Todos los cursos > Informática ( TI ) > Seguridad de la Información ::

Navegación segura y compras en línea con protección de datos

Capítulo 5

Tiempo estimado de lectura: 9 minutos

+ Ejercicio

Lo esencial al navegar y comprar: HTTPS, candado y sus limitaciones

Cuando visitas una tienda en línea, ver HTTPS y el candado en la barra del navegador significa que la conexión entre tu dispositivo y el sitio va cifrada. Esto ayuda a que terceros no lean fácilmente lo que envías (por ejemplo, datos de envío o pago) mientras viaja por la red.

Limitación importante: el candado no garantiza que la tienda sea legítima ni que vaya a tratar bien tus datos. Un sitio fraudulento también puede tener HTTPS. Por eso, además del candado, necesitas verificar reputación, políticas y señales de clonación.

  • Qué sí indica HTTPS: conexión cifrada, menor riesgo de espionaje en redes públicas.
  • Qué no indica: que el negocio sea real, que el producto exista, que el soporte responda o que no haya prácticas abusivas de datos.

Checklist antes de comprar (rápido y aplicable)

1) Reputación y señales de confianza (sin caer en “reseñas falsas”)

  • Busca el nombre de la tienda + “opiniones”, “estafa”, “reclamo”, “devolución” en el buscador. Lee varias fuentes, no solo una.
  • Revisa datos de contacto reales: dirección física, teléfono, correo con dominio propio (no solo formularios). Si solo hay chat genérico o redes sociales, aumenta la cautela.
  • Comprueba coherencia: logo nítido, textos sin errores graves, categorías completas, políticas accesibles. Sitios clon suelen tener secciones vacías o textos mal traducidos.
  • Desconfía de precios “demasiado buenos” y de temporizadores agresivos (“solo hoy”, “quedan 2”).

2) Métodos de pago: elige los que te den control

  • Prioriza métodos con protección al comprador (por ejemplo, tarjeta con posibilidad de disputa/cargo revertido según tu banco, o pasarelas reconocidas).
  • Evita transferencias directas a cuentas personales o métodos difíciles de revertir si no conoces al vendedor.
  • Si la tienda insiste en un solo método (especialmente transferencia o cripto) y presiona por urgencia, es una señal de riesgo.

3) Políticas: devoluciones, envíos y privacidad

  • Devoluciones y reembolsos: busca plazos, condiciones y quién paga el envío de vuelta.
  • Envíos: tiempos realistas, tracking, costos claros. “Envío gratis mundial en 24–48h” suele ser sospechoso.
  • Privacidad: revisa si explican para qué usan tus datos y si comparten con terceros. Si piden datos innecesarios (fecha de nacimiento, documento, etc.) para una compra simple, cuestiona.

4) Verificación rápida del sitio (paso a paso)

  1. Comprueba la URL exacta: que el dominio sea el esperado (ej.: tienda.com y no tienda-ofertas.com o tienda.com.seguro-pago.info).
  2. Abre el candado (clic en el icono) y revisa que el certificado esté emitido para el dominio que ves. No necesitas entender detalles técnicos: si el dominio no coincide, no compres.
  3. Busca la tienda desde el buscador y entra por el resultado oficial, no por enlaces reenviados.
  4. Si llegaste por un anuncio, vuelve a escribir el dominio manualmente o usa un marcador guardado.

Prácticas de pago más seguras (con control de gasto y datos)

Tarjetas virtuales (si tu banco/fintech las ofrece)

Una tarjeta virtual es un número de tarjeta distinto al de tu tarjeta física. Sirve para pagar en línea sin exponer el número principal.

Guía práctica:

  1. Entra a la app de tu banco/fintech y busca “Tarjeta virtual”, “Tarjeta digital” o “Tarjeta para compras online”.
  2. Crea una tarjeta virtual para esa compra o para esa tienda.
  3. Si permite configuración, define límite de gasto (por compra o por día) y, si existe, caducidad corta.
  4. Usa la tarjeta virtual al pagar. Guarda el comprobante y el número de pedido.
  5. Si era una compra puntual, pausa/bloquea la tarjeta virtual después (muchas apps lo permiten).

Límites, alertas y control en tiempo real

  • Activa alertas de compras (push/SMS/email) para detectar cargos al momento.
  • Configura límites para compras en línea si tu banco lo permite (por monto o por tipo de comercio).
  • Separa gastos: si tienes opción, usa una cuenta o tarjeta dedicada a compras online con saldo limitado.

