Riesgos de seguridad al usar aplicaciones de compras

Por: Andrés Silvestre Ariza Torrado, Ingeniero de Sistemas del Centro de Comunicaciones de la Diócesis de Cúcuta

Con el crecimiento exponencial de las aplicaciones de compras por internet, se han presentado ventajas significativas para impulsar el e-commerce y las nuevas tecnolo­gías como plataformas de mercado. Sin embargo, los riesgos de comprar en algunas plataformas preocupan a los consumidores.

Las aplicaciones más reconocidas ac­tualmente tienen modelos similares: en lugar de que una empresa venda artículos que pertenecen a su marca, estas aplicaciones muestran artículos de una variedad de vendedores, se­gún la organización Internet Matters.

Las aplicaciones de mercado po­pulares incluyen Amazon, eBay y Etsy. Temu, Shein y Aliexpress, en particular, han suscitado preocupa­ciones sobre la protección de datos. La misma organización asegura que: “Algunas aplicaciones promocionan una variedad de artículos, incluidos productos electrónicos, a un costo muy bajo. Si bien esto es muy atrac­tivo, puede generar problemas para los usuarios, que van desde produc­tos falsificados hasta violaciones de datos. Los jóvenes que utilizan estas aplicaciones son especialmente vul­nerables a las estafas y a los impac­tos en su bienestar”.

Por otra parte, Javier Moreno, exper­to en ciberseguridad de la Universi­dad Manuela Beltrán, explicó cuáles son los datos personales que se soli­citan al registrarse en estas aplicacio­nes. “Para el registro de clientes se piden datos como el correo electró­nico, ubicación (país, departamento, ciudad, municipio, dirección y códi­go postal) y algunos datos básicos del cliente como nombre, apellido y teléfono celular, entre otros”. En tér­minos de datos bancarios, “los pagos de las compras se realizan general­mente con tarjetas de crédito, que deben registrarse en el ‘apartado de pagos’ de la misma apli­cación. También ofrecen la posibilidad de utilizar servicios confiables y re­comendados en Colom­bia, como PSE y Apple Pay”.

José Marcial Téllez, otro experto en ciberseguri­dad de la Universidad Manuela Beltrán, señaló que Temu tiene un antecedente im­portante respecto a una presunta vio­lación de datos. “Hace tres años, la misma compañía (PDD Holdings) te­nía una app denominada Pinduoduo. Esa aplicación fue eliminada de las tiendas de Google y Apple porque se determinó que escalaban privilegios dentro de los celulares y podían ac­ceder a datos personales de los usua­rios y de otras aplicaciones, aprove­chando ciertas vulnerabilidades en los sistemas operativos”.

A raíz de ese incidente, Téllez advirtió que “de­bemos tener cuidado porque sí pueden sacar datos personales”. Cabe destacar que Temu no se ha pronunciado respecto a este caso.

¿Cómo hacer compras seguras y no poner en riesgo sus datos? Según Moreno, “lo ideal para hacer compras es verifi­car que la aplicación permita hacer pagos por PSE, que es más seguro. Además, evitar registrar las tarjetas y la información directamente en la aplicación”.

Téllez aconseja que, si ya ha reali­zado compras en estas aplicaciones, “como primera medida debería man­tener apagada la tarjeta de crédito. Segundo, eliminar la tarjeta de la aplicación. Tercero, verificar que la tarjeta de crédito utilice un código de verificación dinámico y siempre utilizarlo”.

El experto también enfatiza en evitar hacer compras en Temu hasta que la empresa no dé explicaciones respec­to al escándalo de filtración de datos de Pinduoduo. De manera similar, Moreno recomienda desinstalar com­pletamente la aplicación si ya está instalada en el celular, y asegurarse de eliminar todos los datos relaciona­dos. Además, sugiere dirigirse a los sitios web oficiales para ver el paso a paso de cómo eliminar una cuenta o realizar una solicitud tipo PQRS directamente a la aplicación para la eliminación total de la cuenta y la in­formación personal.