¿Por qué debería utilizar una VPN al comprar en línea?

tienda online tarjeta de crédito vpn

Introducción

Pero no todas las transacciones con tarjeta de crédito tienen que ser inseguras. Con la ayuda de una VPN, puedes proteger tu tarjeta de crédito con una herramienta de encriptación estable que funciona en todos tus dispositivos, y garantizar que cada compra que hagas en línea esté protegida de principio a fin.

Siga leyendo nuestra guía para comprar en línea con una VPN y descubra todo lo que necesita saber para cifrar sus transacciones en el futuro.

¡Gran decisión! Estás a un momento de crear tu cuenta NordVPN.

Por favor, espere mientras aplicamos sus descuentos exclusivos...

Estadísticas de fraude con tarjetas de crédito

Según los últimos informes que cubren el fraude con tarjetas de crédito, en 2016 Las pérdidas derivadas de los ataques a las tarjetas de crédito superaron los 1.000 millones de euros.y más de casi 50% de todos esos robos ocurrieron sólo en Estados Unidos.

Por término medio las víctimas de fraude con tarjetas de crédito declararon una pérdida de $7,761Aunque a menudo los delincuentes sólo sacan cantidades muy pequeñas de la cuenta de alguien a lo largo del tiempo para permanecer de incógnito. Al robar sólo pequeñas cantidades de docenas, incluso cientos de tarjetas de crédito a la vez, los hackers pueden pasar desapercibidos y, a la larga, suelen obtener pagos mucho mayores.

45% de todos estos ataques fueron transacciones CNP, o "tarjeta no presente" (es decir, por teléfono o en compras en línea). 100% de las víctimas no utilizaban una VPN mientras compraban en línea.

Cómo se protegen las tarjetas de crédito

Tienda Online Tarjeta de Crédito Vpn Encriptación

 

Cuando usted compra en línea, casi todos los sitios web que pueden aceptar una tarjeta de crédito utilizan múltiples salvaguardias para garantizar que su conexión a sus servidores es legítima y no es vista por los ojos de cualquier posible pirata informático.

Existen algunos sistemas clave que ayudan a lograr este objetivo, pero principalmente los sitios web utilizan una técnica de encriptación conocida como SSL, o "Secure Socket Layer" (capa de conexión segura)para verificar la verdadera naturaleza de su conexión. SSL funciona mediante un método de cifrado de clave pública que utiliza tres "apretones de manos" separados entre su dispositivo, el sitio web y el emisor del certificado de confianza. Es posible que esta técnica también se conozca como la implementación más moderna de la misma, TLS (Transport Layer Security), pero como casi todo el TLS 1.0 se basa en el SSL 3.0, ambos pueden utilizarse indistintamente.

Utilizar un sistema de verificación de clave pública hace casi imposible que un hacker utilice algo así como un hack de phishing para engañarle y que entregue los datos de su tarjeta de crédito sin saberlo. Pero esto tampoco lo hace imposible. Siga leyendo para descubrir cómo los hackers se han vuelto cada vez más inventivos en las formas en que tratan de robar la información de su tarjeta de crédito (a veces directamente del aire), y por qué VPN es la única manera de proteger realmente su información mientras compra en línea.

Cómo funcionan los ataques

Hombre en el medio

 

Siempre que leas sobre la seguridad de las compras en línea, todos los sitios que se precien te dirán que nunca compre en línea utilizando un WiFi público punto de acceso como los que puedes encontrar en Starbucks o en un aeropuerto.

Esto se debe al potencial de lo que se conoce como un ataque "man-in-the-middle". Los ataques Man-in-the-middle, o MITM, funcionan cuando un hacker literalmente se inyecta en medio de una transacción entre usted y un sitio web con la esperanza de que puedan atraparlo en el acto de compra en línea y descifrar su conexión en el camino.

La forma de realizar los ataques MITM puede ser tan variada como el propio vector de ataque, pero hoy en día muchos A los hackers les gusta utilizar una técnica conocida como "spoofing" para engañar a los usuarios desprevenidos para que se conecten a puntos de acceso WiFi falsos que ellos mismos poseen y manejan.

Funciona así: Supongamos que te sientas en un Starbucks con tu ordenador portátil para pasar un día de bollos, cafés con leche y algunas compras ligeras por Internet. Buscas en las redes WiFi disponibles un punto de acceso al que conectarte y encuentras uno llamado "Free-Starbucks-WiFi". Sin pensarlo dos veces, le das a "conectar" y empiezas a comprar a gusto.

