diferentes entradas, lo primero es comprobar que dicen sobre esta tienda: si hay opiniones, sean buenas y malas, si la referencian en otras webs, está en redes sociales, etc. y, tomar una decisión sobre ella.

Es muy importante fijarnos bien que realmente lo que te muestra google es exactamente igual que el nombre de dominio que tu estás consultando. A veces estas web se parecen muchísimo a dominios reales, cambian o le añaden una letra, le pone al nombre un prefijo o sufijo que parezca real, etc. Así que hay que fijarse bien y si vemos que se parece, pero NO es la misma, es otra razón para no fiarnos de esa web.

Fijaros hasta donde llegan a parecerse que existen dominios con puntos debajo del nombre que son diferentes a las web reales pero son extraordinariamente iguales en el nombre de dominio, y muy fáciles de pasar desapercibidas, si no te fijas bien.

Nota preocupante: Fijaros que además de los puntos, debajo de las "n" están usando certificados SSL para proteger la web con HTTPS y parecer más fiable. Comprobad siempre el certificado.

 

EL nombre de dominio nos puede indicar quien es el dueño de la página web. Para ello, si el dominio es .COM .ORG .NET podemos consultar en la web domaintools a quien pertenece y, sobre todo, consultar la fecha de cuando se creó ese dominio, un dato importante.

Muchas veces, el nombre del dueño no aparece (es una dirección que no quieren mostrar -no es ni bueno ni malo en teoría-), pero siempre aparece la fecha de cuando se creó ese dominio. Y la fecha es importante porque prácticamente la totalidad de las webs fraudulentas tienen muy poco tiempo de vida, apenas algunos meses. Es lógico, los internautas denuncian la web y, al final, los estafadores tienen que cambiar el nombre de dominio (que por cierto es barato y algunos son gratuitos). No les cuesta apenas nada hacer esos cambios, por eso es muy difícil acabar con ellos cuando están en otros países, por mucha rabia que nos de cuando hemos sido estafados.

Esto no quiere decir que todas las web que tengan una fecha de creación reciente sean fraudulentas, porque, evidentemente, se crean webs todos los días . Aun así, ya es algo para sospechar si hace solo un par de meses, por ejemplo, se creó el dominio. También alguna vez hemos encontrado algún dominio con alguna antigüedad y que resultó falso (aquí nos puede ayudar la consulta en google, si vemos que tiene tiempo y no hay opiniones de esa web).

El whois de domaintools, además del nombre del dueño del dominio (si no está oculto) y la fecha de creación del dominio, también nos dice la IP dónde está alojada la tienda. Esto es algo más difícil de investigar, pero muchas webs fraudulentas están alojadas en sitios GRATUITOS. Una empresa seria, no hace eso, como podéis imaginar. Puedes probar poniendo en la URL del navegador la "IP Address" que te indica esta web a ver si te aparece algún sitio web y comprobarlo, o también, volver a usar domaintools y buscar esa IP a ver si nos dice a quien pertenece. Muchas veces nos hemos encontrado, sobre todo en compras de coches en el extranjero, que supuestas webs transportistas están alojadas en esos sitios.

Si el dominio termina en .ES no lo vais a encontrar ahí. Tenéis que ir a la página de los dominios españoles para hacer esa consulta.

Si son otros dominios los que queréis buscar, es relativamente sencillo encontrar quienes son los registradores donde encontrar la información que estamos buscando poniendo en google, por ejemplo para un dominio .fr, el texto nic .fr (es un dominio francés).

Este ejemplo nos lleva a una observación muy importante. Que tenga un dominio de un país determinado (por ejemplo el .es para España, el .fr para Francia, o el que sea) no significa de NINGUNA DE LAS MANERAS que la tienda esté en ese país. La tienda física puede estar en cualquier lugar del mundo (China, Rusia, Alemania..) y la tienda virtual parecer que está en España. Muchas veces esto último se descubre fácilmente al comprobar que las paginas de esa web no están completamente en un español (o castellano, según prefiramos) correcto. Eso ya te puede dar una idea de que detrás de ella no hay un español por mucho .es que tenga en el nombre de dominio.

Normalmente esta búsqueda del registrador que hemos indicado funcionará para todos los dominios, pero aquí os encontráis con un problema: que tenéis que conocer el idioma del registrador. Esto se puede mas o menos solucionar con el translate de google. Una vez que sabéis la web del registrador que queréis traducir, solo tenéis que escribir la dirección web en el campo de translate de la izquierda, pulsar detectar idioma, y a continuación el botón de traducir. Consultar lo mismo que en los casos anteriores.

