• Cómo Prevenir las Estafas en la Web

En este artículo no pienso hablar de software antivirus, cortafuegos (firewall) o programas para combatir el correo basura ni software especializado en interrumpir la entrada de los indeseables spyware. Para mí el mayor problema de seguridad informática no son los virus u otros programas maliciosos, sino uno que no puede ser combatido con software de seguridad.
Me refiero a la llamada ingeniería social, un término amplio que consiste en el uso de tácticas que tratan de hacer que los usuarios de la red revelen datos financieros importantes.

El ejemplo más común de ingeniería social es el llamado Pishing, una técnica en la que los estafadores crean correos electrónicos o páginas Web que aparentan venir de fuentes confiables como entidades bancarias con el propósito de recoger datos confidenciales de los usuarios. A mí por ejemplo me suele llegar un mail que dice que el banco AV villas se encuentra actualizando su base de datos y que para ofrecerme un mejor servicio debo ingresar de nuevo mis datos como número de cuenta y claves de las tarjetas. Lo raro es que yo no tengo cuenta con esta entidad (el servicio es muy malo) ni nunca la he tenido.

Las siguientes son algunas reglas básicas para protegerse de la ingeniería social.

1. Nunca confíe en los correos electrónicos de instituciones financieras. Las entidades bancarias no solicitan información vía mail (por lo menos no en Colombia) y aunque el mensaje este acompañado por el logotipo del banco, nunca entregue su información ni haga clic en los enlaces del mensaje.

2. Nunca abra, y mucho menos conteste un correo electrónico comercial no solicitado. Los llamados spam vienen acompañados de enlaces que lo llevaran a paginas Web que pueden instalar sigilosamente un tipo de programa llamado Keylogger que graba todo lo que usted digita en su teclado y envía dicha información a los estafadores. Piense que la única respuesta adecuada a un spam es ignorarlo y borrarlo.

3. Existen algunos nuevos programas de seguridad que combaten directamente los fraudes de la ingeniería social. Recomiendo una nueva función agregada al navegador FireFox, llamada Shazou que puede decirle donde se encuentra el servidor de un sitio Web. Por ejemplo si usted es cliente de Bancolombia y recibe un mail invitándolo a ingresar a un sitio Web relacionado con este banco pero Shazou le informa que el servidor de este sitio Web se encuentra en una ciudad rusa, entonces es un claro indicio de que es una estafa.

4. La última regla (y la más importante) contra los crímenes de la ingeniería social sigue siendo la de estar atento y ser cuidadoso. Por ejemplo al momento de hacer sus comprar por Internet es importante ingresar siempre a lugares confiables como Ebay, Comproelmundo o Comproamerica entre otros, que cuentan con políticas de privacidad de datos y devoluciones. La clave para disfrutar de los beneficios y servicios que trae Internet es desconfiar pero no cerrarse mentalmente a las dinámicas de la red y estar siempre informado.