Jornada 25 Aniversario Asociacion de Internautas

Guía práctica: ¿Me puedo fiar de esta tienda online?


Todos los días recibimos en el buzón de la Asociación de internautas varios correos electrónicos pidiéndonos que investiguemos una empresa, algún consejo sobre si pueden hacer una compra en una web determinada sobre la que tienen dudas o, más lamentable, para denunciar que han comprado en una tienda online y que les han estafado (normalmente que no han recibido el producto comprado o han recibido un producto de una menor calidad a la que esperaban -por un precio muy rebajado, eso sí-). El objeto de este artículo es dar algunas pautas para tener algo más de seguridad en nuestras compras.






¿que podemos hacer para saber si podemos fiarnos de una tienda online?

Empecemos por cosas básicas. Si quieres comprar algo de China... compra en Aliexpress. Es como amazón, pero en tiendas chinas. Aliexpress se preocupa, y mucho, de que lo que se comercie dentro de su web sea seguro, en cualquier disputa que tengas con algún vendedor. Además de estos grandes almacenes intenacionales, también tenemos grandes almacenes españoles como El Corte Inglés entre otros, donde puedes encontrar una gran variedad de productos. Grandes marcas como Zara, Mercadona, Consum, Carrefour, Zalando, Apple ... y muchas más (la lista es interminable), todas ellas reconocibles por su marca. Estas son las fáciles y seguras. Las que no vas a tener ningún problema con tus compras o, si existen, podrás resolver las incidencias que te pudieran ocurrir..

Pero después vas navegando por internet y te encuentras con una web que tiene unas ofertas impresionantes. O recibes por correo electrónico una oferta super increíble. ¡¡ Vaya chollazos!!!. Si eres capaz de reprimir el impulso de comprar, antes de que te quiten el chollo (que no te lo van a quitar), te debes de preguntar ¿Es seguro comprar en en esa web? ¿me pueden estafar?.

Seamos sinceros, si no la conocemos, es muy difícil tener una seguridad al 100% de que no tendremos un problema con una tienda desconocida. Tampoco es factible investigar los miles de millones de páginas web que hay en el mundo, o las millones de empresas o particulares que están detrás de ellas. Pero si podemos encontrar "pistas" que nos permitan llegar a una conclusión sobre si podemos considerar esa tienda fiable o no. La información que consigamos es lo que nos dará seguridad en la compra. (es es de sentido común: hay que conseguir esa información ANTES de hacer la compra, no cuando ya tenemos el problema, porque es probable que ya no podamos hacer nada).

Una vez que tenemos localizada esta web tan estupenda donde queremos comprar, ¿qué pasos podemos seguir para asegurarnos, lo máximo posible, de que es una web fiable donde podemos comprar?.

Empecemos por las primeras letras de la URL de la página web. Empiezan por http:// o por https://. Es el llamado protocolo de internet (uno de ellos). OJO, sirven para lo mismo (ver una página web), pero son muy diferentes (fijaros en la "s" minúscula de la segunda).

Conexión http vs https

La primera, http:// sin la "s", hace las transmisiones de datos entre tu y la web en "claro" (un ejemplo "en bruto": "mi tarjeta de crédito es la.. la que sea"). Alguien puede interceptar esta comunicación y hacerte un destrozo (por ejemplo pueden conocer tus contraseñas o la numeración de la tarjeta de crédito).

La segunda, https:// con la "s", cifra las comunicaciones entre tu ordenador y la tienda -o el banco- (el ejemplo anterior podría enviar algo parecido a esto: "xfhure&3frt5qREWTR2mgt...") por lo cual nadie, aunque intercepte los datos transmitidos, sabrá de que estáis tratando entre tu y la web de la tienda.

