En estos tiempos que corren, desgraciadamente nos vemos obligados a realizar gran parte de nuestras actividades de forma remota, incluidas transacciones financieras o compras.
Afortunadamente, gracias al desarrollo de las nuevas tecnologías, las maneras de realizar transacciones van variando, ajustándose a las nuevas posibilidades que los avances permiten. Las compras online, las operaciones a través de banca electrónica y una gran cantidad de transacciones económicas se realizan en la actualidad de manera digital. Esto ha permitido un mayor dinamismo y una mayor rapidez en el flujo operacional, pero su uso ha traído consigo, a su vez, una serie de riesgos relacionados con la seguridad y la privacidad de dichas transacciones.
Aunque la ciberdelincuencia sea un tema que está cada vez más en boga y que supone uno de los principales retos futuros de la sociedad, lo cierto es que las respuestas a las amenazas son cada vez más sofisticadas y completas. Muchas de las entidades que operan comercialmente a través de internet han puesto énfasis en los últimos tiempos en la incorporación de sistemas de autentificación avanzados. Estos procesos están destinados a asegurar que quien inicie una sesión sea el legítimo usuario de la misma. Los ejemplos más conocidos son las claves de acceso como el PIN o el TAN. Aunque también hay otros sistemas como los Tokens (dispositivos electrónicos independientes utilizados para generar claves aleatorias), las Smartcards o tarjetas inteligentes (dispositivos de identificación en forma de tarjeta, que incorporan un chip en el que se almacena información como certificados personales del usuario), dispositivos biométricos (identificadores de voz, lectores de retina, identificación por huellas dactilares, etc). U otros como teclados virtuales, firmas y certificados digitales, o las infraestructuras PKI, que fusionan diversos protocolos y mecanismos basándose en criptografía.
Además de esas medidas de autentificación, existen elementos como el cifrado que permiten asegurar la confidencialidad y la integridad de las operaciones. Estos elementos alteran las comunicaciones para impedir que éstas sean comprendidas o interceptadas por agentes externos no deseados. El más confiable y común entre los servidores y clientes es el protocolo https. Pero esta no es la única medida que podemos poner en práctica durante el proceso para garantizar la seguridad de nuestras transacciones. El uso de medios de pago alternativos, por ejemplo, puede blindarnos contra amenazas graves que afecten a nuestras cuentas. Algunos de estos medios pueden ser el uso de tarjetas de prepago o tarjetas virtuales con saldo fijo, mecanismos POS (que informan a través de SMS o mail de nuevos movimientos), o la utilización de plataformas intermediarias de garantía como Paypal o Google Checkout.
A esto le podemos añadir una serie de consejos relativamente sencillos que cualquier usuario puede aplicar y que ponen aún más tierra de por medio frente a posibles amenazas. El primero, aunque no siempre sea lo más cómodo, tiene que ver con leer los términos y condiciones de los sitios en los que operamos. A esto podemos añadirle una pequeña investigación acerca de esas plataformas accediendo a foros o páginas especializadas. Es muy importante también utilizar dispositivos de confianza en nuestras transacciones y no conectarnos a redes públicas y abiertas si vamos a realizar operaciones privadas o a aportar datos personales e información sensible. No está demás tampoco el uso de herramientas y sistemas de identificación y bloqueo de amenazas. En este sentido, conviene siempre tener al día nuestros sistemas operativos y asegurarnos de actualizar las medidas de protección contra malware. Siempre debe comprobarse, además, que la URL que hemos introducido corresponda efectivamente con la del sitio que queremos acceder. Por eso es importante no acceder a enlaces o aplicaciones sospechosas.
Una medida necesaria en estos tiempos de trabajo y compras remotas es utilizar una buena VPN para asegurar todas las comunicaciones, este tipo de servicios permite encriptar toda la comunicación de extremo a extremo, aumentando así la seguridad. Muchos de los grandes servicios de VPN ofrecen pruebas gratuitas de sus servicios, por lo que siempre podemos comprobar la utilidad de este tipo de programas antes de suscribirnos.
En cualquier caso, si nos piden datos personales o información sensible, dediquemos un tiempo a determinar la legitimidad del peticionario antes de aportar la información. No olvidemos, por otra parte, que comprobar los movimientos de nuestra tarjeta de crédito o débito tras las transacciones puede ahorrarnos males mayores. Por último, es importante asegurarse siempre de introducir contraseñas seguras y robustas, y de cambiarlas a menudo para evitar que sean identificadas.
