Las compras online nunca deben realizarse bajo conexión a wifi públicas

La Dirección General de Consumo de la Junta de Andalucía, en el marco del Día Internacional de Internet Segura (Safer Internet Day), pone de relieve que, hoy más que nunca, es necesario mantener una actitud proactiva en materia de ciberseguridad.

La cibercriminalidad se ha extendido a una velocidad alarmante en los últimos años, y solamente en Andalucía, según los datos del Ministerio del Interior, se incrementaron los casos de ciberdelincuencia en un 313% si se comparan los casos registrados en 2019 y en 2023.

Entre las principales recomendaciones de seguridad digital, destacan algunas básicas como estar al día con las actualizaciones de los sistemas operativos de nuestros dispositivos, y de las aplicaciones que tengamos instaladas. Es muy recomendable tener instalado un software antivirus.

Desde Consumo, se advierte de que nunca debemos realizar transacciones económicas (como compras por internet) u otras operaciones que pudieran comprometer archivos, datos privados o sensibles, como los bancarios, desde redes consideradas inseguras. En las redes públicas, hay otras personas usuarias conectadas, de manera que nuestro dispositivo estaría expuesto y visible para el resto de personas si nos conectamos. Esto significa que los datos almacenados pueden ser objeto de algún tipo de ataque para su sustracción.

Otra medida esencial de ciberseguridad es emplear contraseñas seguras, es decir, claves que contengan al menos ocho caracteres, donde se alternen mayúsculas y minúsculas, y que también incluyan números y caracteres especiales como $, %, &, #.

En la navegación por internet y a la hora de realizar compras online, únicamente debemos acceder a webs de confianza u oficiales que sean, además, seguras. Una manera de comprobarlo es verificando en nuestro navegador que la dirección o URL comience por 'https' y tenga el icono de un candado cerrado.

En general, podemos identificar las páginas web falsas porque suelen presentar diseños extraños, imágenes en baja resolución o textos que presentan faltas gramaticales y de ortografía. Además, si en la web se encuentran productos o servicios a precios desorbitadamente bajos, debemos sospechar de que se trata de una estafa, o de que se comercializan productos falsificados.

Hay que estar alertas ante los casos de 'phishing' (correo electrónico) y sus variantes, como el 'smishing' (SMS).

Nunca deben abrirse correos procedentes de fuentes extrañas o que tengan un aspecto sospechoso. Si se recibiera uno de estos correos y observáramos que tiene documentos o archivos adjuntos, nunca debemos descargarlos (y mucho menos ejecutarlos), ni tampoco debemos picar en ningún enlace que contenga el e-mail o mensaje. El correo o SMS deben borrarse de inmediato.

Códigos QR maliciosos

Además de estas técnicas fraudulentas, existen otras como el 'QRishing', una modalidad de ciberataque a través de la que se manipulan códigos QR –que pueden ser leídos o escaneados a través de las cámaras de nuestros smartphones o tabletas– que redirigen a sitios maliciosos, suplantando la página original, o nos conduce a la descarga de una aplicación. Hay que tener una especial precaución, porque estos códigos pueden encontrarse por doquier, desde mesas de restaurantes para acceder a las cartas, en carteles informativos, entradas de conciertos, escaparates de establecimientos, billetes de tren o avión, y también en productos.

Ante la menor duda de hacia dónde redirige un código QR, no debemos acceder, y hay que tener especial cuidado con los códigos QR pegados a las mesas exteriores de bares y restaurantes y en el exterior de los escaparates de las tiendas. Siempre tenemos que cerciorarnos de que no haya un código pegado encima del código auténtico.

La Dirección General de Consumo recomienda que tengamos una cautela permanente en internet y que contemos con la debida información de todos los riesgos y peligros por un mal uso de internet y por despreocuparnos de la ciberseguridad. Esta información puede encontrarse en Consumo Responde, así como en el Instituto Nacional de Ciberseguridad (Incibe), o la Policía Nacional o la Guardia Civil.