Seguridad de compra usando aparatos móviles

A medida que la cantidad, el poder y la adaptabilidad de los aparatos móviles vayan aumentando, así va aumentando también su uso para las compras. En 2008, una encuesta realizada por la encuestadora Nielsen informó que nueve millones de personas en los Estados Unidos esperaban arrancara el pago de bienes y servicios por medio de sus teléfonos móviles.

 Una encuesta realizada por Deloitte en 2009 informó que 45% de las personas esperaba utilizar el teléfono móvil para investigar precios y 25% dijo que lo utilizarían para consumar la compra.

 Los consumidores se aprovecharían de sus aparatos móviles para investigar e ir de compras siempre que se sientan seguros. Sin la confianza del consumidor, las personas vacilarían en exponer sus intereses y, más importante aún, sus datos financieros tales como los números de tarjeta de crédito y los datos sobre las cuentas PayPal a los cuales los atacantes pueden obtener acceso. Hasta ahora, la confianza en la seguridad de las compras utilizando los aparatos móviles parece estar en aumento.

 ¿Hasta qué punto es esta percepción correcta? ¿Hasta qué punto es la compra con los aparatos móviles segura? La respuesta es que es bastante segura si se toman ciertas medidas cautelares y se actúa con cuidado. 

 La compra con los aparatos móviles es parecida a la compra desde una computadora de escritorio, pero con dos diferencias importantes. La primera es el tamaño del dispositivo. Los aparatos móviles, tales como los teléfonos celulares, tienen mucho menos memoria que la capacidad de almacenamiento en las computadoras. La segunda es su movilidad. Las computadoras de escritorio por lo general se quedan en un solo lugar que suele considerarse seguro. Los aparatos móviles, al contrario, viajan con sus dueños y, por lo tanto, a menudo están en territorio hostil. Pueden extraviarlos o robarlos con facilidad, mucho más que las computadoras de escritorio.  De ahí que se plantean otros riesgos diferentes.

 La pantalla en un aparato móvil es muy pequeña, así es que el programa informático a menudo abrevia las direcciones de web, muestra solamente una parte de una dirección, o simplemente la muestra en letra de imprenta sumamente minúscula. En cualquier caso, el consumidor puede pensar que está dando sus datos (tales como los números de tarjeta de crédito) a un comerciante respetable—pero, en realidad, pueden estar entregándolos a un estafador.

 Aquí hay un ejemplo: Un ataque del tipo phishing sucede cuando alguien intenta inducirlo para que entre en la página de registro en el web de su banco. Uno entonces entra a registrarse, dando su número de cuenta y su contraseña. El hacker detrás del sitio fraudulento ahora se ha apoderado de esta información y ahora puede tener acceso a dichas cuentas bancarias.   

 Si se puede ver la dirección de la página de web en su forma completa, puede llamarle la atención a usted que la dirección del sitio de web a donde fue era “http://www.mibanco.phishing.ejemplo”, y no el sitio de web verdadero del banco, “http://www.mibanco.ejemplo”.  Si no hay espacio suficiente para mostrar la dirección completa, puede leerse como “http://www.miban…ple”—y, a base de esto, no se puede decidir si la dirección es la verdadera del sitio de web del banco o la de un imitador.

 Consejo útil: Confirmar que el sitio a donde ha ido usted es verdaderamente el sitio a donde quería ir.

 Asimismo, asegúrese de saber lo que está comprando. Es posible que no se pueda ver la página de web por completo; quizás tenga que hacer avanzar por la página para poder verlo todo. Algunos comercios en línea también ofrecen páginas distintas para los aparatos móviles que para las computadoras de escritorio. Aunque no sea exactamente cuestión de seguridad, esto puede evitar inconvenientes y gastos innecesarios cuando se compra utilizando los aparatos móviles.

 Volviendo al tema de la protección de su información, tenga cuidado con lo que transmite utilizando su teléfono móvil, aun a los sitios de web de confianza. Hay dos razones por esto:

 1. Hasta los comercios de confianza son víctimas de atentados y sufren el robo de los datos de sus clientes. Se han publicado en las noticias hace poco muchas denuncias de robos a gran escala de los números de tarjetas de crédito y de otros datos personales. Esto puede suceder por muchas razones, por ejemplo, debido a las brechas de seguridad o por las personas poco dignas de confianza—o hasta por accidente. Así es que cuando usted compra algo, hágalo de tal forma que su responsabilidad queda limitada en caso de que se roben los datos enviados al comerciante.

 2. Su navegador y el servidor de web de su comercio intercambian datos privilegiados como los datos sobre el pago, utilizando un protocolo especial para protegerlos. Desafortunadamente, diversos investigadores ha hallado defectos que permitirían que un atacante astuto llegue a poner en peligro esta conexión. Aunque los especialistas todavía están hablando del nivel de gravedad de este problema, sigue siendo una amenaza para la protección de su información. 

 Afortunadamente, hay una forma fácil para reducir su responsabilidad: usar su tarjeta de crédito. La Comisión Federal del Comercio de Estados Unidos dice que “si la pérdida tiene que ver con el número de tarjeta de crédito, pero no la tarjeta en sí, usted no tiene responsabilidad alguna del uso no autorizado”. Las normas para las Máquinas de Cajero Automático y las tarjetas de débito son algo diferentes; hay que consultar con el banco sobre ellas.

 Además, si el ladrón roba los datos del pago, usted necesitará inutilizar esa información. De ahí que debe usar algo que se puede cancelar o cambiar con facilidad, para impedir que el ladrón se aproveche de los datos robados.

 Consejo útil: Cuando compra algo utilizando un aparato móvil, utilice un método de pago que reduzca al mínimo su responsabilidad y lo inutilice, en caso del robo de esa información.

 Es tentador almacenar los datos en el aparato móvil para que los pueda utilizar con facilidad. Los números del viajero frecuente por avión, los números de tarjeta de crédito, los números de teléfono, los nombres de cuenta, y las contraseñas son ejemplos de los datos que almacenan las personas. El problema con el aparato móvil es que viajan con sus dueños.  Por lo tanto, alguien puede olvidar el teléfono celular en un restaurante, por ejemplo, o podría caerse del bolsillo o de su funda en el metro o en un taxi. Entonces, la persona que lo halle tendría acceso a toda esa información almacenada en el aparato.

 La solución es dar por sentado que existe la posibilidad de que se robe el apartado móvil. ¿Cuáles serán los datos que usted no quiera que vea un delincuente? Entonces, borre esos datos del aparato móvil o consiga una aplicación para el aparato móvil que mantenga los datos encriptados salvo cuando usted los vaya a usar. (Éstas son las llamadas “carteras” o “carteras de contraseñas”.) De esa forma, en caso de que usted pierda el aparato móvil por accidente, o—hasta peor—un ladrón lo robe, su información quedará protegida.

 Consejo útil: Piense igual que un ladrón. Trate de adivinar qué información no quiere que no vea nadie, y bórrela o cífrela en su aparato móvil. Si escoge la última alternativa, ¡recuerde que hay que escoger una buena contraseña!

 Todos tienen que contrapesar el riesgo de que se robe la información o que haya errores en los pedidos que hacemos, en comparación con la comodidad de ir de compras utilizando nuestros aparatos móviles. Dada la proliferación de esos aparatos, sin duda la compra por medio de ellos seguirá en aumento. Hacer la compra utilizando los aparatos móviles puede ser bastante seguro si se toman las debidas medidas cautelares.

Por Matt Bishop, miembro del Instituto de Ingenieros Eléctricos y Electrónicos [IEEE] y Profesor de Ciencia Informática en la Universidad de California.