Sigamos con el contenido de la página web de la tienda. En España es de obligado cumplimiento que una página web que hace comercio electrónico se identifique claramente con su CIF, su dirección, teléfono, etc.. En el resto del mundo suele pasar lo mismo (y si no está obligada por sus leyes -raro, raro- para dar sensación de empresa seria siempre lo ponen). Así que lo primero que tienes que hacer es buscar esos datos. Si es una tienda en principio fiable, esos datos aparecerán fácilmente.

Normalmente esos datos se encuentran al final de la página web, explícitamente o en algún enlace a otra página (aviso legal, política de privacidad, contacto..) en los que tiene que aparecer un nombre, un CIF y una dirección física REAL donde tenga su sede y, por supuesto, puedas dirigirte.

No sirve para nada que haya solo un formulario de contacto (que encima ni te dice cual es el correo electrónico al que te vas a dirigir) sin más datos. Muchas veces, este formulario, sin el resto de información obligada, no te va a ayudar en nada en caso de problemas. Recalcamos: es obligatorio que aparezca el nombre, la dirección física y el CIF. Si no existe, ya es una razón de peso para NO COMPRAR.

Como puedes suponer, si esa dirección está en España, será más fácil reclamar que si está en cualquier otro país. Y si está en China, pues ni lo intentéis (para eso esta Aliexpress, que te garantiza las compras y el pago).

Pudiera ser el caso de que los dueños de la tienda se hayan inventado la empresa, la dirección o cualquier otro dato. Podemos tambien intentar averiguar estos extremos:

- Podemos consultar el nombre de esa empresa en google, a ver que información conseguimos. Puede ser que un estafador haya copiado esos datos para parecer el como fiable, pero saldrá en google que tiene, por ejemplo, otra página web diferente. Lo mismo se puede hacer con el CIF o el teléfono (cualquier dato que tengamos).

- Si es una tienda española y tienes el CIF, o el nombre de la empresa, y es una compra importante que pueda merecer investigar más profundamente, puedes investigar sobre ella en webs como einforma. No es caro, y además, si eres nuevo en einforma, los cinco primeros informes de empresas son gratis (por lo menos a día de hoy).

- También podemos "visitar" la tienda en su dirección física. Con google maps podemos ir a pasear por la dirección que te han indicado de la tienda a ver si está donde dice estar.

Seguramente, si está, el mismo google te va a dar más datos sobre esa tienda, incluso podrás llamarla por teléfono ya que suele aparecer. Si no aparece, pues otro punto negativo sobre la fiabilidad de la tienda.

Ahora, intentemos aplicar un poco el sentido común. ¿Chollos?. De verdad ¿quién da duros a cuatro pesetas?. Si las ofertas son demasiado apetitosas, es que algo hay detrás de ellas (posiblemente nada bueno). A veces las ofertas son interesantes, pero no excesivas, y tampoco te puedes fiar (para eso las tiendas chinas fraudulentas --no todas las tiendas chinas son así, claro- son verdaderos maestros).

Después pensar en el objeto en sí que queréis comprar y si hay alguna exigencia "monetaria" para recibir la futura compra (hablamos cuando te piden un adelanto para que puedas comprobar la mercancía valiosa -en cuanto al valor monetario-). Eso es muy habitual en la compra (fraudulenta) de coches, localizados en otros países (muy habitual que sea Inglaterra por eso del volante al otro lado) que te piden un dinero adelantado para pagar a la empresa de transportes para que te lleve el coche a tu casa y lo pruebes con todas las "garantías". O cuando te dicen que está retenido en la aduana y que les envíes dinero para sacarlo. No lo aceptéis de principio (y si es la aduana, será la propia aduana quien se ponga en contacto contigo).

Al final de toda compra esta el pago. Hay formas de pago que siempre se deben evitar. Son, sobre todo, aquellas que te pidan hacer una transferencia por WESTERN UNION o MONEYGRAM. Nunca (repetid: NUNCA) utilizar estos servicios para comercio electrónico, ya que están pensados para otras cosas (completamente lícitas), pero los timadores las usan porqué una vez que envíes el dinero, nunca se podrá rastrear.

