Productos y Servicios PRODUCTOS Y SERVICIOS

Quiero comprar online ¿es segura esta tienda?

confianza_online_logoHace unos días, a un familiar se la han “pegado” por Internet comprando, de ahí que me anime a escribir este artículo para tratar de enseñar cómo evitarlo en todo lo posible.

Según este familiar, Internet desde ahora es el salvaje oeste y afirma que nunca más volverá a comprar nada… veamos qué debería haber hecho para ver si la tienda era de fiar.

En el mundo físico, generalmente no estamos acostumbrados a ver la “treta” que emplean las tiendas online fraudulentas. Imaginad que alquilo (con documentación falsa) un local, meto cuatro logos, carteles, unas mesas,… le doy apariencia de un sitio legítimo. Si esos carteles los pongo de, por ejemplo, una aseguradora famosa, ¿cuánto van a tardar esta aseguradora en darse cuenta?, quizás para entonces, haya vendido seguros a un unas cuantas personas, huyendo con el botín. Esto mismo es lo que pasa con una tienda online fraudulenta: aparecen, hacen negocio y desparecen.

Las cucarachas nacen, crecen, se reproducen y con Cucal, mueren
Las cucarachas nacen, crecen, se reproducen y con Cucal, mueren

Lo primero que debemos entender es que una tienda online se abre en unos pocos minutos. No hay ningún tipo de proceso “oficial” como suele pasar con un local (permisos de obras, remodelación, permisos de apertura de negocio, etc…), simplemente se pone un servidor online con la tienda y listo. A día de hoy se dispone de soluciones en las que no es necesario ser un experto en diseño web para tener un aspecto más que profesional.

Para evitar esto, hay organismos que emiten unos logos para tratar que el consumidor tenga confianza en el sitio, pero, un logo, en Internet, no es más que un dibujito, que cualquiera puede poner o quitar. Por desgracia, hay gente que piensa que estos logos los pone un notario con un sello de lacre sobre la página… olvídate, se copia y se pega el dibujito y ya está. Lo que debemos hacer es ir a la empresa que emite ese logo y comprobar si la tienda online que lo tiene está ahí.

Por ejemplo, algunos de estos logos son:

  • confianza_onlineConfianza online

Se trata de una entidad de ámbito nacional que trata de certificar las páginas de venta online. Podremos verificar si la web que lo tiene está dada de alta en su página desde un buscador que tienen al efecto: https://www.confianzaonline.es/empresas/entidades-adheridas/

 

  • euro_labelEuro-Label

En este caso es una entidad europea. Es posible buscar la tienda en: http://www.euro-label.com/es/establecimientos-certificados/index.html

 

En general, todos estos logos tienen en su web un buscador para verificar el la tienda que lo muestra. Importante, buscad vosotros al organismo, pues si clicáis sobre el logo que presenta la presunta tienda online, el estafador os podría presentar una página ficticia donde diga que está registrado. Para ello, en vuestro buscador de Internet favorito, buscar por “confianza online” o “euro label” para llegar a la web oficial.

Otro de los puntos importantes consiste en las páginas HTTPS. Recuerdo que en cierto programa de televisión de ámbito nacional explicaron que si había HTTPS es que la página es segura… claro, segura para que no te espíen, pero no que sea un fraude. Esto es muy importante, al igual que antes comenté que una tienda online la tiene cualquiera, que ésta sea HTTPS también. Al estafador esto le supone desembolsar unos 30 dólares. ¿Qué es eso en comparación con el negocio que puede hacer?. Eso sí, si cuando vais a pagar en la tienda, cuando os piden el número de la tarjeta bancaria no está en HTTPS, está claro que ahí no hay que comprar. Por tanto, si no hay HTTPS el sitio no es de confianza y no deberemos comprar, pero el tener HTTPS tampoco garantiza la confianza.

