Las compras online se volvieron imprescindibles, pero aún existen personas con temor a brindar sus datos en tiendas virtuales. Es necesario conocer las amenazas más comunes para evitar ser víctima de la delincuencia cibernética.
Dos de las amenazas más frecuentes en el rubro de comercio electrónico son el e-skimming y el adware.
El E-skimming consiste en obtener información bancaria de los clientes como datos de tarjetas de crédito y débito ya sea para beneficio propio del delincuente o para venderlos. El adware por otro lado, es publicidad engañosa cargada maliciosamente capaz de secuestrar el dispositivo y hacer que efectúe todo tipo de tareas no deseadas.
Como consumidor, ¿cómo puedo identificar si un sitio de e-commerce es seguro?
Primero debés asegurarte de que el sitio web tenga el certificado SSL al día y en lo posible conocer la empresa o tienda online a la que se está accediendo. Para hacer esto podés fijarte en el área donde figura la dirección URL, del lado izquierdo debería figurar un candado. Otra forma es viendo el prefijo HTTPS en lugar de HTTP o bien la barra de direcciones podría verse verde con un certificado SSL de validación extendida.
Además, debés prestar atención a si la URL a la que se accede es fidedigna.
Como empresa, ¿Cómo puedo proteger mis tiendas de e-commerce?
Como mencionamos anteriormente, las herramientas esenciales para proteger tus sitios de comercio electrónico son el certificado SSL (Secure Sockets Layer), para que la información viaje segura de un servidor a otro en todo momento. La encriptación de datos sensibles como contraseñas e información bancaria es imprescindible, así como el uso de tokens en cada petición para evitar la falsificación de peticiones entre sitios.
Por otra parte, recomendamos no almacenar información innecesaria, como datos de tarjetas de crédito, es mejor utilizar proveedores externos como Bancard para realizar el proceso de tokenización. A la vez, sugerir contraseñas seguras a los clientes, a modo de dificultar el hacking social (vulneración de cuentas) lo máximo posible.
La seguridad en la información mejoró, se desarrollaron nuevos algoritmos de encriptación mejorados los cuales se utilizaron en la tokenización de pagos y tarjetas de crédito. También nuevos métodos de autenticación como el 2FA (autenticación a dos factores). En este sentido, el avance de la seguridad se puede ver reflejado en que los atacantes optan cada vez más por el hacking social, como por ejemplo en cuentas móviles como Whatsapp o billeteras electrónicas.