miércoles, 26 de junio de 2024

Reclama Tus Contratos por Escrito: Es Tu Derecho

¿Cuántos contratos de telefonía o suministros tienes documentados? ¿Y cuántas veces te han enviado las condiciones que te han ofrecido a través de una oferta telefónica o en un stand en un centro comercial? ¿Los tienes por escrito, ya sea en papel o por correo electrónico? Probablemente muchos de esos contratos no los tienes documentados. 


Y es aplicable a la telefonía y a suministros, pero también sucede cuando contratas un seguro a través del banco (las aseguradoras generalmente sí que cumplen con esta obligación) y otros servicios, e incluso también con compras de bienes.


Pero por muy frecuente que sea esta práctica, no significa que sea legal, ni siquiera aceptable. Precisamente por eso, en este post quiero comentarte cuáles son los motivos para reclamar la información contractual y el propio contrato por escrito, que datos deben figurar y algunos consejos que creo que te pueden interesar

 

Reclama tus contratos por escrito: es tu derecho


Motivos para reclamar información antes de firmar el contrato

 

Tienes derecho a recibir toda la información necesaria antes de la contratación, especialmente si eres un consumidor vulnerable.

 

De ese modo podrás revisar las condiciones detenidamente, hacer las consultas que sean necesarias, comparar las ofertas de otros proveedores y tomar la decisión con conocimiento de causa.

 

Por otra parte, al tener en tu poder las condiciones del contrato, podrás hacerlas valer antes el proveedor si hubiese alguna discrepancia posterior. Puede que no te hayan aplicado la oferta prometida, que haya cargos añadidos y de los que no te habían informado por teléfono o a través de Internet, etc. 


Dos personas revisando un contrato


Obligaciones del empresario 


La empresa debe dejar reflejada la contratación en un soporte duradero, que también puede ser una grabación telefónica, siempre que esté aceptado por ambas partes.

 

En todo caso, únicamente se considera que el contrato está confirmado con la firma del consumidor, o cuando este remite el acuerdo por correo postal, email, fax o SMS.

 

Tienen la obligación de informarte acerca de los gastos adicionales, de si hay otros costes, como los de devolución. En caso de no hacerlo, no quedas obligado por el contrato. 

 

El plazo para enviar la confirmación del contrato en un soporte duradero, así como las condiciones del contrato al consumidor, debe ser razonable, pero nunca más allá de la entrega de los bienes o del comienzo de la prestación del servicio. 

 

Hombre tapándose la cara con varios documentos


Información precontractual que debes exigir

 

Los datos del empresario. Estos son el nombre comercial o razón social, su dirección completa, su identificación fiscal, los medios de contacto para que el consumidor pueda comunicarse con el empresario, etc. En caso de que la empresa o profesional actúe en nombre de otra, también deben indicarse la identificación de la empresa para la que trabaja. 

 

La identificación de los bienes o servicios que se van a contratar. 

 

El precio de esos bienes o servicios, incluso los impuestos, tasas y gastos adicionales (transporte, embalaje, etc.). 

 

La forma de pago.

 

Los plazos de entrega de los bienes o de la ejecución de los servicios. 

 

La duración del contrato, sus condiciones de resolución, si se renueva de manera automática...

 

Información del derecho de desistimiento. Este derecho asiste a todos los consumidores, sin necesidad de dar explicaciones al proveedor. Será de 14 días naturales a partir de la recepción de los bienes o de la firma del contrato en el caso de los servicios.

 

Las garantías aplicables, tanto la legal como la comercial. 

 

Si existe asistencia posventa y en qué condiciones. 

 

Información acerca del tratamiento de las quejas y reclamaciones. 

 

Información acerca del mecanismo extrajudicial para resolver conflictos, en caso de que el empresario esté adscrito a ese sistema. 

 

 

Persona firmando digitalmente en un smartphone


Algunos consejos que te serán útiles


Pide siempre información por escrito antes de contratar para estudiar la oferta, ya sea en papel o por correo electrónico.

 

Si te llaman por teléfono para hacer una oferta y te invitan a que llames tú a otro número para formalizar el contrato, estate atento, porque muchos agentes prometen ciertas condiciones para captar al futuro cliente, pero cuando realmente se contrata a través de ese número, esa oferta gancho ni siquiera existe ni es aplicable. 

 

No aceptes que te remitan a la página web de la empresa cuando pides el contrato por escrito, porque la información que debes solicitar es la relativa a la oferta que te han hecho a ti. 

 

En cualquier caso, te recomiendo evitar las contrataciones a través del teléfono, porque es difícil conseguir información precontractual ni copias del contrato a posteriori. 

 

Conserva cualquier información relativa a la oferta o al contrato, ya sea en papel o en formato digital. 

 

Y conserva el contrato y su confirmación como oro en paño, al menos hasta que finalice. Es la única forma de que puedas consultarlo si necesitas hacerlo y de comprobar que el proveedor está cumpliendo lo pactado. 