Además, para tener esta "página segura", la tienda (en realidad el dominio) tiene que solicitar a alguna entidad certificadora que "certifique" como mínimo el derecho a usar un nombre de dominio específico. También pueden certificar la organización o empresa que está detrás de ese dominio (es más caro para la empresa, ya que se tiene que someter a una inspección por la autoridad certificadora, pero nos dan mas seguridad a los clientes). Esa información la puedes leer en tu navegador.

 

Certificado seguro

 

Este ejemplo es de un certificado muy seguro (de Apple nada menos), nos indica la empresa propietaria. Si pulsamos en "más información" veremos el certificado

 

Certificado seguro

También es verdad que existen algunos tipos de certificados gratuitos y certificados "auto-firmados" que simplemente cumplen con la transmisión de la información cifrada pero NO se certifica quién es el dueño del dominio. Todo esto te lo informará tu navegador. Y si hay un problema con el certificado se mostrará una página para avisarte del problema existente y que tomes una decisión sobre ello.

Error en certificado

Si no hay un problema con el certificado, busca un candadito en la marco del navegador que, al pulsar sobre él, te indicará los datos del certificado de esa web y, puedes decidir si tienes suficiente información para aceptar esa web.

En firefox:

Candado firefox


En chrome:

Candado chrome

Ten en cuenta que no es necesario, aunque si es deseable, que la web sea segura (tenga ese candadito y empiece por https://) en todas sus páginas, pero considera IMPRESCINDIBLE que aparezca en la página de pago del producto o del registro de tu cuenta (cuando, normalmente, tienes que poner el número de la tarjeta de crédito). Si al pagar no es una página segura, NO COMPRES

Otra razón por la que es imprescindible navegar siempre a través del protocolo seguro (https://) es si compras, o navegas, cuando estás conectado a redes WIFI públicas. Tenemos que ser muy consciente que pueden espiar tus comunicaciones dentro de esa red pública, así que hay que ir con mucho cuidado y navegar por páginas con el protocolo seguro (https://).

Sigamos ahora con el nombre de dominio de la tienda. Nos va a decir mucho sobre su fiabilidad. El nombre de dominio, por ejemplo en nuestra web https://www.internautas.org son las dos últimas palabras: INTERNAUTAS.ORG . Ojo con esto, el nombre de dominio son solo esa dos palabras separadas por un punto, y se encuentra entre http:// (o https://) y el siguiente (si lo hay) / y sin www u otro nombre que vaya delante. Por ejemplo, esta dirección (dónde también puedes informarte sobre estos temas de seguridad) http://www.seguridadenlared.es/57.html su nombre de dominio es SEGURIDADENLARED.ES.

composición de una url

Las extensiones (el nombre después del punto) son los llamados dominios de primer nivel y los más comunes, aunque hay cientos, son .ORG .NET .COM y .ES (pero hay muchos mas). A veces puede tener dos puntos, por ejemplo, en España, los .COM.ES o los .ORG.ES). EL nombre que está detrás es el dominio de segundo nivel, y es el que compra (junto con la terminación -dominio de primer nivel-) la tienda para darse a conocer (o cualquiera que tenga una página web). Si existe, el que va detrás de este se le llama subdominio (y el dueño del dominio puede crear tantos como quiera ya que es suyo) y puede hacer referencia a una servidor determinado o un servicio (por ejemplo www, que es la web que todos conocemos). Para nuestro caso no nos hace falta este último.

Lo más sencillo que podemos hacer con esto es consultar en google a ver si hay alguna referencia sobre la tienda que estás investigando. Es tan fácil como poner el nombre de dominio en el buscador y ver que sale (la primera referencia será la suya; esa no vale ;-).

 

Buscar información sobre un dominio

Si no existe ninguna referencia, ya puedes considerar darle un punto negativo a esa tienda, aunque sea de forma preventivo, porque no se sabe nada sobre ella (y eso puede ser sospechoso).

Si existen diferentes entradas, lo primero es comprobar que dicen sobre esta tienda: si hay opiniones, sean buenas y malas, si la referencian en otras webs, está en redes sociales, etc. y, tomar una decisión sobre ella.

