Casi todos los navegadores intentan facilitar el gasto de dinero. Ingresa los datos de su tarjeta de crédito, presiona comprar y le solicita guardar la información para la próxima vez. Es rápido y le ahorra tener que escribir largas cadenas de números, así que ¿por qué pensarlo dos veces?
Lo que ese mensaje no le dice es cómo se almacenan esos datos. No sólo se almacena localmente, sino que también está vinculado a su cuenta o dispositivo, y cualquiera que acceda a cualquiera de ellos puede acceder a él. La comodidad es buena, pero no debería ir en detrimento de su seguridad digital.
No se quede atrapado lidiando con las consecuencias.
¿Qué sucede realmente cuando haces clic en “guardar información de la tarjeta”?
Estás comprando algo en línea, ingresa tus datos y luego ves el mensaje “guardar información de la tarjeta”. Ese es su navegador que le pide que almacene sus datos de pago para que el pago en línea sea un poco más rápido. Mantiene su número de tarjeta de crédito, fecha de vencimiento e información de facturación dentro de su configuración. Algunos navegadores guardan esos datos directamente en su dispositivo. Es conveniente, pero también significa que si alguien obtiene acceso a su dispositivo o cuenta, podrá acceder a sus detalles financieros, lo que potencialmente le permitirá usar su dinero.
Carteras digitales como pago de manzana o pago de google trabajar un poco diferente. No retienen ni comparten su número de tarjeta real. En su lugar, utilizan códigos de transacción cifrados y puntuales que solo funcionan para esa compra. Si alguien compromete su dispositivo o cuenta, esos códigos no se podrán reutilizar.
Autocompletar facilita la compra, pero las billeteras en realidad ayudan a mantener segura su información.
Los riesgos de la conveniencia
Guardar su tarjeta de crédito en su navegador parece una cosa pequeña. Hace que el pago sea más rápido y evita que escribas los mismos números una y otra vez. Pero lo que parece eficiencia es en realidad sólo una exposición potencial. Una vez que los datos de su tarjeta estén en su navegador, cualquier persona que acceda a su dispositivo o cuenta sincronizada podrá tener acceso a ellos.
Si su computadora portátil o el teléfono es robadotu información de pago va con él. Las computadoras compartidas no son mucho mejores, ya que los navegadores no siempre mantienen los perfiles completamente separados. El Wi-Fi público añade otro punto débil. Hoteles, aeropuertos y cafeterías son algunos de los lugares donde a los malos actores les gusta monitorear el tráfico de la red y obtener información cuando se activa el autocompletar, particularmente si no se envía a través de conexiones HTTPS cifradas. (Estás usando una VPN, ¿verdad?)
Luego está el malware. Programas como Zeus y la emocion están diseñados para extraer datos de tarjetas de crédito almacenados en los navegadores. Incluso los archivos cifrados no son seguros si el sistema mismo se ve comprometido. Extensiones de navegador incorrectas y enlaces de phishing puede recopilar credenciales que desbloquean sus cuentas.
Si todo esto no fuera suficiente, la sincronización de cuentas amplía aún más el riesgo. La mayoría de los navegadores modernos vinculan sus tarjetas guardadas a una cuenta, como Google o Microsoft, para que pueda acceder a ellas desde sus dispositivos. Suena conveniente, pero también significa que una sola contraseña comprometida o un ataque de phishing exitoso pueden desbloquear el acceso a sus tarjetas guardadas, más contraseñas, historial de navegación y datos sincronizados. Los atacantes no necesitan robar su computadora portátil, solo necesitan su inicio de sesión.
“Almacenar la información completa de la tarjeta de crédito en un navegador web sigue siendo una de las prácticas de alto riesgo más comunes”, afirmó Yegor Sak, fundador del servicio VPN Windscribe. El problema es que el cifrado del navegador depende de sesiones de inicio de sesión activas. “Si un atacante logra la ejecución de código en el dispositivo a través de malware o una extensión maliciosa, se puede acceder a las claves de descifrado y se pueden tomar los datos de la tarjeta. Si la sincronización está habilitada, una credencial de cuenta comprometida puede exponer la misma información en todos los dispositivos vinculados”.
