¿Es seguro comprar por internet?

Con todo, ¿sigues con reticencias a la hora de adquirir productos de forma online? Razones no te faltan. Tal y como desveló la 'Memoria 2020 de la Delincuencia en Euskadi'. el año pasado las estafas por internet ascendieron notablemente en el País Vasco, hasta el punto de que la Ertzaintza recogió 15.728 denuncias, un 18% más que en 2019. No nos engañemos: el riesgo cero en internet no existe, ni dejará de existir en el futuro.

Entonces, ¿qué ha cambiado? «Una reciente regulación, la PSD2, obliga a nuevas medidas para proteger al usuario. Antes, al realizar los pagos, se hacía a través de los datos de tu tarjeta (nombre y apellidos, número y códigos de la parte posterior de la tarjeta - entre ellos el CVV-) y un SMS de comprobación. Ahora el sistema va más allá: pide verificar tu identidad a través de una capa más de seguridad», señala Urko Zurutuza.

La nueva Directiva Europea de Servicios de Pagos PSD2 refuerza la seguridad en cualquier compra online. Para ello asegura la identidad de quien la realiza partiendo de tres métodos de autenticación: algo que yo sé (una contraseña, por ejemplo), algo que yo tengo (caso de un móvil) y algo que yo soy (huella dactilar o voz). Y obliga a hacer una combinación de al menos dos.

¿Un ejemplo? Una vez seleccionamos el producto a comprar en internet, introducimos los datos de pago (número de tarjeta, caducidad, etc.) y finalizamos la compra. Tan pronto como pulsemos en el botón de Pagar, nos llegará un SMS a nuestro móvil con un enlace a una página segura del banco, a la que accederemos a través de nuestra propia huella, reconocimiento facial, o usuario y contraseña. Otra opción es que simultáneamente nos llegue un código que deberemos combinar con nuestra clave de acceso de banca electrónica para aprobar la compra. «Si un usuario malintencionado controlara tu móvil podría incluso leer esos códigos, pero también necesitaría tener tu usuario y contraseña para confirmar la compra. Con este nuevo sistema en un hipotético caso de 'phising' solo podrá acceder a tu banco, pero no realizar transacciones porque necesitará también el control de tu móvil, sobre todo los códigos SMS para autenticar la compra».

El factor biométrico comienza a implementarse y, de hecho, la huella dactilar y la identificación facial son habituales en los móviles. «Las entidades financieras irán añadiendo este tipo de medidas poco a poco. Y aunque haya un malware que me pueda ver lo del móvil tendría una tercera capa y no podría hacer nada. Sí, la voz se podría cambiar con un sintetizador, pero es otro control más. El objetivo es que para un ciberdelincuente atacar resulte más caro que el propio beneficio».

Con todo, la pregunta es obligada. Con estas nuevas medidas, ¿se acabará con el fraude? Para Urko Zurutuza se conseguirá reducir, pero no del todo porque surgirán nuevos modelos. «Aún habrá picaresca, la de siempre, casos en los que creamos que estamos comprando en una tienda y que ésta no sea real y nos esté defraudando. A veces confiamos en tiendas online en las que nunca hemos entrado», explica.