También es importante comprobar quién está detrás de la tienda online, para ello, la tiendas suelen tener un “Quiénes somos”. Si accedemos a esta parte, podremos ver una dirección postal (que incluso vía Google Maps podríamos comprobar), teléfono de contacto (al que podríamos llamar…), pero lo más importante, ver si está registrada en el Registro Mercantil. Nos deberá indicar algo así como “…Registro Mercantil de CIUDAD, Tomo XXX de la sección de sociedades, Folio ZZZZ, Hoja X-XXXXX, con CIF Nº YYYYYYYYY…”. Otra vez más, todo esto podría ser información ficticia, por lo que deberemos comprobar buscando en Internet por el Registro Mercantil que indica y proceder a buscar su afiliación. Por desgracia, no parecen muy por la labor de potenciar el comercio online y es necesario pagar para obtener esta información.

Con todo esto, hemos hecho una verificación que podría ser suficiente, pues deberíamos saber:

  • Dirección física (ideal para mirar en Google Maps)
  • Teléfono (una llamada nunca viene mal)
  • Entidades terceras que certifican la web

Pero para quien todavía necesite estar más seguro, siempre podremos verificar su dominio y dónde está albergada.

Para verificar el dominio, recurriremos a NIC, el sistema de nombres de cada dominio de primer nivel. ¿Qué es un dominio de primer nivel?, pues los .es, .com, .eu, .net, etc… Así, si la web es www.LOQUESEA.com, iremos a www.nic.com, si es www.LOQUESEA.es iremos a www.nic.es y así sucesivamente. Ahí podremos ver qué datos han usado para registrar la web gracias a sus servicios gratuitos de “whois”. Es posible que al buscar ahí, nos indique con qué entidad han registrado el dominio y no proporcione más datos, por lo que deberemos ir a la entidad con quien ha registrado y usar su propio servicio “whois”. Una vez obtenidos los datos, el resultado debería ser similar al obtenido en el apartado “Quienes somos”.

Finalmente, ¿dónde está realmente el servidor?. Para ello, tendremos que saber qué IP tiene. Esto lo obtendremos mediante una consulta DNS: abriremos un CMD (Inicio à Ejecutar  à escribiremos cmd y presionaremos enter). En la nueva ventana, escribiremos:

nslookup www.LOQUESEA.com

esto nos devolverá la IP, por ejemplo: 123.231.132.213 que anotaremos e iremos a web como www.ripe.net (para IP’s de Europa). Allí, veremos otra opción de “whois”. Si en RIPE no nos da resultado, entonces la IP no es Europea y tendremos que buscar en los otros continentes, por ejemplo, en América iremos a www.arin.net, en Asia/Pacífico a www.apnic.net y en África a www.afrinic.net. En cualquier caso, podremos tener dos tipos de resultados:

  • IP Propia à la tienda online tiene su propia IP, paga por ella. En los detalles veremos algo similar a “Quienes Somos”.
  • IP de operadora à Veremos los datos del proveedor de Internet. Sólo podremos saber si es de Telefónica, Orange, etc…

Con todos estos datos, que aunque parezca complicado, sólo nos llevará dos o tres minutos, podremos obtener datos que nos ayudarán a discernir si la tienda es o no de confianza.

Como resumen de todo esto:

  • Que la página esté en castellano no significa que sea de España.
  • Con los datos obtenidos, comprobaremos si efectivamente, es una página local donde, en caso de reclamación, siempre podremos ir a consumo, etc…
  • Desconfiar de páginas que dicen estar en tu país pero luego, los datos de contacto, registro, etc… están en países que pueden ser incluso paraísos fiscales.
  • Si no conoces a nadie que haya comprado ahí antes, busca en Internet. Rápidamente encontrarás referencias que te dirán si fue un timo o no. Ojo, muchas de estas páginas, aparece y desaparecen muy rápido. Si no encuentras referencias, es muy sospechoso y sería raro que dé la casualidad que seas el cliente número uno.

Ejemplos que he visto:

  • Página española que resulta estar en Panamá pero gestionada en Holanda que hace envíos desde Suiza… esto no es que sea raro, es que es un timo de manual.
  • Típica página con objetos de alto coste a precios ridículos (muy típico con zapatillas de deporte caras o gafas de sol). Si miras su registro, verás que o no aparece nada o están en países lejanos como China… ¿vas a arriesgarte a un pleito internacional por unos pocos euros?. Eso es su beneficio, nadie les denunciará.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: