Por favor, espere mientras encontramos las mejores ofertas para usted.

Serás redirigido a la página web de NordVPN pronto.

¡Gran trabajo encontrando tu VPN!

La seguridad en línea es esencial.
Estás dando el primer paso para protegerte a ti mismo.

¿Por qué deberías usar una VPN mientras compras en línea?

Michael Gargiulo - CEO, VPN.com

Por: Michael Gargiulo...CEO de VPN.com...

Actualizado: 2:11 PM ET Mar, 28 de julio de 2020

Introducción

Pero no todas las transacciones con tarjeta de crédito tienen que ser inseguras. Con la ayuda de una VPN, puede proteger su tarjeta de crédito con una herramienta de encriptación estable que funciona en todos sus dispositivos, y garantizar que cada compra que haga en línea esté protegida de principio a fin.

Siga leyendo en nuestra guía de compras online con una VPN para saber todo lo que necesita saber sobre cómo cifrar sus transacciones en el futuro.

Estadísticas sobre el fraude con tarjetas de crédito

Según los últimos informes sobre el fraude con tarjetas de crédito, en 2016 las pérdidas por los ataques a las tarjetas de crédito alcanzaron poco más de $16 mil millonesy más de 50% de todos esos robos ocurrieron sólo en los Estados Unidos.

En promedio Las víctimas del fraude con tarjetas de crédito informaron de una pérdida de $7.761aunque a menudo los criminales sólo toman cantidades muy pequeñas de la cuenta de alguien a lo largo del tiempo para permanecer de incógnito. Robando sólo pequeñas cantidades de docenas, incluso cientos de tarjetas de crédito a la vez, los hackers pueden pasar desapercibidos y normalmente se las arreglan con días de pago mucho más grandes a largo plazo.

45% de todos estos ataques fueron transacciones CNP, o "tarjeta no presente" (es decir, por teléfono o compras en línea). 100% de las víctimas no estaban usando una VPN mientras compraban en línea.

Cómo se protegen las tarjetas de crédito

Comprar en línea Tarjeta de Crédito Vpn Cifrado

 

Cuando compras en línea, casi todos los sitios web que pueden aceptar una tarjeta de crédito utilizarán múltiples salvaguardas para garantizar que tu conexión a sus servidores sea legítima y no sea vista por los ojos de posibles hackers.

Existen algunos sistemas clave que ayudan a lograr este objetivo, pero principalmente los sitios web utilizarán una técnica de encriptación conocida como SSL, o "Secure Socket Layer"para verificar la verdadera naturaleza de su conexión. El SSL funciona a través de un método de cifrado de clave pública que utiliza tres "apretones de manos" separados entre su dispositivo, el sitio web y el emisor del certificado de confianza. Usted también podría ver esta técnica referida como la implementación más moderna de sí misma, TLS (Seguridad de la Capa de Transporte), pero dado que casi todo el TLS 1.0 está esencialmente construido sobre la base de SSL 3.0, los dos pueden ser usados casi indistintamente.

Al utilizar un sistema de verificación de clave pública, hace casi imposible que un hacker utilice algo como un hack de phishing para engañarte y que entregues los datos de tu tarjeta de crédito sin saberlo. Pero, esto tampoco lo hace imposible. Continúa leyendo para descubrir cómo los hackers se han vuelto cada vez más ingeniosos en las formas en que intentan robar la información de tu tarjeta de crédito (a veces directamente desde el aire), y por qué una VPN es la única forma de proteger realmente tu información mientras compras en línea.

Cómo funcionan los ataques

Hombre en el medio

 

Cuando leas sobre la seguridad en las compras en línea, todos los sitios que valen la pena te dirán que nunca compres en línea usando un punto de acceso público WiFi como los que puedes encontrar en Starbucks o en un aeropuerto.

Esto se debe al potencial de lo que se conoce como un ataque de "hombre en el medio". Los ataques "hombre en el medio", o MITM, funcionan cuando un hacker literalmente se inyecta en medio de una transacción entre usted y un sitio web con la esperanza de que puedan atraparlo en el acto de compra en línea y descifrar su conexión en el camino.

La forma en que se logran los ataques del MITM puede ser tan variada como el propio vector de ataque, pero hoy en día a muchos piratas informáticos les gusta utilizar una técnica conocida como "spoofing" para engañar a los usuarios desprevenidos para que se conecten a falsos puntos de acceso WiFi que ellos mismos poseen y operan.

Funciona así: Digamos que estás sentado en un Starbucks con tu portátil para un día de bollos, café con leche y un poco de compras ligeras por Internet. Buscas en tus redes WiFi disponibles un punto de acceso para conectarte y encuentras uno llamado "Free-Starbucks-WiFi". Sin pensarlo dos veces, pulsas "conectar" y empiezas a comprar a gusto.

