Expertos en ciberseguridad nos explican cómo protegernos durante el Black Friday

Para estas fechas probablemente quienes navegan por la web ya han decidido qué comprar el tan mentado día de Black Friday. Desde los dispositivos más buscados, las mejores ofertas o los caprichos más solicitados. Pero si bien se trata, supuestamente, de uno de los mejores días para obtener chollos (que no siempre lo son) también es una oportunidad única para los amigos de los ajeno que cada vez tienen estrategias más complejas para robar nuestro dinero. Hemos consultado con expertos en ciberseguridad para saber cómo protegernos durante el Black Friday.

Para darnos una idea, en el Black Friday de 2020, los intentos de robo por phishing (un email que pretende que divulguemos información personal) aumentó un 440%, según datos del Estudio Black Friday, Packlink, 2021. A esto hay que sumarle sitios webs falsos que se hacen pasar por grandes portales y otras estrategias. Las claves, de acuerdo con Paul Ducklin, investigador principal de Sophos y con Diego Barrientos, experto en seguridad informática e instructor de Udemy Business, son las siguientes.

Mide dos veces para cortar una

Al igual que los carpinteros que se aseguran por partida doble de las medidas que han tomado, también debemos recurrir al sistema de doble autenticación, gracias a él cuando hacemos una compra online no solo se nos pide una clave, también se nos envía un SMS o una pregunta secreta a la que debemos responder. Configurar esto es muy sencillo. Podemos ir a la oficina bancaria y solicitarlo, llamar por teléfono al número en nuestra tarjeta o directamente configurarlo en la aplicación del banco. Si recibimos un SMS pidiéndonos autorización por una compra y no sabemos de dónde procede, es obvio que alguien nos quiere robar.

Una llave para controlarlas todas

¿Te imaginas usar la misma llave para abrir tu casa, tu oficina, el coche, el buzón del correo…? Pues lo mismo pasa con las contraseñas: no deberíamos tener la misma clave para el correo, Netflix, Amazon y la aplicación del banco. Lo primero que hacen los hackers cuando vulneran una contraseña es probarla con decenas de servicios. Y ahí es cuando nos pillan desprevenidos. No hay problema si nos “roban” Netflix, el tema es cuando se infiltran en nuestro banco o en la cuenta de Amazon. Aquí es cuando entran los gestores de contraseña. Google tiene uno muy básico que almacena todas nuestras contraseñas y podemos acceder a ellas con solo recordar una. Eso facilita crear “llaves” muy diferentes para cada servicio. Pero hay otras (1Password, LastPass, Keeper o Dashlane, entre otros) que incluyen almacenamiento en la nube para acceder desde diferentes dispositivos o compartir ciertas claves en determinados momentos y hasta un análisis de nuestra dirección de correo para saber si se ha filtrado en la Dark Web y alguien lo ha puesto a “subasta”.

Política de privacidad

Puede parecer una perogrullada, pero si nosotros accedemos fácilmente a una wifi pública (sin contraseñas, ni barreras, etc.) lo más probable es que el estándar de seguridad de la misma sea muy bajo y alguien con pocos conocimientos, pueda acceder a nuestro dispositivo. Hay que mirar si la red a la que accedemos tiene encriptación WPA (Acceso Protegido wifi), algo que vemos apenas aceptamos las condiciones de uso. Aún así, si decidimos conectarnos, que solo sea para buscar productos. Para comprarlos, mejor usar la red móvil de nuestro teléfono. Y no, la wifi de casa o la de la empresa tampoco son invulnerables.

Ciérrate sésamo

Otra advertencia que parece pueril: no abrir archivos adjuntos ni enlaces de correos electrónicos desconocidos. Al hacerlo les damos acceso a hackers que pueden robarnos datos o suplantar nuestra identidad. Y son dos cosas a las que no queremos enfrentarnos.

Poner puertas al campo

Que sí, que se pueden poner puertas al campo… al menos al de las compras por internet. Basta usar tarjetas prepago (las venden en muchos supermercados, con una cantidad máxima para gastar). Esto hace que, si caemos en una estafa, solo nos puedan robar lo que hay en la tarjeta, sin acceder a más datos personales.

“Los ciberdelincuentes van a intentar convencer a los consumidores de que vayan a una web que no es la real – concluye Paul Ducklin de Sophos –, convenciéndoles lo suficiente como para que acaben poniendo una contraseña en una web X que en realidad pertenece al sitio Y. El consumidor recibirá algún tipo de error falso y en ese momento los cibercriminales ya estarán en posesión de una contraseña que les permitirá vulnerar el inicio de sesión. Y lo mismo puede ocurrir con las encuestas. Los compradores pueden pensar: ¿Qué problema puede haber en rellenar esta encuesta que me ofrece la posibilidad de ganar un premio o un descuento? El problema puede ser que la persona que recoge esos datos puede hacerlo específicamente para usarlos contra ese usuario en un ciberataque futuro. Así que, el mejor consejo es el más básico: en caso de dudas, no pongas tus datos”.