Reglas para comprar por Internet
Comprar en otros países, especialmente Estados Unidos, es una actividad generalizada entre los dominicanos. Desde grandes empresas hasta los simples ciudadanos, todos adquieren su mercancía fuera del país.
Esto se debe quizás a la falta de calidad de los producto locales, quizás al intenso bombardeo de
publicidad comercial que recibimos del extranjero. Enfocándonos en el aspecto personal, no empresarial, los dominicanos suelen comprar fuera usando una de estas alternativas:
– Viajando personalmente al país donde desea comprar
– Encargando a otro viajero su pedido
– Llamando a un conocido en el otro país para que le envíe su pedido
– Utilizando una empresa de correo privado
– Llamando personalmente a la tienda y haciendo una orden de compra
– Usando Internet
Esta última alternativa es la menos usada, pero eventualmente será el principal método de compra a distancia. Existen muchas razones por la que no se desea comprar por Internet, y este no es sólo una tendencia de los dominicanos, estudios recientes indican que el 90% de los usuarios de Internet desconfían
de utilizar Inetrnet como medio de compra. Los principales temores son:
– Miedo a que los datos de tarjetas de crédito, o los códigos de acceso a sus cuentas bancarias, puedan ser interceptados y utilizados para efectuar cargos no deseados.
– Que el sitio donde efectúen su compra sea falso o fraudulento, y que el producto adquirido nunca llegue a su poder.
La utilización de Internet para transacciones comerciales es un fenómeno bastante reciente y con excelentes perspectivas de futuro, pero que necesita recorrer todavía un cierto trecho para convertirse en el entorno seguro que todos deseamos. Aún así, ya es posible efectuar compras con bastante seguridad, siempre que observemos las sencillas medidas de precaución que recomendaremos en este artículo. Es necesario aclarar que en el caso de República Dominicana, la tarjeta de crédito debe ser válida internacionalmente, o sea, que tenga crédito en dólares.
Reglas para compras seguras:
1.- Nunca envíe sus datos financieros en un mensaje de correo electrónico ordinario.
La única excepción posible a esta norma puede darse si encriptamos nuestro mensaje con un sistema tan seguro como PGP, pero para ello es necesario que el vendedor lo tenga instalado en su propio sistema PGP, situación que no es habitual. Los navegadores web actuales incorporan la tecnología S/MIME que a pesar de usar claves más débiles que PGP puede ofrecer cierta protección. Aún así, la regla antes enunciada conserva su validez en casi todos los casos.
El correo electrónico puede emplearse, no obstante, para ampliar información, realizar consultas o aclarar dudas antes de realizar la compra propiamente dicha.
2.- Utilice únicamente los webs que tengan servidores seguros.
Nunca digite sus datos financieros en un formulario de un servidor web que no sea seguro. De hacerlo, sus datos viajarían sin estar encriptados, expuestos en cada nodo del camino, tal y como ocurre con el correo electrónico ordinario. Por esta razón, su navegador le avisa antes de enviar los datos en un formulario no seguro. Se hace pues imprescindible diferenciar cuándo nos encontramos en un servidor seguro y cuándo no. Esto resulta muy sencillo, porque nuestro navegador de Internet se encarga de avisarnos por diversos signos:
– La configuración por defecto de los navegadores hace que nos avisen mediante un mensaje cuando vamos a entrar en un servidor seguro, y solicitan nuestra aprobación.
– Una vez accedido el sitio seguro, si se fija en la barra de direcciones, verá que la dirección comienza ahora por https://, en lugar del http:// habitual. Compruébelo siempre.
– Si usa Netscape, el pequeño icono de la llave o candado que aparece en la esquina inferior izquierda de la pantalla se transforma: la llave se vuelve completa o el candado se cierra, y su fondo se resalta. En Internet Explorer aparece el candado cerrado en la esquina derecha.
Cuando estos signos aparecen podemos estar seguros de haber entrado en un servidor seguro.
3.- Compruebe siempre las características de seguridad de un sitio antes de comprar en él.
Antes de digitar el número de su tarjeta de crédito, es aconsejable una medida de precaución adicional, dirigida a asegurarse de que ese computador realmente pertenece al dominio de la empresa en cuestión. Cualquiera de los navegadores le permite comprobar los detalles de seguridad de un documento:
En Netscape Navigator (hasta las versiones 3.x) deberá seleccionar “Ver” y luego “Información de documento” en la barra de menús. A partir de la versión 4, un botón etiquetado “Seguridad”, con el icono de un candado (que además se cierra y colorea en los sitios seguros), permite lanzar un pequeño programa Java que controla todos los aspectos de seguridad.