 

Tienda Online Mitm Vpn

¿El único problema? El punto oficial de WiFi de ese Starbucks se llama en realidad "Free-StarbucksWiFi", y ese pequeño guión puede marcar la diferencia. Resulta que el WiFi al que estás conectado es en realidad un falso hotspot dirigido por un hacker que podría estar sentado en el mismo café justo enfrente de ti y tú ni siquiera lo sabrías.

Ahora que estás conectado a su red, pueden descifrar todos los datos que pasan por su hotspot improvisado, incluyendo los detalles de tu tarjeta de crédito tan pronto como se introducen en el dispositivo desde el que estás comprando.

No sólo eso, sino que como son totalmente dueños de la conexión, también pueden escatimar casi cualquier información que escribas, incluyendo tu dirección, nombre real, número de teléfono y cualquier otra cosa que necesiten para hacerse pasar por ti en Internet. Usar una VPN es la única manera de comprar online de forma segura en una WiFi pública.

 

Phishing

 

El siguiente vector de ataque para el robo de tarjetas de crédito en línea utiliza una técnica conocida como "phishing". Puede que hayas oído hablar de este antes, ya que casi siempre está en las noticias gracias a las figuras políticas de alto poder y a los CEOs que caen en él cada dos días.

Básicamente, el phishing funciona enviando un correo electrónico o un enlace a través del correo electrónico o de los medios sociales, haciéndose pasar por un sitio de compras legítimo como Amazon y ofreciendo mega ofertas de artículos que necesita a través de enlaces falsos. Al igual que el engaño del MITM, a menudo sólo hace falta que un personaje esté fuera de lugar en la dirección de correo electrónico del remitente para engañar a la mayoría de las víctimas de la estafa.

Una vez en el sitio (que tendrá un aspecto y un funcionamiento idéntico al del sitio que está personificando), pensará que está comprando el artículo que desea, pero en realidad, una vez que introduzca su información en la caja, el sitio simplemente enviará una confirmación falsa mientras el autor se escabulle con sus datos financieros.

Por eso es importante que cada vez que compres en línea, compruebes siempre que el logotipo HTTPS "seguro" en la parte superior derecha de tu navegador para verificar que el sitio en el que estás comprando es legítimo, y no sólo el producto de otra estafa.

 

Keyloggers

 

Este es probablemente uno de los métodos más populares que los hackers usarán para tratar de escatimar la información de su tarjeta de crédito, y la razón por la que lo dejamos para el final es que ahora mismo no hay realmente ninguna VPN por ahí que pueda detectar si se ha instalado una en su dispositivo.

La forma en que los registradores de teclas es bastante simple (y explicada básicamente en el nombre): una pieza de malware es enviada a su dispositivo (normalmente a través de una descarga dudosa), y luego se ejecuta en segundo plano sin que lo sepas. A partir de ahí, el virus registrará cada tecla que pulses en el dispositivo, prestando especial atención a las secuencias de números que se asemejan a una tarjeta de crédito.

Una vez que el número de la tarjeta de crédito es registrado, el hacker recibe una alerta y se va a las carreras.

 

Escaneo de RFID

 

Aunque hubo un gran alboroto sobre la amenaza que representaban las tarjetas de crédito con RFID cuando se introdujeron por primera vez hace unos años, esta es una de las formas menos probables de perder la información de la tarjeta de crédito.

Menos del cinco por ciento de todas las tarjetas de crédito en circulación llevan la capacidad de RFID, y de esa cifra aún menos dependen de la primera versión no encriptada. Muchas compañías trataron de hacer dinero rápido vendiendo carteras y monederos de aceite de serpiente con "bloqueo de RFID".pero hasta el 2019 no ha habido informes de hackers que usen dispositivos de escaneo de RFID para robar números a gran escala.

Cómo una VPN ayuda a proteger las tarjetas de crédito

Entonces, ¿dónde encajan las VPNs en todo esto? Bueno, al igual que la seguridad que proporciona una conexión habilitada por SSL, una VPN crea un túnel encriptado AES de 256 bits entre sus dispositivos y el proveedor de la VPN. Esto significa que las únicas partes que podrían ver su información son usted y el destino del portal de compras en línea.

Incluso con un hotspot WiFi simulado, la encriptación de extremo a extremo de una VPN garantiza que, incluso si es capturado en tránsito, su tráfico nunca será visible para un atacante potencial gracias a la capa de ofuscación instalada sobre todos sus datos.

Un VPN es un método seguro para proteger su tarjeta de crédito mientras compra en línea, y debería ser el primer servicio al que recurra cuando planee recoger un nuevo par de botas en Amazon o simplemente quiera que le entreguen un bocado rápido en el lugar donde se encuentre.

Estado de protección de DMCA.com