10 tips para hacer compras seguras en línea

Compras por internet: ¿cuáles son los riesgos?

Desde el robo de tarjetas de crédito hasta estrategias de phishing y los espías que usan redes WiFi públicas, puede que existan más amenazas online de las que piensas al comprar por internet. Además, los ciberdelincuentes son bastante creativos para inventar nuevas modalidades.

Según datos de The Competitive Intelligence Unit, en México hubo pérdidas por más de $20.000 millones de pesos por ataques de phishing en 2024. Por su parte, en Argentina, durante el mismo año, las estafas virtuales crecieron un 21% de acuerdo a un informe de la Unidad Fiscal Especializada en Ciberdelincuencia. En 2023, el Panorama de Amenazas para América Latina de Kaspersky determinó que los intentos de phishing bancario aumentaron un 617% en la región.

Pero no te asustes. En realidad, puedes prevenir y evitar la gran mayoría de estafas con algunas estrategias básicas. Aunque tardes un poco más en hacer la compra que tanto tiempo llevas esperando, vale la pena por la tranquilidad y la calma de tener tus datos seguros.

Compras seguras en línea: tips para no caer en las trampas

Revisar bien la URL de una página web, dudar de las ofertas que suenan demasiado bien y tener cuidado al usar redes WiFi públicas son buenas prácticas para hacer compras seguras en línea. Hasta usar herramientas como una VPN te puede ayudar a tener una capa extra de seguridad. 

Compartimos 10 recomendaciones sencillas para que tus compras por internet no se conviertan en un fraude cibernético.

1. Lee la URL con calma

Una de las técnicas más usadas por los criminales es usar una URL que es muy similar a la de una tienda online legítima, como Mercado Libre o Amazon, pero con pequeños cambios de ortografía. En realidad son páginas web falsas.

No te dejes llevar porque simplemente se ve bien. Los ciberdelincuentes tienen una gran habilidad para copiar el diseño de un sitio web y hacerlo pasar como uno verdadero, incluyendo imágenes, banners de promoción y hasta reseñas.

Otro consejo al revisar una URL es fijarse en que la dirección al comienzo dice “https://” y tiene símbolo de un candado. Esto significa que la página cuenta con un encriptado TLS básico, que no es lo más avanzado, pero es una capa adicional que ayuda.

Si la URL que visitas tiene errores de ortografía y/o no dice “https://”, ni se te ocurra dejar tus datos. Elimina toda la información posible y ciérrala de inmediato.

2. Cuidado con los links que recibes a través de emails y mensajes

Puede que recibas mensajes a través de correo electrónico, DM de redes sociales e incluso a tu WhatsApp personal, sobre todo promocionando descuentos. Esta es una estrategia clásica de phishing, muy común en temporadas de ofertas y compras por internet, en la que los cibercriminales se hacen pasar por tiendas o personas legítimas de confianza para robar tus datos personales.

Antes de entrar a un link, piensa en tres cosas:

• ¿Qué me están preguntando o pidiendo?: las páginas y empresas legítimas no suelen pedir información tras completar una compra, mucho menos por datos personales como contraseñas, números de tarjetas o direcciones. Esta información puede ser usada, incluso, para extorsiones y robo de identidad en el mundo real, más allá de las consecuencias digitales.
• ¿Cómo es el link?: no ingreses a ningún enlace antes de revisarlo con cuidado. Mira la ortografía, que el dominio coincida con la página oficial y que diga “htttps://”. Si es un link acortado, duda inmediatamente de su veracidad. 
• ¿Quién me envía el mensaje?: revisa el email que recibiste. Si es un Gmail u otro servicio de correo electrónico común, puede que sea una trampa. Las páginas legítimas tienen mails corporativos. Lo mismo con los números de celular, mira su foto de perfil y si es una cuenta de empresa o personal. En Colombia, por ejemplo, es común que se hagan extorsiones y phishing desde la cárcel, así que es mejor dudar, antes de dar cualquier información.

Cuando te comuniques con un negocio online, hazlo únicamente a través de los canales oficiales.

3. Evita compras por internet usando redes WiFi públicas

Una de las formas más fáciles de cometer fraude cibernético es usando redes WiFi públicas, pues son perfectas para que los cibercriminales intercepten la información que envías. Por eso nuestra sugerencia es que jamás hagas compras o, en realidad, ninguna actividad online importante y que pueda comprometer tu información usando este tipo de conexión.

Si no tienes otra alternativa, usa una VPN para encriptar tu tráfico y así tener una capa extra de seguridad.

4. Actualiza tu navegador y apps

Una de las razones por las que los navegadores y otras apps tienen actualizaciones con frecuencia, tanto en computador como en el celular, es que mejoran la seguridad y la privacidad. Además, es a través de navegadores que la mayoría de usuarios hace compras por internet.

