Enlaces accesibilidad

Tras el robo de datos en Sony, ¿cómo superar la desconfianza en las tiendas y servicios 'on-line'?

  • Incidentes como los de Sony han sembrado la duda entre los clientes
  • En un ataque malicioso se pueden ver comprometidas millones de cuentas

Hay algunas alternativas sencillas que cualquiera puede usar

  •    

Por
Los incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundo
Los incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundo

Los recientes incidentes relacionados con el robo de datos en los sistemas de Sony, más concretamente, en la PlayStation Network, Qriocity y finalmente en Sony Online Entertainment, están suponiendo cierta alarma social al ponerse en entredicho la seguridad de las grandes empresas que guardan datos personales de sus clientes.

En el caso de Sony, el problema ha afectado a más de cien millones de cuentas en diferente medida: cuentas actuales, obsoletas, con mucha o poca información personal, con información bancaria y sin ella.

Aunque es difícil saber qué datos exactamente han sido comprometidos, por la información facilitada por la propia empresa parece claro que han sido detalles como los nombres, direcciones de correo, fechas de nacimiento, teléfonos y probablemente incluso contraseñas.

¿Lo peor? Los miles de números de tarjetas de crédito así como tarjetas bancarias que también podrían haber sido 'capturados'.

¿Qué se puede hacer en estos casos?

Por desgracia, no siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet y a veces se trata de encontrar un compromiso entre seguridad y comodidad.

Muchas tiendas solo aceptan tarjetas de crédito para el pago, y guardan dicha información para futuras compras. Una opción es pedir que no se guarden los datos, para lo cual basta no marcar la opción correspondiente tras salir por la caja. Esto es más incómodo porque hay que introducir los datos cada vez que se va a comprar algo, pero es sin duda una opción más segura que dejarlos allí.

No siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet

Otra opción es elegir como forma de pago la transferencia bancaria en los lugares que lo permitan. El proceso es algo más lento, pues hay que hacer la transferencia y esperar a que el pago esté realizado: dos o tres días, a pesar de que estemos en el siglo XXI. Esa opción evita también que los datos bancarios queden albergados en la web de la tienda, pues el comercio simplemente recibe el importe de la compra y nada más.

Algunas webs también admiten como forma de pago una 'pasarela directa' con algunos bancos a la hora de realizar el pago con tarjeta. Es doblemente incómodo, porque requiere saltar de una web a otra y volver a teclear otras cuentas y contraseñas, probablemente de la tarjeta de claves, pero es una opción doblemente segura: el comercio recibe el pago (sin guardar información de las tarjetas) y el banco garantiza la identidad del comprador.

Otras opciones que algunas personas pueden preferir para evitar tener que dejar sus datos bancarios o de tarjetas son el pago a través de Paypal (que actúa como intermediario) o incluso la compra pagada contra-reembolso si la tienda ofrece esa una modalidad.

Paypal actúa como la pasarela de los bancos, transfiriendo los pagos a la tarjeta de crédito o cuenta del comprador, y es muy seguro. Y quien pueda estar en casa o en la oficina para pagar en efectivo tendrá también la garantía de que sus datos no circulan por ahí.

Hacer pruebas de seguridad

Los expertos recomiendan también hacer una prueba muy sencilla para comprobar hasta qué punto una web donde vamos a dejar los datos personales es más o menos segura.

Tras registrarse, basta intentar volver a entrar pero utilizando la opción 'He olvidado la contraseña'. Si cuando el sistema reenvía la información a la persona se ven los datos personales o incluso la contraseña original, hay un problema grave: esa información no debería enviarse por correo.

Si el servidor envía la contraseña completa es porque no la ha cifrado y está mal diseñado

Si el servidor puede enviar la contraseña de forma completamente visible es porque no la ha cifrado y está mal diseñado, pues cualquier otra persona podría verla también. Solo hay que fiarse de servicios que envíen un enlace en el que generar una nueva contraseña.

Tras el incidente de Sony la empresa avisó de que la información robada era delicada pero no debería ser suficiente como para permitir a los crackers realizar compras en ningún sitio: para eso serían necesarios datos adicionales como los CVC (Códigos de verificación de tarjeta) que no se guardan.

Consejos para evitar problemas

Pero también aviso de que los usuarios podrían ser acosados por correos falsos (phising) para que facilitaran esa información. En ese caso los consejos para evitar problemas son claros:

  • No fiarse de solicitudes de información acerca de datos personales, números de tarjeta o verificación, recibidas a través de correo electrónico. Ninguna empresa solicita esos datos por correo porque ya los tiene.

Comprobar a dónde dirigen los enlaces recibidos por correo. Muchas veces esos enlaces llevan a sitios falsos que simulan ser empresas reales. Se puede teclear el enlace a mano en caso de dudas.

  •    
  • En caso de duda, no facilitar información personal. Es siempre mejor llamar por teléfono a la empresa en cuestión, consiguiendo su teléfono en la web oficial o en otro lugar seguro.