Es muy importante fijarnos bien que realmente lo que te muestra google es exactamente igual que el nombre de dominio que tu estás consultando. A veces estas web se parecen muchísimo a dominios reales, cambian o le añaden una letra, le pone al nombre un prefijo o sufijo que parezca real, etc. Así que hay que fijarse bien y si vemos que se parece, pero NO es la misma, es otra razón para no fiarnos de esa web.

Fijaros hasta donde llegan a parecerse que existen dominios con puntos debajo del nombre que son diferentes a las web reales pero son extraordinariamente iguales en el nombre de dominio, y muy fáciles de pasar desapercibidas, si no te fijas bien.

URL fraudulenta

Nota preocupante: Fijaros que además de los puntos, debajo de las "n" están usando certificados SSL para proteger la web con HTTPS y parecer más fiable. Comprobad siempre el certificado.

EL nombre de dominio nos puede indicar quien es el dueño de la página web. Para ello, si el dominio es .COM .ORG .NET podemos consultar en la web domaintools a quien pertenece y, sobre todo, consultar la fecha de cuando se creó ese dominio, un dato importante.

web de domaintools

En esta página encontraremos información básica sobre el dueño de ese dominio y otros datos de interés.

web de domaintools

Muchas veces, el nombre del dueño no aparece (es una dirección que no quieren mostrar -no es ni bueno ni malo en teoría-), pero siempre aparece la fecha de cuando se creó ese dominio. Y la fecha es importante porque prácticamente la totalidad de las webs fraudulentas tienen muy poco tiempo de vida, apenas algunos meses. Es lógico, los internautas denuncian la web y, al final, los estafadores tienen que cambiar el nombre de dominio (que por cierto es barato y algunos son gratuitos). No les cuesta apenas nada hacer esos cambios, por eso es muy difícil acabar con ellos cuando están en otros países, por mucha rabia que nos de cuando hemos sido estafados.

Esto no quiere decir que todas las web que tengan una fecha de creación reciente sean fraudulentas, porque, evidentemente, se crean webs todos los días . Aun así, ya es algo para sospechar si hace solo un par de meses, por ejemplo, se creó el dominio. También alguna vez hemos encontrado algún dominio con alguna antigüedad y que resultó falso (aquí nos puede ayudar la consulta en google, si vemos que tiene tiempo y no hay opiniones de esa web).

El whois de domaintools, además del nombre del dueño del dominio (si no está oculto) y la fecha de creación del dominio, también nos dice la IP dónde está alojada la tienda. Esto es algo más difícil de investigar, pero muchas webs fraudulentas están alojadas en sitios GRATUITOS. Una empresa seria, no hace eso, como podéis imaginar. Puedes probar poniendo en la URL del navegador la "IP Address" que te indica esta web a ver si te aparece algún sitio web y comprobarlo, o también, volver a usar domaintools y buscar esa IP a ver si nos dice a quien pertenece. Muchas veces nos hemos encontrado, sobre todo en compras de coches en el extranjero, que supuestas webs transportistas están alojadas en esos sitios.

Si el dominio termina en .ES no lo vais a encontrar ahí. Tenéis que ir a la página de los dominios españoles para hacer esa consulta.

web de los dominios .es

 

Si son otros dominios los que queréis buscar, es relativamente sencillo encontrar quienes son los registradores donde encontrar la información que estamos buscando poniendo en google, por ejemplo para un dominio .fr, el texto nic .fr (es un dominio francés).

 

buscar registradores de dominios

 

 

Este ejemplo nos lleva a una observación muy importante. Que tenga un dominio de un país determinado (por ejemplo el .es para España, el .fr para Francia, o el que sea) no significa de NINGUNA DE LAS MANERAS que la tienda esté en ese país. La tienda física puede estar en cualquier lugar del mundo (China, Rusia, Alemania..) y la tienda virtual parecer que está en España. Muchas veces esto último se descubre fácilmente al comprobar que las paginas de esa web no están completamente en un español (o castellano, según prefiramos) correcto. Eso ya te puede dar una idea de que detrás de ella no hay un español por mucho .es que tenga en el nombre de dominio.