Buenas prácticas al pagar en un checkout

  • Evita guardar la tarjeta en tiendas que no uses con frecuencia. Si la guardas, revisa si ofrecen verificación adicional para cambios de dirección o nuevas compras.
  • Revisa el resumen antes de confirmar: producto, cantidad, impuestos, envío, moneda. Fraudes comunes cambian la moneda o agregan “seguros” por defecto.
  • Desconfía de páginas de pago incrustadas raras o redirecciones múltiples. Una pasarela legítima suele ser clara y consistente.

Prevención de fraudes comunes al comprar

1) Tiendas clon (copias de marcas o comercios reales)

Una tienda clon imita el diseño de una marca conocida o de un comercio real para que compres o ingreses datos.

Continúa en nuestra aplicación.
  • Escuche el audio con la pantalla apagada.
  • Obtenga un certificado al finalizar.
  • ¡Más de 5000 cursos para que explores!
O continúa leyendo más abajo...
Download App

Descargar la aplicación

Cómo detectarlas (lista práctica):

  • Dominio parecido: letras cambiadas (m1arca.com), guiones extra, subdominios engañosos (marca.com.promos-seguras.info).
  • Catálogo “perfecto” con descuentos extremos en todo.
  • Políticas genéricas copiadas, con errores o sin datos de empresa.
  • Imágenes inconsistentes o con marcas de agua de otros sitios.

Qué hacer si dudas: no compres desde ese enlace; busca el sitio oficial desde fuentes confiables (buscador, app oficial, factura anterior) y compara el dominio.

2) Enlaces en redes sociales, mensajería y anuncios

Muchos fraudes empiezan con un enlace “oferta” que lleva a una página clon o a un checkout falso.

Regla operativa: si el enlace te llegó por red social/mensaje/anuncio, no compres desde ahí. Usa este flujo:

  1. Copia el nombre de la tienda (no el enlace) y búscala en el navegador.
  2. Entra al sitio oficial y localiza el producto desde dentro.
  3. Compara precio y condiciones. Si el “descuento” solo existe en el enlace, sospecha.

3) Descargas “necesarias” para ver el pedido o el cupón

Un patrón típico es pedirte descargar un archivo para “ver la factura”, “rastrear el envío” o “activar el descuento”.

  • No descargues ejecutables (.exe, .msi) ni archivos comprimidos (.zip, .rar) desde tiendas desconocidas.
  • Si te envían un “comprobante” inesperado, verifica el pedido entrando al sitio oficial o a la app de la empresa de envíos, no abriendo archivos.

4) Anuncios engañosos y botones falsos de descarga

En algunas páginas aparecen botones grandes tipo “DESCARGAR” o “CONTINUAR” que en realidad son anuncios. Esto es común en sitios de descargas, cupones o streaming.

  • Busca el contenido real de la página: el botón legítimo suele estar cerca del texto que lo explica, no aislado.
  • Pasa el cursor (en PC) y mira la URL de destino en la esquina del navegador: si apunta a dominios raros o acortadores, evita.
  • Si se abre una pestaña nueva al hacer clic, ciérrala y vuelve; es típico de anuncios intrusivos.

Permisos del navegador: reduce exposición de datos

Los permisos (ubicación, cámara, micrófono, notificaciones, portapapeles) pueden usarse legítimamente, pero también para rastreo o spam.

Regla simple

  • Permite “solo cuando sea necesario” y preferiblemente “solo esta vez”.
  • No aceptes notificaciones de sitios que no sean esenciales (tiendas, cupones, noticias desconocidas).

Guía práctica: revisar y limpiar permisos (Chrome/Edge/Firefox/Safari)

  1. Abre Configuración del navegador.
  2. Entra a Privacidad y seguridad (o similar).
  3. Busca Configuración del sitio / Permisos.
  4. Revisa: Notificaciones, Ubicación, Cámara, Micrófono, Ventanas emergentes, Descargas automáticas.
  5. Cambia a Bloquear o Preguntar en lo que no uses.
  6. En la lista de sitios permitidos, elimina los que no reconozcas.

Configuración básica del navegador para compras más seguras

1) Bloqueo de rastreadores (sin romper sitios)

Los rastreadores siguen tu actividad entre páginas para publicidad y perfiles. Reducirlos mejora privacidad y a veces seguridad (menos scripts de terceros).

