F5: claves a tener en cuenta en el ‘Buen Fin 2020’
Del 9 al 20 de noviembre se realizará una nueva edición del Buen Fin 2020 y en esta ocasión el contexto ha afianzado los vínculos entre el e-commerce en las empresas y con los clientes producto del confinamiento y las restricciones a la circulación, incrementado la experiencia en la compra online y la confianza de los usuarios.
Carlos Ortiz Bortoni, Country Manager de F5 México indicó: ‘Hay una regla en probabilidad y estadística que rige tanto para la seguridad informática, como en el resto de las actividades transaccionales, y es que cuando uno realiza mayor cantidad de transacciones online, se incrementan las posibilidades de caer en engaños por webs fraudulentas que buscan estafar a los usuarios para obtener sus credenciales’.
Durante eventos como el “Buen Fin”, las personas se vuelven más vulnerables a los fraudes porque son permeables a recibir datos e información de promociones y descuentos. Sin embargo, en esta edición se espera un mayor tráfico digital y una mejor respuesta de las empresas a los clientes, las cuales también se han actualizado por la pandemia.
‘Muchas empresas aumentaron la capacidad de los servidores, la tecnología y las aplicaciones para satisfacer la demanda, también han mejorado la seguridad con dispositivos o sistemas con mayor capacidad y características avanzados’, asegura el referente de F5. También hay expectativas por un mayor volumen de transacciones a las del año pasado por las restricciones por la cuarentena, que impiden la presencialidad incluso para la compra de productos cotidianos.
Ciberdelito en código, bots
De acuerdo al ejecutivo, ‘estos sistemas tienen la capacidad de comportarse como un humano, pero de forma automática, repetitiva y veloz. Por ejemplo, los bots se configuran para acceder a cientos de links utilizando alguna lista de usuarios y contraseñas que posiblemente fueron robados o filtrados de alguna gran empresa, por ejemplo, LinkedIn, Facebook, Twitter, etc, o simplemente compradas en la Deep web’.
‘Una vez ejecutada esta tarea de fuerza bruta, obtienen una lista con los resultados de acceso válidos y una persona toma estos y usa esa información para realizar fraudes y acceder a la cuenta de los usuarios’. Sin los bots como aliados, una persona física tendría que probar día y noche millones de usuarios y contraseñas hasta encontrar los resultados correctos.
Los principales ataques generados por bots son los de llenado de credenciales (Credential Stuffing) o ataque de fuerza bruta. La prevención de su accionar se encuentra en manos de las empresas que ofrecen la infraestructura para soportar las webs de ventas de los productos o servicios, ellos deben detectan la diferencia entre un bot o una persona. Una de las medidas de seguridad más comunes para evitar el accionar de estos bots son: ‘Los captcha que debemos responder al ingresar en una página web, el mismo está pura y exclusivamente destinado a reconocer eso, porque, a diferencia de las personas, un bot no puede leer la información que hay que redactar en los campos, los números, o lo que se presente. Este método impide el ataque y evita que avance con la autenticación’.
Si bien, el captcha es el más comúnmente utilizado, existen otros métodos ya más avanzados que utilizan información transaccional del historial de los usuarios y la aplicación, junto con algoritmos avanzados que ayudan a detectarlos y bloquearlos.
Algunas recomendaciones para que la experiencia sea satisfactoria:
Realizar las transacciones en páginas seguras y no de cualquier página que se nos presente en un mail o en un link de Whatsapp. Los sitios seguros comienzan con: https en su URL.
No realizar compras desde algún wi-fi libre, que no sea conocido o de una red privada.
Descargar aplicaciones que sean de las tiendas de apps oficiales de nuestros teléfonos o dispositivos móviles. Ellas garantizan la calidad y seguridad de lo descargado.
No dar click tan rápido a los mensajes que aparecen en los sitios, primero, leerlos con atención.
Chequear qué se está autorizando: muchas veces los sitios guardan los datos de las tarjetas de crédito y, si no realizo compras con cierta frecuencia, esos datos pueden quedar almacenados y verse vulnerados si el sitio es hackeado.
En el caso de contar con varias tarjetas de crédito, utilizar sólo una para las compras en internet de poco límite; en caso de una sustracción, no se van a ver todas comprometidas.
Prestar atención, durante el proceso de compra, a seguir dentro del sitio en el que queremos comprar, muchos sitios hackeados te redirigen a otros.