Normalmente esta búsqueda del registrador que hemos indicado funcionará para todos los dominios, pero aquí os encontráis con un problema: que tenéis que conocer el idioma del registrador. Esto se puede mas o menos solucionar con el translate de google. Una vez que sabéis la web del registrador que queréis traducir, solo tenéis que escribir la dirección web en el campo de translate de la izquierda, pulsar detectar idioma, y a continuación el botón de traducir. Consultar lo mismo que en los casos anteriores.

Sigamos con el contenido de la página web de la tienda. En España es de obligado cumplimiento que una página web que hace comercio electrónico se identifique claramente con su CIF, su dirección, teléfono, etc.. En el resto del mundo suele pasar lo mismo (y si no está obligada por sus leyes -raro, raro- para dar sensación de empresa seria siempre lo ponen). Así que lo primero que tienes que hacer es buscar esos datos. Si es una tienda en principio fiable, esos datos aparecerán fácilmente.

Normalmente esos datos se encuentran al final de la página web, explícitamente o en algún enlace a otra página (aviso legal, política de privacidad, contacto..) en los que tiene que aparecer un nombre, un CIF y una dirección física REAL donde tenga su sede y, por supuesto, puedas dirigirte.

Ejemplo de información legal en el pie de la pagina web

 

información fiscal de la web de fnac.es

 

Ejemplo de información legal en una página de aviso legal

 

información fiscal de la web de carrefour.es

 

No sirve para nada que haya solo un formulario de contacto (que encima ni te dice cual es el correo electrónico al que te vas a dirigir) sin más datos. Muchas veces, este formulario, sin el resto de información obligada, no te va a ayudar en nada en caso de problemas. Recalcamos: es obligatorio que aparezca el nombre, la dirección física y el CIF. Si no existe, ya es una razón de peso para NO COMPRAR.

Como puedes suponer, si esa dirección está en España, será más fácil reclamar que si está en cualquier otro país. Y si está en China, pues ni lo intentéis (para eso esta Aliexpress, que te garantiza las compras y el pago).

Pudiera ser el caso de que los dueños de la tienda se hayan inventado la empresa, la dirección o cualquier otro dato. Podemos tambien intentar averiguar estos extremos:

  • Podemos consultar el nombre de esa empresa en google, a ver que información conseguimos. Puede ser que un estafador haya copiado esos datos para parecer el como fiable, pero saldrá en google que tiene, por ejemplo, otra página web diferente. Lo mismo se puede hacer con el CIF o el teléfono (cualquier dato que tengamos).
  • Si es una tienda española y tienes el CIF, o el nombre de la empresa, y es una compra importante que pueda merecer investigar más profundamente, puedes investigar sobre ella en webs como einforma. No es caro, y además, si eres nuevo en einforma, los cinco primeros informes de empresas son gratis (por lo menos a día de hoy).
  • También podemos "visitar" la tienda en su dirección física. Con google maps podemos ir a pasear por la dirección que te han indicado de la tienda a ver si está donde dice estar.

    visitar una tienda física

    Seguramente, si está, el mismo google te va a dar más datos sobre esa tienda, incluso podrás llamarla por teléfono ya que suele aparecer. Si no aparece, pues otro punto negativo sobre la fiabilidad de la tienda.

     

    informacion complementaria de una tienda

     

Ahora, intentemos aplicar un poco el sentido común. ¿Chollos?. De verdad ¿quién da duros a cuatro pesetas?. Si las ofertas son demasiado apetitosas, es que algo hay detrás de ellas (posiblemente nada bueno). A veces las ofertas son interesantes, pero no excesivas, y tampoco te puedes fiar (para eso las tiendas chinas fraudulentas --no todas las tiendas chinas son así, claro- son verdaderos maestros).