 

Tienda online Mitm Vpn

¿El único problema? El punto de acceso WiFi oficial de ese Starbucks se llama en realidad "Free-StarbucksWiFi", y ese pequeño detalle puede marcar la diferencia. Resulta que el WiFi al que estás conectado es en realidad un punto de acceso falso gestionado por un hacker que podría estar sentado en la misma cafetería justo enfrente de ti y ni siquiera lo sabrías.

Ahora que estás conectado a su red, pueden descifrar todos los datos que pasan por su improvisado hotspot, incluidos los datos de tu tarjeta de crédito en cuanto se introducen en el dispositivo desde el que compras.

Y no sólo eso, sino que, como son dueños de la conexión, también pueden espiar cualquier información que escribas, incluida tu dirección, tu nombre real, tu número de teléfono y cualquier otra cosa que necesiten para hacerse pasar por ti en Internet. Utilizar una VPN es la única manera de comprar en línea de forma segura en una red WiFi pública.

 

Phishing

 

El siguiente vector de ataque para robar tarjetas de crédito en línea utiliza una técnica conocida como "phishing". Es posible que hayas oído hablar de ella antes, ya que casi siempre aparece en las noticias gracias a que figuras políticas de alto nivel y directores ejecutivos caen en ella un día sí y otro también.

Básicamente, el phishing funciona de la siguiente manera enviar un enlace por correo electrónico o por mensaje a través de las redes socialesEn la mayoría de los casos, la estafa consiste en hacerse pasar por un sitio de compras legítimo, como Amazon, y ofrecer grandes ofertas en artículos que se necesitan a través de enlaces falsos. Al igual que el spoofing MITM, a menudo basta con que un carácter esté fuera de lugar en la dirección de correo electrónico del remitente para engañar a la mayoría de las víctimas de la estafa.

Una vez en el sitio (que tendrá un aspecto y un funcionamiento idénticos a los del sitio que está suplantando), creerá que está comprando el artículo que desea, pero en realidad, una vez que introduzca su información en la caja, el sitio simplemente enviará una confirmación falsa mientras el delincuente se hace con sus datos financieros.

Por eso es importante que cada vez que compre en línea siempre lo haga compruebe si el logotipo de HTTPS es "seguro". en la parte superior derecha de su navegador para verificar que el sitio en el que está comprando es legítimo, y no el producto de otra estafa.

 

Keyloggers

 

Este es probablemente uno de los métodos más populares que los hackers utilizarán para tratar de robar la información de su tarjeta de crédito, y la razón por la que lo dejamos para el final es que ahora mismo no hay realmente ninguna VPN que pueda detectar si se ha instalado una en su dispositivo.

El funcionamiento de los keyloggers es bastante sencillo (y se explica básicamente en su nombre): un trozo de malware es entregado a su dispositivo (generalmente a través de una descarga dudosa), y luego se ejecuta en segundo plano sin que usted lo sepa. A partir de ahí el virus registrará todas las pulsaciones de teclas que introduzcas en tu dispositivo...prestando especial atención a las secuencias de números que se asemejan a una tarjeta de crédito.

Una vez registrado el número de la tarjeta de crédito, el hacker recibe una alerta y se pone en marcha.

 

Escaneo RFID

 

Aunque se armó un gran revuelo por la amenaza que Las tarjetas de crédito con RFID plantean cuando se introdujeron por primera vez hace unos años, ésta es una de las formas menos probables de perder la información de su tarjeta de crédito.

Menos del cinco por ciento de todas las tarjetas de crédito en circulación llevan la función RFID, y de esa cifra aún menos dependen de la primera versión no cifrada. Muchas empresas intentaron ganar dinero rápido vendiendo carteras y monederos de aceite de serpiente "con bloqueo RFID"pero hasta 2019 no se ha informado de que los hackers utilicen dispositivos de escaneo RFID para robar números a gran escala.

Cómo una VPN ayuda a proteger las tarjetas de crédito

Entonces, ¿dónde encajan las VPN en todo esto? Bueno, como la seguridad que proporciona una conexión habilitada para SSL, una VPN crea un túnel cifrado AES de 256 bits entre sus dispositivos y el proveedor de la VPN. Esto significa que las únicas partes que podrían ver su información son usted y el portal de compras en línea de destino.

Incluso con un punto de acceso WiFi falsificado, el cifrado de extremo a extremo de una VPN garantiza que -aunque sea capturado en tránsito- su tráfico nunca sería visible para un potencial atacante gracias a la capa de ofuscación instalada sobre todos sus datos.

Una VPN es un método seguro para proteger su tarjeta de crédito mientras compra en línea, y debería ser el primer servicio al que recurra cada vez que planee comprar un nuevo par de botas en Amazon o simplemente quiera que le entreguen un bocado rápido en el lugar donde se encuentre.

es_ESEspañol