Opciones recomendadas:

  • Activa la protección anti-rastreo integrada (por ejemplo, “Protección mejorada contra rastreo” o “Prevención de rastreo”). Elige nivel Equilibrado/Estándar si no quieres problemas.
  • Bloquea cookies de terceros si tu navegador lo permite. Si un sitio de pago falla, prueba habilitarlas solo para ese sitio.

2) Actualizaciones: tu “parche” contra fallos explotables

Un navegador desactualizado puede tener vulnerabilidades que se aprovechan al visitar páginas maliciosas o anuncios comprometidos.

Guía práctica:

  1. Entra a Ayuda > Acerca de (o “About”).
  2. Deja que busque actualizaciones y reinicia si lo pide.
  3. Activa actualización automática si existe.

3) Limpieza de cookies y datos del sitio (sin perderlo todo)

Las cookies mantienen sesiones y preferencias. Limpiarlas reduce rastreo y puede resolver fallos, pero también cierra sesiones.

Enfoque práctico: en vez de borrar todo, borra por sitio cuando termines de comprar o si notas comportamientos raros.

  1. Abre Configuración > Privacidad > Cookies y datos del sitio.
  2. Busca “Ver todos los datos del sitio” o “Administrar datos”.
  3. Escribe el dominio de la tienda y elimina solo esos datos.
  4. Vuelve a entrar y verifica que el carrito y el checkout funcionen correctamente.

4) Descargas seguras: reduce el riesgo de archivos peligrosos

  • Descarga solo desde fuentes oficiales (sitio del fabricante, tienda de apps, repositorios reconocidos).
  • Evita “instaladores” de terceros que prometen acelerar descargas o “descargar el PDF”.
  • Revisa el nombre y extensión: un truco común es factura.pdf.exe (en algunos sistemas la extensión real se oculta). Activa la opción del sistema para mostrar extensiones si puedes.
  • Si el navegador avisa que el archivo es peligroso o poco común, detén la descarga y busca una alternativa oficial.

Mini-rutina de compra segura (en 3 minutos)

MomentoAcciónObjetivo
Antes de entrarBusca la tienda por nombre y entra al dominio correctoEvitar enlaces trampa
En la tiendaVerifica URL + candado (sin asumir legitimidad)Conexión cifrada y dominio correcto
Antes de pagarRevisa políticas y método de pago con protecciónReducir riesgo de pérdida
Al pagarUsa tarjeta virtual/límites/alertas si están disponiblesControl de gasto y exposición de datos
DespuésGuarda comprobante y elimina cookies del sitio si no lo usarásMenos rastreo y sesiones abiertas

Ahora responde el ejercicio sobre el contenido:

Al comprar en línea, ¿qué combinación de acciones reduce mejor el riesgo si llegaste a una tienda por un enlace en redes sociales o un anuncio?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

HTTPS cifra la conexión, pero no prueba que la tienda sea real. Si llegas por un enlace, es más seguro entrar al sitio oficial desde el buscador, comprobar el dominio/certificado y pagar con un método que permita protección o disputa.

Siguiente capítulo

Privacidad en redes sociales y mensajería: control de audiencia y exposición

Arrow Right Icon
Portada de libro electrónico gratuitaSeguridad Digital para la Vida Diaria: Contraseñas, Estafas y Protección de Datos sin Complicaciones
50%

Seguridad Digital para la Vida Diaria: Contraseñas, Estafas y Protección de Datos sin Complicaciones

Nuevo curso

10 páginas
Aprender Seguridad de la Información

AprenderSeguridad de la Información

Descubre cursos en línea gratuitos sobre Seguridad de la Información. Aprende a protegerte de amenazas cibernéticas con lecciones de Ciberseguridad y más, ¡todo gratis!

 Aprender Informática ( TI )

AprenderInformática ( TI )

Accede gratis a cursos desde básica a avanzada en informática, incluyendo Excel, programación, IA, redes, seguridad y más. Certificación gratuita incluida.
Descarga la aplicación para obtener una certificación gratuita y escuchar cursos en segundo plano, incluso con la pantalla apagada.
QR Code - Baixar Cursa - Cursos Online

Descarga nuestra aplicación a través del Código QR o los enlaces a continuación:.

Disponible en Google Play Disponible en App Store