Después pensar en el objeto en sí que queréis comprar y si hay alguna exigencia "monetaria" para recibir la futura compra (hablamos cuando te piden un adelanto para que puedas comprobar la mercancía valiosa -en cuanto al valor monetario-). Eso es muy habitual en la compra (fraudulenta) de coches, localizados en otros países (muy habitual que sea Inglaterra por eso del volante al otro lado) que te piden un dinero adelantado para pagar a la empresa de transportes para que te lleve el coche a tu casa y lo pruebes con todas las "garantías". O cuando te dicen que está retenido en la aduana y que les envíes dinero para sacarlo. No lo aceptéis de principio (y si es la aduana, será la propia aduana quien se ponga en contacto contigo).

Al final de toda compra esta el pago. Hay formas de pago que siempre se deben evitar. Son, sobre todo, aquellas que te pidan hacer una transferencia por WESTERN UNION o MONEYGRAM. Nunca (repetid: NUNCA) utilizar estos servicios para comercio electrónico, ya que están pensados para otras cosas (completamente lícitas), pero los timadores las usan porqué una vez que envíes el dinero, nunca se podrá rastrear.

Por otro lado, en el caso de pagar con tarjeta de crédito, si quieres asegurarte mucho más solicita en tu banco una Tarjeta Virtual de prepago para internet. Son tarjetas, gratuitas en muchos bancos (por ejemplo del BBVA), que se recargan con el dinero que necesites para hacer una compra por internet. Te pueden estafar, si (igual que con la tarjeta normal), pero no arriesgas más que lo que has puesto en la tarjeta prepago.

Con estas pequeñas pautas podras tener más seguridad en tus futuras compras. Para concluir. simplemente aplica sensatez en tus compras y no deberías tener problemas

NOTA1: Acuérdate de las tiendas de tu barrio. Lo necesitan y realmente no tenemos por qué hacer más rico a Jeff Bezos

.NOTA2: Amazon, a los pequeños vendedores (a los grandes seguramente no) les suele cobrar una comisión importante por vender en su tienda. Una forma de ayudarles a esas pequeñas tiendas es que cuando compréis algo, pedid la factura. En esa factura vendrán los datos del vendedor, incluyendo muchas veces su tienda propia. Mirad, para las próximas veces si los precios son más bajos en esa tienda (ocurre a menudo, debido a esas altas comisiones que les cobran lo tienen que repercutir).

ANEXO

Aunque no tiene nada que ver con las tiendas online, tenemos que recordar dos fraudes muy comunes e importantes: las loterías y las herencias en internet.

Un chiste:

Había una vez un hombre que iba todos los días a la iglesia y se ponía a rezar muy fervorosamente: "Por favor, señor mío, que me toque la lotería". Así día tras día, mes tras mes. Al final dios se compadeció y le dijo a este hombre: "Hijo mío, yo te quiero ayudar, pero COMPRA EL DÉCIMO POR LO MENOS".

Así que NO, si te llega un correo diciéndote que te ha tocado un porrón de millones en una maravillosa lotería, piensa.. ¿tu has comprado el décimo?. NO, ¿verdad? Pues esta claro que es un timo. Y no, no te lo han comprado por ti, ni ha sido de un sorteo aleatorio donde ha salido tu nombre o tu correo electrónico, ni nada de nada. Te quieren sacar el dinero a ti, poniéndote ese premio tan jugoso como recompensa, a base de pedirte adelantos para recibir ese supuesto premio (Notarias, aduanas,.. lo que se les ocurra y tu vayas aceptando).

Y lo mismo con las herencias de un empresario, o persona muy rica,normalmente de un país africano que quiere dártelo todo a ti o una parte muy importante. Es el llamado timo del nigeriano. Que no, que eso no ocurre.

Asociación de internautas



pdfprintpmail