"La transformación digital ha cambiado nuestra forma de gestionar los pagos; por ejemplo, cada vez somos más los que consideramos que pagar por contactless u operar desde la app de nuestro banco es una comodidad a la que no queremos renunciar", señala Carmen Fradejas, responsable de la asesoría jurídica de innovación y medios de pago del Banco Santander. Pero es importante tomar algunas precauciones y aplicar cierta prudencia, como hacemos en la vida cotidiana. "La responsabilidad de mantener seguros los datos empieza por uno mismo", recalca esta directiva. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE) advierte de que el 95% de los ciberataques están producidos por fallos humanos.

La entidad propone cinco sencillos y prácticos consejos que pueden ayudarnos a comprar por internet sin sobresaltos y proteger los datos de nuestras cuentas:

  • Las wifis abiertas no son seguras. Una wifi abierta no está protegida por contraseñas, lo que nos permite conectarnos de forma rápida y cómoda. Pero estas redes no cifran la información que se transmite, por lo que no son seguras.  Nunca te conectes a una wifi abierta para hacer tus compras online. No sabes quién puede estar por ahí esperando para robar tus datos.
  • Desconfía de las gangas. ¿Una oferta demasiado buena como para ser cierta? Cuidado. Lo más probable es que estés en una web fraudulenta y te den gato por liebre.
  • Compra siempre en comercios de confianza. Cuando vayas a hacer una compra por internet hazlo siempre en tiendas que conozcas y te ofrezcan garantía. 
  • Comprueba que la barra de direcciones es segura. La dirección de internet de las tiendas seguras empieza siempre por https y tiene un candado en la barra de direcciones. Esto significa que es un sitio con certificado ssl, lo que significa que codifica tu información personal antes de enviarla.
  • Utiliza comercios con sistema CES. Si además de ser una tienda conocida y segura tiene dado de alta el Sistema Electrónico de Comercio Seguro (CES) contarás con un elemento extra de seguridad. Enviarán a tu teléfono por sms un código único que deberás introducir para firmar tu compra. 


Pero además de estas recomendaciones básicas, existe otro elemento que hay que tener muy en cuenta: las contraseñas son la llave con la que aseguras tu correo electrónico, tu información bancaria, tus compras, perfiles en redes sociales... Dar acceso a ellas es abrir la puerta a todo tu mundo online, con lo que el daño potencial se multiplica.

Como explica Banco Santander en este vídeo de youtube, las contraseñas son sólo tuyas, no las compartas con nadie y, por supuesto, no las escribas ni las lleves en tu cartera o en el móvil. Utiliza contraseñas difíciles de averiguar. Es aconsejable que contengan mayúsculas, minúsculas, símbolos y números con una longitud larga: más de 12 carácteres. Romper una contraseña del tipo “abc123” puede llevar apenas un milisegundo, mientras que para algo tan sencillo como “Meencantatomarte4vecesaldia” se necesitarían trillones de siglos. Asegura tus cuentas utilizando distintas claves de acceso y firma electrónica; y evita acceder desde ordenadores públicos o cuando estés conectado a una wifi abierta. 

España es uno de los países con mayor penetración de Internet, por delante de potencias tecnológicas como Japón, Alemania o Francia.  En concreto, figura en el 5º puesto de la Unión Europea y el 8º del mundo, según el Inclusive Internet Index de 2019, elaborado por la revista The Economist y la red social Facebook. Dentro de este ranking, es el primer país europeo en cuanto a capacidad (habilidades, aceptación cultural y políticas de fomento de internet) y el segundo en cuanto a calidad y amplitud de las infraestructuras. No es de extrañar que sea también sea uno de los países que más se preocupa por la ciberseguridad. 

"En Banco Santander creemos y apostamos por la transformación, que se puede y se debe hacer bien, respetando las normas, con transparencia, informando al cliente de lo que implican los cambios, porque las buenas decisiones se toman desde el conocimiento", afirma Fradejas. En opinión de esta directiva, “la sociedad avanza rápido, pero esos avances deben estar controlados dentro de un marco normativo que dé seguridad y estabilidad al sistema". Con este objetivo se puso en marcha la nueva directiva europea PSD2 (Payment Services Directive 2), que introduce nuevas obligaciones de transparencia en la prestación de estos servicios y refuerza la seguridad.

Uno de los principales cambios que introduce para los usuarios es la autenticación reforzada obligatoria al realizar pagos electrónicos. "La norma establece tres elementos importantes para reconocer una operación y evitar el fraude: algo que tú tienes (que puede ser tu móvil), algo que tú eres (que son tus parámetros biométricos) y algo que tú sabes (como una contraseña). Para realizar cualquier operación es necesario solicitar dos de esos tres elementos", explica Fradejas. "Cada banco establece sus medidas de seguridad y las adapta para que sean lo más friendly posible. Cuando quieres pagar con el móvil, que es un elemento de posesión, puede pedirte la huella, que es un elemento biométrico, o una contraseña, un elemento de conocimiento. Ese sería un ejemplo de experiencia de usuario con doble factor de autenticación". 

Y lanza una importante advertencia: "A tus cuentas sólo puede acceder aquél a quien des permiso. A veces aceptamos los términos y condiciones sin leer, y podemos llevarnos la desagradable sorpresa de haber abierto la puerta a que terceros accedan a tus datos y traten esa información para usos que no quieres". A menudo, lo difícil es darse cuenta de que están utilizando nuestros datos para otros fines: ¿cómo cerrar una puerta que no sabes que has abierto? "Por eso, Banco Santander va a facilitar herramientas a sus clientes para que puedan controlar mejor su información", añade Fradejas, que insiste en que hay que leer todos los consentimientos que vamos a prestar con cada clic antes de permitir el acceso de un tercero a nuestros movimientos.