Por otro lado, en el caso de pagar con tarjeta de crédito, si quieres asegurarte mucho más solicita en tu banco una Tarjeta Virtual de prepago para internet. Son tarjetas, gratuitas en muchos bancos (por ejemplo del BBVA), que se recargan con el dinero que necesites para hacer una compra por internet. Te pueden estafar, si (igual que con la tarjeta normal), pero no arriesgas más que lo que has puesto en la tarjeta prepago.

Con estas pequeñas pautas podras tener más seguridad en tus futuras compras. Para concluir. simplemente aplica sensatez en tus compras y no deberías tener problemas

NOTA1: Acuérdate de las tiendas de tu barrio. Lo necesitan y realmente no tenemos por qué hacer más rico a Jeff Bezos

NOTA1: Amazon, a los pequeños vendedores (a los grandes seguramente no) les suele cobrar una comisión importante por vender en su tienda. Una forma de ayudarles a esas pequeñas tiendas es que cuando compréis algo, pedid la factura. En esa factura vendrán los datos del vendedor, incluyendo muchas veces su tienda propia. Mirad, para las próximas veces si los precios son más bajos en esa tienda (ocurre a menudo, debido a esas altas comisiones que les cobran lo tienen que repercutir).

ANEXO

Aunque no tiene nada que ver con las tiendas online, tenemos que recordar dos fraudes muy comunes e importantes: las loterías y las herencias en internet.

Un chiste:

Había una vez un hombre que iba todos los días a la iglesia y se ponía a rezar muy fervorosamente: "Por favor, señor mío, que me toque la lotería". Así día tras día, mes tras mes. Al final dios se compadeció y le dijo a este hombre: "Hijo mío, yo te quiero ayudar, pero COMPRA EL DÉCIMO POR LO MENOS".

Así que NO, si te llega un correo diciéndote que te ha tocado un porrón de millones en una maravillosa lotería, piensa.. ¿tu has comprado el décimo?. NO, ¿verdad? Pues esta claro que es un timo. Y no, no te lo han comprado por ti, ni ha sido de un sorteo aleatorio donde ha salido tu nombre o tu correo electrónico, ni nada de nada. Te quieren sacar el dinero a ti, poniéndote ese premio tan jugoso como recompensa, a base de pedirte adelantos para recibir ese supuesto premio (Notarias, aduanas,.. lo que se les ocurra y tu vayas aceptando).

Y lo mismo con las herencias de un empresario, o persona muy rica,normalmente de un país africano que quiere dártelo todo a ti o una parte muy importante. Es el llamado timo del nigeriano. Que no, que eso no ocurre.

Asociación de internautas https://www.internautas.org/html/9906.html

ai3

-Es imprescindible que comprobemos que la página web donde tengamos que introducir los datos bancarios sea segura. Para identificar una página web segura tenemos que comprobar que su dirección electrónica pasa de ser a (indicativo de servidor seguro). Además, en la parte inferior derecha o izquierda del navegador tiene que aparecer un candado amarillo cerrado. Si hacemos doble clic sobre el candado o la llave, aparecerá información sobre el certificado de seguridad del sitio.

-No es recomendable comprar si en la página web no se indican claramente los datos, identidad y dirección de la empresa vendedora, las características del producto o servicio, su precio y si éste incluye el coste del transporte, la forma de pago, la modalidad de entrega e información sobre el documento de desistimiento; con la excepción de determinados contratos de prestación de servicios: transporte aéreo, reserva de hoteles... y de suministro de productos como por ejemplo grabaciones sonoras o de vídeos, discos, programas informáticos que hubiesen sido desprecintados por el consumidor.

-Las condiciones de entrega deben especificarse claramente durante el proceso de compra . En todo caso, el plazo máximo de entrega de un producto comprado a través de Internet es de 30 días. Si el vendedor no puede cumplir con el periodo prometido, tiene la obligación de notificarlo. Entonces el comprador puede decidir si sigue adelante con la operación o si desiste sin coste adicional. En este caso, el vendedor está obligado a devolver de manera inmediata el dinero correspondiente.

-Si ejerciéramos el derecho de desistimiento la tienda debe devolver las cantidades abonadas en el plazo máximo de 14 días naturales desde que conoce el ejercicio de este derecho. Si el precio del contrato se hubiera financiado total o parcialmente mediante un crédito concedido por el empresario contratante o por un tercero y se ejercita el derecho de desistimiento, esto implica la resolución del crédito sin penalización para el consumidor.