Entre los métodos preferidos de los ciberdelincuentes está poner la mira en navegadores que no están actualizados y, por ende, son vulnerables a ciertos ataques. Revisa que los programas que usas al estar conectado a internet cuentan con las últimas actualizaciones.

5. Monitorea los movimientos de tus tarjetas débito y crédito

Este puede ser nuestro consejo más obvio, pero vale la pena mencionarlo, definitivamente. Si estás atento a las compras que realizas y a los cobros que se hacen, vas a poder responder mucho más rápido cuando creas que eres víctima de una estafa cibernética. 

Si usas la app de tu banco, activa las notificaciones para monitorear los movimientos. También recuerda usar claves complejas y no compartir información que no sea necesaria. Si notas cargos o algo extraño, llama de inmediato a tu banco y consulta qué sucede. Actuar rápidamente puede marcar la diferencia.

6. Usa la verificación en dos pasos (2FA) o multifactor (MFA)

Hoy en día, tener una sola clave para tener acceso al banco o a cuentas importantes es considerado como una falla de ciberseguridad. No le hagas más fácil el trabajo a los hackers. Una muy buena opción para complicar la vida de los cibercriminales es añadiendo más pasos para acceder a tus datos.

La verificación en dos pasos (2FA) o multifactor (MFA) te obliga a tener acceso a un celular, correo electrónico o app para poder entrar a las cuentas más importantes. De esta forma, si ciberdelincuentes interceptan y roban tu contraseña, no podrían saltar esta verificación.

7. Sigue las mejores prácticas para tus contraseñas

Para un hacker que sabe lo que hace, una contraseña que es corta y tiene solo números o letras es fácil de quebrar. Es mucho mejor usar claves seguras que incluyan, también, caracteres especiales y sean más largas.

Sin embargo, es difícil recordar las claves de todas las cuentas y apps que usas. Para eso hay gestores de contraseñas que, además de ayudarte a guardarlas de forma segura, también son geniales para crear claves sólidas y difíciles de adivinar. NordPass es una muy buena opción creada por los expertos en seguridad de Nord Security.

8. Utiliza una VPN de confianza y segura

Una VPN te ayuda a crear una capa de seguridad adicional que trae unos cuantos beneficios a tu seguridad y privacidad para hacer compras seguras en línea.

• Encriptan tu tráfico web y hacen que la información que compartes a través de internet no pueda ser interceptada ni leída por terceros.
• Al cambiar tu dirección IP, los cibercriminales no saben dónde estás ubicado, así puedes evitar ataques dirigidos en tu contra.
• Las VPN premium, como NordVPN, tienen funciones adicionales que pueden hacer toda la diferencia al comprar en internet y no caer en estafas. Por ejemplo, Dark Web Monitor te notifica si la información de tus cuentas, como usuarios o contraseñas, se venden en la dark web.
• Otras funciones, como Protección contra amenazas Pro™, bloquea malware, rastreadores y anuncios peligrosos.

Además de las ventajas que tienen, no hay que ser un experto en ciberseguridad o computadores para sacarles provecho. Cualquier novato puede usar una VPN y mejorar su privacidad online.

9. No compartas información que no sea necesaria

Después de hacer compras por internet, seguramente tendrás una idea de la información que la empresa realmente necesita.

• La información para la facturación.
• La dirección donde quieres recibir el producto que compraste.
• Tu nombre e información de contacto.

Esto es lo básico que requieren, si te piden otros datos que no son opcionales, lo mejor es que salgas de ahí. Puede que ciertas páginas pidan información para objetivos de marketing, pero esto no es obligatorio. No deberían solicitar tu número de identificación o contraseñas de otros sitios. Esta es una señal muy clara de que quieren estafarte. 

10. Sospecha de ofertas y usa solo tus dispositivos

Cuando encuentras promociones que te vuelan la cabeza, mejor respira un segundo y piensa si es demasiado buena para ser verdad. Usualmente, ese es el caso. Los descuentos con límites de tiempo muy ajustados o que afanan al usuario a tomar acción, suelen ser estrategias de los ciberdelincuentes para aprovecharse de ese momento y robar tu número de tarjeta o cuenta. Visita la página oficial u otras redes oficiales para verificar la información.

Por otro lado, en la medida de lo posible utiliza solamente tu dispositivo, sea un computador o un celular. Jamás uses información confidencial, como cuentas, contraseñas o tarjeta de crédito en una laptop de otra persona. Incluso si es alguien de confianza, no puedes saber si tiene un virus.

En la misma medida, no le prestes tus equipos a otras personas que no conozcas. Alguien que sabe lo que hace, solo necesita de pocos minutos para dejar algún tipo de malware.

Las compras seguras en línea dependen más de ti que de las amenazas externas. Si proteges tu ciberseguridad de la forma adecuada, conoces las estrategias de phishing y estafas más comunes, y estás atento a las señales de las amenazas, seguro que las vas a identificar. No dejes que una celebración o un regalo se arruine por el fraude cibernético.