La plataforma de comercio electrónico Temu ha ganado notoriedad en redes sociales por sus atractivos precios. Sin embargo, con su creciente popularidad también surgen preocupaciones sobre la seguridad de las compras en línea. En esta nota, conversamos con dos expertos en ciberseguridad para entender mejor los riesgos y cómo protegerse.
Como se detalla en su página web, Temu es una empresa de comercio electrónico que permite a vendedores y fabricantes de cualquier parte del mundo vender sus productos directamente a los consumidores. Y a diferencia de otros e-commerce, los pedidos pueden demorar en llegar, pero sus precios son significativamente más bajos, por lo que representa una gran atractivo para los usuarios.
MIRA: Descubre cuál es la profesión que la inteligencia artificial nunca podrá reemplazar
La aplicación de compras de origen chino permite a los usuarios adquirir novedosos productos con envío gratuito y ofrece una política de devoluciones de hasta 90 días. Y gran parte de los productos provienen de fabricas asiáticas que se clasifican en diversas categorías como ‘Hogar y cocina’, ‘Tecnología’, ‘Electrodomésticos’ y más. De forma similar, otras aplicaciones de compras como Shein y Aliexpress siguen el mismo modelo.
Ahora bien, estas plataformas garantizan mediante sus políticas una compra confiable con métodos de pago seguros. Sin embargo, también existen otros riesgos relacionados con la ciberseguridad. En una entrevista para El Comercio, Fabiana Ramírez Cuenca, especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica, y Sergio Azahuanche, consultor senior en ciberseguridad de Marsh Advisory, discutieron estos desafíos.
Controversias sobre la privacidad de datos
“Hay mucha sospecha de que Temu esté haciendo venta por detrás de lo que uno puede ingresar, por ejemplo, un dato de tarjeta, porque el sitio finalmente te permite ingresar una tarjeta de crédito o débito”, apunta Sergio. El especialista explica que, aunque esto no es demostrable, se trata de un rumor recurrente que sugiere que los usuarios pagan precios bajos a costa de sus datos y privacidad.
“Entonces, ya el sentido común no los dice, pues, si es tan barato, ¿por qué razón está tan barato?”, revela.
Asimismo, señala que esta recopilación de datos personales forma parte de una estrategia más amplia que implica un monitoreo constante de los usuarios para realizar análisis sobre sus preferencias y comportamientos de consumo.
“Amazon o eBay, siempre recopilan datos. Pero parece que Temu tiene una mayor, digamos, recolección de este tipo de datos, donde no es necesaria, por ejemplo, la ubicación, pero igual puede recopilarla. Entonces, en ese caso, puede ser un poquito más preocupante para el usuario”, sostiene.
Bajo esta misma línea, según informa Infobae, la popular aplicación de compras china fue demandada por el fiscal general de Arkansas (EE.UU.), Tim Griffin, quien la calificó como un “malware peligroso” que espía mensajes de texto y recopila datos sin autorización. La demanda, presentada el 25 de junio, alega que la aplicación Temu puede acceder al sistema operativo de los móviles de los usuarios, lo que le permite obtener acceso a la cámara, ubicación, contactos, mensajes de texto, documentos y otras aplicaciones.
Sobre la importancia de los datos, Fabiana añade que “nuestros datos están muy expuestos y es importante entender que el objetivo del cibercrimen es el lucro mediante los datos. Hoy en día, los datos son como el oro en su momento”.
Quizás uno de los datos más sensibles y valiosos sean los bancarios, relacionados con la tarjeta de crédito o débito. Entendiendo esta importancia, Sergio recomienda a los usuarios lo siguiente en caso de que decidan comprar en Temu o cualquier otro comercio electrónico:
- Utiliza métodos de pago intermediarios: para evitar exponer directamente los datos de la tarjeta, usa servicios de pago intermediarios como PayPal o Mercado Pago, que actúan como una capa adicional de seguridad.
- Usa tarjetas con fondos limitados: utilizar tarjetas con pocos fondos puede limitar el riesgo de pérdida en caso de que los datos sean comprometidos.
MIRA: ChatGPT en Apple: ¿puede la colaboración con OpenAI comprometer la privacidad de los usuarios?
Vulnerabilidades de los sitios legítimos
“Desde el ámbito de la ciberseguridad nosotros siempre decimos que no existe un sistema que no pueda ser vulnerado”, responde la experta en ciberseguridad al ser preguntada si un cibercriminal puede atacar el sitio oficial de la tienda. Ella detalla que no existe un sistema 100% seguro, siempre se puede encontrar vulnerabilidades. Esto significa que cualquier aplicación de e-commerce o sitio web podría ser atacado y que su información se vea filtrada, a pesar de los esfuerzos y medidas de seguridad que las empresas implementen.
Por otro lado, en medio del boom de tiendas de bajo costo, ambos expertos identifican la proliferación de páginas falsas que suplantan a las oficiales con el fin de robar datos personales y financieros de los usuarios. Estas páginas fraudulentas suelen imitar el diseño y la apariencia de los sitios auténticos, engañando a los compradores para que ingresen información sensible.
“Lo que hacen es apelar a la emocionalidad de la persona, entonces la persona ve una oferta muy buena para ser cierta realmente y lo que hace es proceder rápidamente a comprar. Una gran técnica que se usa es ofrecer un buen precio, casi irracional de lo económico, y que ese precio dura muy poco tiempo, con lo cual la persona de alguna manera se acelera y en forma imprudente termina entregando información”, explica Ramírez.
¿Cómo reconocer una página falsa?
Según Fabiana Ramírez Cuenca, para reconocer una página falsa, se deben considerar las siguientes señales:
- URL Incorrecta: las páginas fraudulentas a menudo tienen URL ligeramente diferentes del sitio legítimo. Puede haber errores en el nombre o estar alojadas en un dominio diferente.
- Protocolo de seguridad: es importante verificar que la URL comience con “HTTPS” en lugar de solo “HTTP”, lo cual indica que la información está encriptada.
- Errores ortográficos y de diseño: las páginas falsas a menudo contienen errores ortográficos y un diseño de baja calidad, con imágenes pixeladas o desalineadas.
- Políticas: las páginas legítimas suelen tener políticas de seguridad y privacidad bien definidas. La ausencia de estas normativas puede ser una señal de alerta.
- Solicitudes de información excesiva: si un sitio pide más información de la que normalmente se requiere, especialmente datos bancarios, es motivo de sospecha.
“Existen muchas soluciones de software antivirus y antimalware que bloquean sitios potencialmente inseguros y avisan al usuario. La educación en ciberseguridad es muy importante”, añade la vocera de ESET.
MIRA: Los cuatro libros que Bill Gates recomienda leer obligatoriamente
¿Cómo asegurar de una compra exitosa en un e-commerce?
Azahuanche menciona las siguientes recomendaciones cuando decidamos comprar dentro de un comercio electrónico:
- Verificación del sitio web: asegúrate de que estás interactuando con la página oficial y no con una falsa.
- Origen del producto: compra productos de tiendas reconocidas o de vendedores con alta reputación y buenas calificaciones.
- Reputación del vendedor: prefiere vendedores con múltiples ventas y calificaciones de cuatro o cinco estrellas, ya que esto indica confiabilidad.
- Políticas de retorno: verifica que la tienda tenga claras políticas de retorno en caso de que el producto esté defectuoso o no llegue.