Es muy práctico y seguro utilizar una tarjeta de crédito vinculada a una cuenta bancaria solo para pagos por Internet y donde poder hacer imposiciones por el importe exacto de las compras. 

-Vigilemos qué información nos ofrece la web sobre el uso que hará de nuestros datos personales.

-Recordemos que no hay que rellenar formularios o encuestas innecesarias para comprar en línea.

-Si tenemos algún problema, el primer paso es tratar de resolverlo con el vendedor a través de su servicio de atención al cliente. Si no se llega a una solución, se puede llevar el caso a las instancias mediadoras de derecho de consumo como la Oficina Municipal de Información al Consumidor (OMIC). Ahora bien, si ha sido víctima de un delito en Internet debe hacer la denuncia en la comisaría de Policía. Además, la Guardia Civil cuenta con el "Grupo de Delitos Telemáticos" dedicado a perseguir cualquier tipo de fraude a través de la Red. Por supuesto, en ambos casos se puede hacer la denuncia en línea.

-Cuando hacemos una compra a través de Internet, los productos o bienes adquiridos están protegidos por las mismas garantías que se hubiesen sido comprados en una tienda o comercio físico. Al recibir un producto, debemos comprobar el estado en que llega el paquete y tratar de verificar que no esté golpeado o haya podido ser dañado en el proceso de envío. Si así lo fuera, puede devolverlo indicando el motivo o firmar el acuse de recibo del mensajero dejando constancia escrita de que presenta daños exteriores visibles. Junto con el producto y sus accesorios tendrá que recibir información escrita donde conste la dirección del establecimiento a efectos de poder presentar reclamaciones, la factura correspondiente, el recibo y la garantía. Si hace el pago mediante la autorización del cargo en una tarjeta de crédito, recuerde que puede exigir la anulación del cargo al vendedor a la entidad emisora de la tarjeta para que deshaga la operación, en un plazo que varia de unas entidades a otras.

-Ante los precios increíblemente atractivos, desconfiemos, puede tratarse de un error o de un fraude. Ante esto, lo mejor es buscar referencias del vendedor antes de hacer el pago para evitar ser víctima de una estafa . Si la oferta es de un comercio reconocido lo más probable es que se trate de un error. Ni que decir tiene que esta desconfianza debe aumentar ante las ofertas gratuitas. En cualquier caso una garantía es escoger una tienda adherida al sistema arbitral de consumo.

Con motivo de la celebración del #DiadelConsumidor, mañana 15 de marzo, también hemos preparado los siguientes temas relacionados:

Guía práctica: ¿Me puedo fiar de esta tienda online?

https://www.internautas.org/html/9906.html 

20 consejos de oro para no caer en las redes del fraude económico y financiero de Internet

 

https://www.internautas.org/html/6532.html

Diez recomendaciones imprescindibles sobre ciberseguridad.

https://www.internautas.org/html/9899.html

ai3

Listas, listas y más listas. Cuando buscamos en Internet cómo tener una vida digital segura únicamente encontramos ante nosotros un millar de listas que nos dan consejos sobre ello.

Por ese motivo, hoy compartimos con vosotros -si otra lista- los diez consejos básicos que conseguirán que evites problemas en tu vida online.

10. Cuidado con los ataques de ingeniería social.

Empezamos con el que tal vez sea el mayor problema de seguridad: la ingeniería social. Se trata de cómo los ciberdelincuentes acceden hábilmente a nuestra información personal haciéndose pasar por compañias y personas para que les entregemos nuestros datos.

Sospechar de todos los enlaces que nos manden, los correos electrónicos raros que nos lleguen e, inclusive, las llamadas telefónicas de números desconocidos. Aún siguiendo estas pautas, debes saber que todos estamos expuestos a ellos y que ni siquiera los mayores expertos en seguridad son invulnerables. La concienciación es la clave.

9. Haz la clave de tu teléfono más segura.

Y no, no, no y no, la clave predeterminada de cuatro digitos en iPhone o las claves de unir puntos en Android no se consideran claves seguras. Ambas plataformas ponen a tu disposición la posibilidad de cambiar estos sistemas e implementar unos más largos.

Recuerda, más largo es mejor; pero si tú contraseña es 1,2,3,4 no pongas 1,2,3,4,5,6,7,8 seamos serios por favor?

8. Realiza copias periódicas de tu ordenador.

Si no realizas copias de seguridad periódicas de los datos que contiene tu ordenador, toda la información que esta contenida en este no es segura. No ocasiona muchas molestias y puedes dejar que se hagan mientras no lo estas usando, no hay excusa.

Puede que pienses que nada de lo que contiene te es imprescindible, pero como pasa muchas veces, solo es necesario que falte para que lo necesites.

7 Ten instalado un Antivirus y un Anti-Malware.

Da igual el sistema operativo. Sí, siento decirtelo usuario de Apple pero el ?Yo no uso que en Mac no hay virus? ha quedado obsoleto, tienes que tener instalado un antivirus

Las opciones son múltiples y las hay tanto gratuitas: Avast, Sophos, AVG; como de pago: Norton, Panda, Kaspersky. Pero no te quedes solo en esa capa y profundiza un poco más instalando un anti-malware, Malwarebytes por ejemplo, su funcionamiento es similar al de un antivirus y mantendrá tu ordenador más "limpio"

Siempre recuerda que son complementarios, el tener instalado uno no convierte al otro en innecesario.

6. Nunca envíes información sensible sin cifrar a través del correo electrónico.

La información sensible cómo los datos de cuenta corriente, tú número de la seguridad social, DNI o información confidencial de tu empresa; nunca deberías enviarla a través de correo electrónico sin encriptar. Es demasiado peligroso.

Encriptar archivos hoy en día no es algo complicado y no hace falta ser un cerebro de la informática para protegerlos, aunque sea minimamente. En caso contrario, siempre puedes usar servicios como ProtonMail o, directamente encriptar todos tus emails.

5. Protege tu router.

Esa caja que tienes, muy probablemente en el salón, ahí dónde la ves es la primera línea de defensa de la red de tu casa. Obviamente la contraseña que trae de fábrica o la que puso el proovedor que lo instaló no sirve de nada, hay decenas de listas con ellas en Internet.

Por ello, deberías cambiar la contraseña con la que el administrador accede al router, la encripación de la propia red a WPA2 y otras pequeñas cosas que lo harán mucho más seguro.

Recuerda apagarlo cuando no estés en casa o en las horas en las que no vayas a usarlo ya que, al igual que un caramelo en la puerta de un colegio, cuantas menos horas pase ahí mejor ¿Verdad? Pues con tu router pasa igual, menos horas activo, menos oportunidades que tienen de intentar entrar en el.

4. No uses una Wi-Fi pública sin utilizar un VPN.

Un VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet.  Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN.

Todo el tráfico que pasa por esa red está asegurado y protegido de ojos no deseados. Esto es de mucha utilidad cuando nos conectamos a una red Wi-Fi pública en las que hay demasiados ojos observandonós.

3. Usa contraseñas únicas para cada servicio y si no puedes recordarlas usa un gestor de contraseñas.

Cuando los expertos de seguridad te dicen que lo mejor para mantener todos tus servicios seguros es que uses una contraseña distinta para cada uno, no están mintiendo a nadie.

El problema con la gran cantidad de servicios que utiliza un usuario medio en su día a día y que, a menos que haya sido dotado de una gran memoria, muy dificilmente se acordará de ellas.

Por ello, tienes dos opciones. Por un lado, apuntarlas en un lugar seguro lejos de miradas indiscretas o, por el contrario usar un gestor de contraseñas.

En este caso debes sopesar la seguridad de cada uno y cual es el que más te conviene, teniendo claro eso si, que una vez introducidas tus contraseñas ya no serás el único que las conozca. Comodidad vs. seguridad.

2. Usa la verificación en dos pasos.

 Activalá. La autenticación en dos pasos ofrece la capa extra de seguridad que te protege en caso de que tú contraseña sea robada. 

No te preocupes si pierdes tú teléfono (se utiliza con mayor frecuencia como el dispositivo de autenticación), todavía puedes inicar sesión si lo has planificado bien

1.Revisa regularmente los permisos de las aplicaciones y las opciones de seguridad.

Por último, no es suficiente tener todo lo anterior establecido , tienes que seguir antento y asegurarte de que tú software está siempre actualizada. A menudo nos olvidamos de cosas como la actualización del firmware del router o la limpieza de los permisos que hemos concedido a las aplicaciones.

Y es una cosa que deberíamos hacer regularmente, ya que puede que hayamos concedido permisos a aplicaciones sin darnos cuenta. En ocasiones, incluso Google ofrece almacenamiento gratuito sólo para hacer un control de seguridad..

https://www.internautas.org/