Con el fin de procesar adecuadamente el pago y el envío de los pedidos, los sitios web de comercio electrónico recopilan información sobre nosotros, como la dirección postal, el número de teléfono, la dirección de correo electrónico y, por supuesto, nuestros métodos de pago. No es ningún secreto, ya que somos nosotros quienes les proporcionamos esos datos.
También guardan información sobre nuestras preferencias y recuerdan los productos que hemos comprado, para hacernos recomendaciones y ofrecernos promociones.
Algunos sitios, incluso permiten crear las famosas listas de deseos y guardarlas.
Y la mayoría de nosotros no consideramos esto como una violación de nuestra privacidad, o un riesgo para nuestra seguridad.
Otra información que recopilan se utiliza para optimizar el rendimiento del sitio web, y también para detectar o prevenir el uso fraudulento del portal.
Por ejemplo les interesa conocer la cadena de enlaces que hemos seguido para llegar a su sitio, o en que momento lo hemos abandonado.
Esto les sirve para mejorar su posicionamiento en los motores de búsqueda o para diseñar sus campañas publicitarias.
Otra información que recopilan es nuestra dirección IP.
Esto es útil para ayudar a proteger nuestra identidad y también para prevenir el fraude.
Por ejemplo, pueden saber si estamos empleando nuestro dispositivo habitual y desde nuestra ubicación predeterminada.
Si nunca hemos iniciado sesión desde Ucrania mediante nuestro nombre de usuario y contraseña, para ellos, puede ser un indicador de un intento de fraude.
Si bien es posible que estemos de viaje, o conectados mediante un servidor VPN, la mayoría de empresas de venta en línea acostumbra a enviarnos un mensaje advirtiéndonos sobre este inicio de sesión.
Donde se almacenan los datos.
Gran parte de la información proporcionada se almacena en nuestro propio dispositivo en forma de cookies.
Si no las eliminamos, es posible que los artículos que añadimos en el carrito de compras en visitas anteriores todavía continúen allí.
Por supuesto, la parte más importante se guarda de manera remota en los servidores de la tienda en línea o en la nube.
Las mejores prácticas de seguridad de la industria aconsejan no almacenar los medios de pago y otra información sensible, en el mismo servidor donde está alojada la página web de la tienda.
¿Quién puede acceder a ellos?
Las personas que pueden acceder a esa información son aquellas que administran los servidores y sistemas, los profesionales involucrados con el servicio de atención al cliente y los encargados de llevar a cabo el procesamiento de los pagos.
Aunque muchas veces el proceso de los pagos está automatizado.
¿Están seguros mis datos personales?
Los principales sitios de venta en línea hacen todo lo posible para proteger nuestra información personal almacenándola de forma cifrada.
Además, deben cumplir con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago: una organización formada por los principales proveedores como American Express, Mastercard o Visa.
Normalmente, los pagos se realizan utilizando iFrames: mediante este método, los clientes parecen estar todavía en el sitio web de la tienda, pero todos los detalles de la tarjeta van directamente a la pasarela de pago.
La mayoría de los sitios de comercio electrónico proporcionan un enlace en la parte inferior de sus páginas sobre su política de privacidad con información relevante sobre qué datos recopilan, cómo se emplean y las medidas adoptadas para protegerlos.
Sin embargo, a pesar de las buenas prácticas de la mayoría de los comercios en línea, hay muchos casos en los que la información se ve comprometida.
Y lamentablemente, no todos exigen a sus usuarios contraseñas robustas.
Tampoco implementan medidas adicionales de seguridad como la autenticación en múltiples factores.
Pagos seguros
Seguramente el beneficiario nos resultará familiar, y puede parecer una obviedad, pero debemos asegurarnos de que nos encontramos en el sitio original del proveedor.
Procura pagar siempre con tarjeta de crédito, ya que ofrece una mayor protección contra el fraude que otros métodos.
Antes de introducir los detalles de la tarjeta en un sitio web, asegúrate de que el enlace es seguro: la dirección web debe comenzar con «HTTPS».
Pero hay que tener en cuenta que lo anterior solo significa que la información que enviamos al sitio web está cifrada, pero no garantiza que el sitio sea quien dice ser.
Muchos sitios de phishing utilizan certificados de seguridad para parecer más creíbles.
Hay que revisar cuidadosamente la URL del sitio en busca de errores ortográficos, palabras y caracteres adicionales y otras irregularidades.
Acuérdate siempre de cerrar sesión una vez acabada la transacción, sobre todo si utilizas un dispositivo compartido, como por ejemplo un ordenador de la empresa.
El simple hecho de cerrar el navegador no es suficiente para garantizar la seguridad.
Otra persona que venga detrás podría encontrarse con tu sesión abierta.
Conclusión
Algunos consumidores tenemos una relación compleja con el seguimiento y el intercambio de datos, pero en algunos casos, no somos demasiado tacaños con la información que proporcionamos.
A veces estamos dispuestos a intercambiar información personal a cambio de beneficios, como descuentos, o una mejor experiencia de cliente.
En cualquier caso, las tiendas en línea más conocidas, como por ejemplo Amazon, Alibaba, eBay o Walmart, almacenan nuestros datos de forma segura.
Y en función de sus políticas de privacidad, algunos los comparten con terceros y otros no.
Por lo tanto, es muy importante leerlas para saber donde puede ir a parar nuestra información.
