Fraudes en Internet, cómo prevenirlos

El uso de las nuevas tecnologías puede tener consecuencias nocivas, siga estos consejos para evitar ser víctima de algún delito informático
 .  (Foto: IDC online)

Los datos personales, si bien antes no eran protagonistas comunes de litigios o problemas legales, al ahora ser bienes jurídicamente tutelados por la Ley Federal de Protección de  Datos Personales en Posesión de los Particulares, están en la mira de los destinatarios a cumplir con dicha Ley.

Los datos pueden resguardarse de manera física, más si se trata de grandes volúmenes, es probable que encuentren un soporte electrónico. La Encuesta en Hogares sobre Disponibilidad y uso de las Tecnologías de la Información reveló que a mayo de 2010, en el país 38.9 millones de personas son usuarios de una computadora y 32.8 millones tiene acceso a Internet, sin que se trate de datos derivados de encuestas realizadas sobre el sector empresarial, y la realidad es que los datos en una computadora con acceso a la red pueden ser hackeados, o el acceso a las páginas de la red pueden traer problemas para una compañía o una persona con actividad empresarial. Por ello se sugieren los siguientes consejos y aspectos a considerar para evitar los fraudes en Internet al momento de estar utilizándolo:

Riesgos a evitar Recomendaciones
  • Phishing  (del inglés fishing, pescando): se envían correos electrónicos masivos provenientes de una autoridad o institución  para que al hacer clic en una liga o link  entren al supuesto portal oficial, resultando ser uno falso y así allegarse de datos para cometer ilícitos
  • Pharming: explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otro sitio distinto, suplantando la página real. Así, quien introduzca un determinado nombre de dominio que haya sido redirigido, entrará a la página que el atacante haya preestablecido
  • No hacer caso de correos hasta cerciorarse con la autoridad o institución que supuestamente los emite si son auténticos
  • no dar clic en ligas insertas en el cuerpo del correo, se recomienda ingresar a la página oficial a través de un buscador reconocido
  • fijarse en la página a la cual se entra, verificando que no tenga terminaciones distintas a las que usualmente  contiene, por ejemplo, terminaciones que revelen se trata de una página elaborada por alguna persona y no la institución o autoridad
  • verificar si la página cuenta con certificados de seguridad. Algunos sitios de  Internet en vez de tener un comienzo con http, tienen un https, lo cual indica que navegará en la red desde una conexión segura. Otros sitios incluyen en la parte inferior del navegador un ícono de un candado, que indica que la página es segura al momento de transmitir datos, los cuales no podrán ser vistos por terceras personas
  • no hacer transacciones económicas en computadoras compartidas ni a través de redes de wi-fi de acceso público
  • usar un firewall (parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, mas sí permiten comunicaciones autorizadas), así como verificar que no se hayan instalado spywares (software espía ubicado dentro de la categoría malware, que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en éste)
  • cambiar de tanto en tanto las claves de acceso, prefiriendo las contraseñas seguras, éstas son las compuestas por letras mayúsculas, minúsculas, números y símbolos (siempre y cuando sean aceptados por la página de Internet en uso)
  • verificar que efectivamente una liga redirige a la página oficial de la autoridad o institución a la que se pretende ingresar
Fraudes en general   Además de las recomendaciones para evitar el phising y el pharming, es útil:
  • no confiar en ofertas recibidas de empresas no conocidas, y de serlo, verificar la existencia de la misma y su seriedad
  • asegurarse de que el protocolo de encriptación de la página de Internet usada sea de por lo menos 128 bits
  • preferir las páginas con certificados adicionales como Verisign en caso de transacciones electrónicas, y optar por ser clientes de bancos con dispositivos generadores de contraseñas dinámicas (token o netkey por ejemplo) que dan un mayor margen de seguridad
  • ignorar promociones que pudiesen resultar llamativas, pero poco confiables

Sin ser los únicos riesgos existentes, sin embargo, sí los más comunes para recabar datos que puedan usurpar la identidad de una persona o encausar la utilización de los datos con propósitos no consentidos por su titular, se conmina a que se tomen en cuenta los consejos anteriores a fin de evitar sorpresas desagradables.