La comodidad le brinda pagos más rápidos, pero también brinda a los malos actores una mayor superficie de ataque. Cuantas más copias de sus datos existan, más oportunidades habrá para que alguien los robe.
Las formas más inteligentes de almacenar su información de pago
Si le interesa mantener segura la información de su tarjeta, tiene mejores opciones que guardarla en su navegador. Autocompletar se creó para agilizar las compras en línea, no para proteger su dinero. Estas alternativas requieren un poco de configuración, pero son mucho más confiables en caso de que algo salga mal.
Utilice un administrador de contraseñas. Un administrador de contraseñas almacena la información de su tarjeta de crédito en una bóveda cifrada que solo se abre con su contraseña maestra. Si alguien ingresa a su navegador o computadora, aún no podrá acceder a esos datos sin la contraseña maestra. También funciona en múltiples dispositivos, por lo que no estás atado al sistema de un solo navegador.
Utilice una billetera digital. Mencionamos esto antes, pero aplicaciones como Apple Pay y Google Pay no usan su número de tarjeta real cuando compra algo. En su lugar, envían un código seguro de un solo uso. Si ese código es robado, no tendrá ningún valor. Puede apagarlo instantáneamente y la mayoría de las billeteras también utilizan datos biométricos como su huella digital o escaneo facial para confirmar la compra.
Prueba tarjetas virtuales. Muchos bancos ahora le permiten generar un número de tarjeta único o de corto plazo para compras en línea. Si uno de esos números se filtra, caduca y no se puede volver a utilizar. Esta es una excelente manera de mantenerse protegido cuando compra en línea.
Sí, estos métodos requieren un poco más de trabajo, pero no es tu cuenta de redes sociales lo que estás protegiendo aquí. Es su cuenta bancaria y su sustento merece el esfuerzo extra. Es mejor mantener la información de su tarjeta bajo su control en lugar de que esa información permanezca en un navegador esperando a que la persona equivocada la tenga en sus manos.
Lo vas a hacer de todos modos, ¿no?
Si está decidido a permitir que su navegador recuerde su tarjeta de crédito, al menos debe seguir algunos pasos para que las cosas sean un poco menos riesgosas. Comience guardando solo una tarjeta y conviértala en una tarjeta de crédito. Las tarjetas de crédito tienen una mejor protección contra el fraude y, si algo sale mal, usted tiene más influencia para solucionarlo.
Desactiva el autocompletar. Obligar al navegador a preguntar antes de completar su información de pago le brinda un poco más de control sobre cuándo se utilizan esos datos. También evita que el navegador ingrese automáticamente detalles en un sitio falso o comprometido.
Asegúrese de bloquear su dispositivo y mantenerlo actualizado. Estas actualizaciones reparan los agujeros que a los malos actores les gusta comprometer. Utilice una contraseña segura y, si es posible, habilite la autenticación facial o mediante huellas dactilares. Los ataques no necesitan ser sofisticados si alguien puede simplemente abrir su computadora portátil y verlo todo.
También puedes separar tu actividad. Utilice un navegador para realizar compras o realizar operaciones bancarias y otro para todo lo demás. Limita la cantidad de datos personales que se almacenan en un solo lugar y facilita el seguimiento de lo que está vinculado a sus cuentas financieras.
Y hagas lo que hagas, enciende autenticación multifactor usando una aplicación como autía. Esto agrega una segunda barrera que puede detener los robos antes de que comiencen porque requiere que usted confirme que realmente es usted quien realiza la compra enviándole un código. Si el mal actor no tiene su dispositivo físico, esto podría ayudar a bloquear el ataque, aunque los formularios que utilizan verificación por correo electrónico o texto son más vulnerables a ataques de adversario en el medio que los tokens de hardware o los datos biométricos.
Cómo borrar las tarjetas de crédito guardadas de todos los navegadores
Si dejó que su navegador guarde la información de su tarjeta de crédito y decidió que esa no es la ruta que desea seguir, entonces debe borrar esa información de sus navegadores. Generalmente es bastante sencillo eliminar esta información. No es necesario explorar 15 capas de opciones para encontrar dónde eliminarlo.
Google Chrome
Chrome tiene configuraciones independientes para guardar métodos de pago y verificar su identidad para el autocompletado de pagos.
