Guía práctica para no caer en las redes de la ciberdelincuencia

La pandemia global del covid-19, como en todas las crisis que han azotado a la Humanidad, saca a flote lo mejor y lo peor de las personas. En estas semanas, la solidaridad, de unos, y las estafas, de otros, se han multiplicado a la misma velocidad que el virus. Desde que el Gobierno decretó el estado de alarma el pasado 14 de marzo, constituyen las dos caras de la misma moneda, el yin y el yang del ser humano.

La ciberdelicuencia y la picaresca, al calor del confinamiento, ha aumentado en las misma proporción que las compras online, que han crecido hasta un 55% en sectores como alimentación, farmacéutico... según Biocryptology, empresa de software de identificación en base a los datos biométricos.

En el último mes se han producido ataques online a centros hospitalarios, se han creado supuestas páginas web para remover las conciencias y amasar un capital con donaciones gracias a la generosidad del prójimo o simplemente se han suplantado la identidad de los más incautos por la red.

Biocryptology ha lanzado una serie de recomendaciones a tener en cuenta para evitar a hackers y desaprensivos. Este es el decálogo de consejos a seguir para eludir a los ciberdelincuentes:

1.- Si se compra online por primera vez, hay que usar páginas conocidas. Se debe buscar comentarios de otros consumidores sobre la empresa, informarse sobre su política de devoluciones, plazo de entrega, gastos de envío y comprobar que lleva a una página segura para hacer el pago.

2.- Usar sitios web con cifrado (certificados HTTPS). Ayuda a proteger la información más confidencial de los asistentes, como es el caso de las tarjetas de crédito. Es importante diferenciar las páginas que utilizan cifrado (identificadas con un candado cerrado en el navegador) de las que no (candado abierto). Se debe desconfiar de sitios web que no cifren la información y no incluir datos sensibles.

3.- Comprobar los correos electrónicos. En estos días de encierro se reciben una avalancha de correos electrónicos de e-commerces, apps, entidades bancarias, seguros... ofertando premios, ganancias o propuestas laborales. En estos casos, la comprobación de la autoría de los mismos es clave para evitar la estafa, así como extremar la precaución ante correos de empresas o personas que no se conocen. En la inmensa mayoría de los casos, detrás de un beneficio fácil se camufla una estafa.

4.- Phishing. La suplantación de identidad es uno de los delitos más extendidos en la red. Para evitarlo hay que asegurarse de que los correos que se abran corresponden a los sitios oficiales desde donde se escribe. El phishing se esconde en páginas y correos que parecen ser de una empresa y que, en realidad, son de un tercero que imita su apariencia. Hay que comprobar que el correo no tenga errores gramaticales, que las direcciones o enlaces del email lleven a la página oficial de la compañía y no a una parecida, que no contenga ficheros sospechosos o que demande una respuesta inmediata o urgente. Hay que desconfiar de todo aquel que solicite de nuevo información que ya debería conocer.

5.- Proteger las credenciales de identificación web (usuario y contraseña). Hay que desconfiar de quien demande el envío de sus contraseñas alegando cualquier motivo, aunque parezca razonable. Los datos de acceso a cualquier servicio son personales y secretos y nadie debe requerirlos. Los sistemas de identificación que utilizan la biometría de las personas (huella, rostro o iris), como es Biocryptology, pueden ayudar en este aspecto, al evitar la suplantación de identidad.

6.- Acudir directamente a las empresas. Las compañías tienen normalmente servicios de atención telefónica al cliente, direcciones de correos electrónicos oficiales de consulta y chats online. Si se duda de la veracidad del mensaje, hay que confirmarlo con el proveedor oficial.

7.- Tarjetas de crédito. Son otra fuente de riesgo permanente. En breve mejorará la seguridad al imponerse la obligación para que las entidades utilicen sistemas de autentificación reforzada de clientes (SCA). Mientras, hay que asegurarse de introducir los datos sólo en páginas seguras.

8.- Redes sociales. Las redes sociales se están convirtiendo en un e-commerce más. A través de ellas se puede adquirir productos. Es importante pagar de forma segura y tomar una serie de precauciones, como asegurarse de no dejar los datos de la tarjeta guardados en los perfiles, ya que alguien podría acceder a ellas y adquirir productos.

9.- Extremar la seguridad. No se debe enviar a nadie las claves personales y bancarias por correo electrónico, WhatsApp... Lo mejor es facilitar estos datos, en caso de necesidad, por teléfono.

10.- Evitar la difusión de un mensaje sin contrastar previamente. Es importante detener la cadena de difusión de bulos, fraudes o falsas oportunidades laborales, como las que están llegando por WhatsApp. La mejor manera de informarse es acudir a fuentes oficiales y a los medios de comunicación.