Puede accederse a la misma ventana desde la barra de menús, con “Ventana” y luego “Información de seguridad”. En un sitio seguro se le ofrecerá la posibilidad de ver las características con “Abrir información de la página”, o bien ver sólo su certificado con “Ver certificado”. En Explorer 3.x deberá seleccionar “Archivo”, “Propiedades” y “Seguridad”.
Examine cuidadosamente el certificado del sitio, para ver si corresponde a la empresa que usted piensa, comprobando, sobre todo, que la dirección sea correcta y exacta (el navegador comprueba también si la dirección del certificado coincide con la del sitio donde estamos). Si el certificado fue expedido por una autoridad de certificación reconocida, su navegador, sea cual sea, lo validará sin problemas. Si la autoridad certificadora es desconocida, le dará a usted la opción de validarlo bajo su responsabilidad.
4.- Mantenga actualizado su navegador y/o los certificados incorporados en él.
También los clientes necesitan certificados para intercambiar información encriptada y autentificada con los servidores seguros. Los navegadores de Internet traen incorporadas de serie las claves públicas raíz (o certificados) de las principales autoridades certificadoras. De esta forma, cuando usted visita un servidor seguro acreditado por Verisign, su navegador puede iniciar con él un intercambio encriptado, pues dispone de las claves necesarias y reconoce a Verisign como una autoridad de certificación válida.
Además de incorporar claves públicas de autoridades de certificación puede solicitar, e incorporar a su navegador, certificados de cliente (o usuario), de mayor o menor nivel, que le acrediten también a usted ante determinados servidores que puedan requerir su identificación. Cualquiera de las autoridades de certificación le permite obtener uno de estos certificados, de mayor o menor nivel (estos últimos suelen ser además gratuitos).
Los certificados digitales tienen fecha de caducidad, por lo que si utiliza una versión antigua de un programa navegador, es probable que los certificados que incorpore estén ya caducados. En ese caso debe usted incorporar nuevos certificados o actualizar el navegador completo.
5.- Permanezca atento a todas las novedades relativas al comercio electrónico.
Se esperan mejoras significativas a corto plazo en el tema de la seguridad. Una de las novedades que están ya a punto de materializarse es el protocolo SET. El SET (Secure Electronic Transaction, Transacción Electrónica Segura) es el nombre de un nuevo protocolo con el que VISA y Mastercard esperan que que se materialicen por fin las esperanzas de un comercio electrónico seguro en Internet. En el proyecto SET participan actualmente empresas como IBM, Microsoft, Netscape, RSA, Verisign y otras, y se esperan nuevas incorporaciones. SET busca un entorno seguro para el comercio en Internet, a base de autentificar a todas las partes implicadas en la compra mediante certificados digitales y autoridades certificadoras, supliendo las carencias que muestra el protocolo usado actualmente (el SSL).
6.- Extreme las precauciones antes de comprar en un sitio mínimamente dudoso o poco conocido.
Póngase en contacto vía teléfono o correo electrónico y no realice la compra hasta obtener garantías que le parezcan suficientes, o compre en otro sitio más reconocido.
7.- Tenga una tarjeta de crédito con un límite mensual bajo y ajustado a sus hábitos de compra en la Red, y utilicela exclusivamente cuando pague en Internet. De esta forma, si capturan los datos de su tarjeta, no podrán cargarle nada por encima del límite contratado.
Si usted compra a través de un servidor seguro (SSL) los datos de su tarjeta viajarán encriptados y será difícil que los criminales los capturen. Pero al otro extremo de la línea de comunicación los datos necesitan ser descifrados, y poco control podemos tener sobre lo que pueda ocurrir a ese lado. En la vida real, no nos preocupamos demasiado por lo que ocurre con nuestra tarjeta mientras está en la caja del restaurante, cuando llamamos a un delivery de comida o cuando pagamos servicios a través del teléfono, pero en una compra virtual este extremo puede preocuparnos bastante más. No obstante, la posibilidad de este tipo de incidentes puede considerarse despreciable si respetamos las reglas que comentamos al hablar del fraude.
Muchas organizaciones están trabajando para que comprar en la Red resulte cada vez más sencillo, cómodo y fiable, pero no se necesita esperar a vivir en un mundo perfecto para decidirse a comprar en Internet. Aunque sigan existiendo riesgos, esperamos que las sencillas medidas de precaución que hemos mencionado le ayuden a prevenirlos si se motiva a realizar alguna compra por Internet