1. Abre Google Chrome.
2. Haga clic en tres puntos en una línea vertical en la esquina superior derecha de la ventana del navegador.
3. Hacer clic Ajustes.
4. En el panel de la izquierda, haga clic en Autocompletar y contraseñas.
5. Hacer clic Métodos de pago.
Si su navegador ha guardado alguna de sus tarjetas, aparecerán aquí. Asegúrese de eliminarlas todas, incluso las tarjetas obsoletas (solo para tareas domésticas).
Borde de Microsoft
La medida más segura es desactivar todas estas opciones.
1. Abra Microsoft Edge.
2. Como Microsoft es contrario, los tres puntos en la esquina superior derecha están en una línea horizontal. Haga clic en esos tres puntos.
3. Hacer clic Ajustes.
4. Hacer clic Contraseñas y autocompletar. (En comparación con el Autocompletar y las contraseñas de Google Chrome. ¡Microsoft realmente quiere diferenciarse!)
5. Hacer clic Métodos de pago.
Los métodos de pago guardados se muestran en esta página. Nuevamente, asegúrese de eliminar todo.
Safari
Si no hay nada que pueda ver en este menú, los ciberdelincuentes no podrán robar nada.
1. En tu Mac, abre Safari.
2. En la barra de menú (en la parte superior de la pantalla de forma predeterminada), haga clic en Safari > Ajustes.
3. Haga clic en Autocompletar pestaña.
4. Hacer clic Editar al lado del Tarjetas de crédito opción.
5. Dependiendo de la configuración de su sistema, es posible que deba ingresar su contraseña. Una vez que lo hayas escrito, haz clic en Descubrir.
Aparecerá una nueva ventana que mostrará todas sus tarjetas guardadas. Elimínelos según sea necesario.
Firefox
Una ventana de tarjetas guardadas bellamente en blanco.
1. Abre Firefox.
2. Haga clic en menú de hamburguesas en la esquina superior derecha de la ventana del navegador.
3. Hacer clic Ajustes.
4. Hacer clic Privacidad y seguridad en el panel de la izquierda.
5. Desplácese hacia abajo hasta la sección Autocompletar y haga clic Métodos de pago guardados.
Se abrirá una ventana que muestra todas sus tarjetas guardadas. Borra todo.
Ópera
Como ocurre con la mayoría de los navegadores, la opción más segura es desactivar todas estas opciones.
1. Ópera abierta.
2. Haga clic en Icono de ópera en la esquina superior izquierda de la ventana del navegador.
3. Hacer clic Ajustes.
4. Hacer clic Privacidad y seguridad.
5. Desplácese hacia abajo hasta la sección Autocompletar y contraseñas y haga clic en Métodos de pago.
Todos sus métodos de pago guardados aparecerán en esta pantalla. Eliminarlos.
Hábitos cotidianos que realmente te mantienen seguro
Si bien un buen antivirus le ayudará a protegerse, la primera línea de defensa comienza con usted. Algunos buenos hábitos contribuirán en gran medida a proteger sus datos. Aquí hay algunas cosas a tener en cuenta.
- Evite el Wi-Fi público al realizar compras. Utilice los datos de su teléfono o una red confiable. Las conexiones públicas pueden ser inseguras para transmitir datos confidenciales, como sus datos de pago.
- Mantenga su sistema actualizado. Instale ese antivirus confiable (Windows Defender, el sistema de defensa integrado de Microsoft, funciona bien) para vigilar todo y active las actualizaciones automáticas para sus sistemas (sistema operativo, navegador, aplicaciones).
- Limpia tu navegador periódicamente. Elimina tu caché del navegador e historial de vez en cuando para eliminar datos almacenados que no necesitan permanecer allí.
- Activar alertas de transacciones.Configure notificaciones instantáneas de su banco para que pueda ver los nuevos cargos a medida que ocurren. Si algo parece sospechoso, llame a su banco inmediatamente.
- Revise sus extractos bancarios. Esto va de la mano con el consejo anterior, pero si no tiene activadas las alertas de transacciones, asegúrese de revisar sus estados de cuenta a medida que llegan. Nuevamente, si algo parece estar mal, llame a su banco.
¡Manténgase a salvo ahí fuera!