 

Espero que esta información te haya sido útil y, sobre todo, que te anime a ejercer tus derechos. Si cada uno de nosotros exigimos que los proveedores cumplan con sus obligaciones, todos nos beneficiaremos de ello. 



Post relacionados:

Cuándo Exigir un Contrato y Cuándo No Firmarlo 

Cómo Firmar un Documento 

Cómo Elaborar un Contrato de Arrendamiento de Servicios 

Cómo Redactar una Carta de Reclamación

Derechos del Consumidor en Telefonía Fija y Móvil

 

La primera vez que apareció el post Reclama Tus Contratos por Escrito: Es Tu Derecho fue en el blog de Todos Somos Clientes.


Reclama tus contratos por escrito: es tu derecho by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0

miércoles, 19 de junio de 2024

25 Frases Inspiradoras sobre Ciberseguridad (II)

Tengo una pregunta para ti, y puede parecer fácil, pero en realidad no lo es: ¿qué es la ciberseguridad?

 

La ciberseguridad es, ni más ni menos, que la defensa de servidores, ordenadores, dispositivos móviles, sistemas electrónicos, redes, información y datos frente a ataques maliciosos. Esos ataques pretenden acceder a información confidencial (incluso modificarla o eliminarla) y utilizarla con todo tipo de fines criminales: robo, fraude, suplantación de identidad, extorsión, ingeniería social, espionaje industrial... Y ninguno estamos libres de sufrir estos ataques, ya se trate de un particular, de una empresa o incluso de un gobierno. Por eso es tan importante saber en qué consiste y cómo intentar defenderse de las amenazas que implica un mundo conectado. 

 

En este post quiero compartir contigo 25 frases interesantes y certeras sobre ciberseguridad que invitan a reflexionar, pero sobre todo a actuar al respecto.


25 frases inspiradoras sobre ciberseguridad


1.- “La seguridad siempre es excesiva hasta que no es suficiente”.

Robbie Sinclair



 

2.- "La única manera de mantener la privacidad en Internet es no estar en Internet".

Abhijit Naskar



 

3.- “Sólo hay dos tipos diferentes de empresas en el mundo: las que han sufrido una vulneración y lo saben y las que han sufrido una vulneración y no lo saben”.

Ted Schlein



 

4.- “El ciberdelito es la mayor amenaza para todas las empresas del mundo”.

Ginni Rometty



 

5.- “Se necesitan 20 años para construir una reputación y unos minutos de incidente cibernético para arruinarla”.

Stéphane Nappo



 

6.- “Una brecha por sí sola no es un desastre, pero su mal manejo sí que lo es”.

Serene Davis



 

7.- “Si cree que la tecnología puede resolver sus problemas de seguridad, entonces no comprende los problemas y no comprende la tecnología”.

Bruce Schneier


Teclado de portátil con Touch ID

 

8.- “Es mucho más fácil sugerir soluciones cuando no se sabe demasiado sobre el problema”.

Malcom Forbes



 

9.- “Las empresas gastan millones de dólares en firewalls, cifrado y dispositivos de acceso seguro, y es dinero desperdiciado; Ninguna de estas medidas aborda el eslabón más débil de la cadena de seguridad”.

Kevin Mitnick



 

10.- “Las personas suelen representar el eslabón más débil de la cadena de seguridad y son crónicamente responsables del fallo de los sistemas de seguridad”.

Bruce Schneier



 

11.- “Las contraseñas son como la ropa interior: no dejes que la gente la vea, cámbiala muy a menudo y no debes compartirlas con extraños”.

Chris Pirillo


Pantalla con identificación con usuario y password

 

12.- "El phishing es un problema importante porque realmente no existe parche para la estupidez humana".

Mike Danseglio



 

13.- El ransomware es único entre los delitos cibernéticos porque, para que el ataque tenga éxito, es necesario que la víctima se convierta en cómplice voluntario después del hecho.

James Scott



 

14.- “Si lo único que importara fuera la seguridad, las computadoras nunca se encenderían, y mucho menos se conectarían a una red con literalmente millones de intrusos potenciales”.

Dan Farmer



 

15.- ​“La única computadora segura es aquella que está desconectada, encerrada en una caja fuerte y enterrada a 20 pies bajo tierra”.

Frank Abagnale



 

16.- “A medida que el mundo está cada vez más interconectado, todos comparten la responsabilidad de proteger el ciberespacio”.

Newton Lee


Imagen que representa un mundo interconectado

 

17.- “Argumentar que no te importa el derecho a la privacidad porque no tienes nada que ocultar no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir”.

Edward Snowden



 

18.- “La privacidad más prometedora son los teléfonos estúpidos. Me desharé de todos mis teléfonos inteligentes”.

John McAfee



 

19.- “Sabes que algo anda mal cuando el gobierno declara que abrir el correo de otra persona es un delito grave, pero tu actividad en Internet es un blanco válido para la recopilación de datos”

EA. Bucchianeri



 

20.- “Todos vamos a tener que cambiar nuestra forma de pensar sobre la protección de datos”.

Elizabeth Denham


Gran cantidad de cámaras de seguridad mirando todas en la misma dirección

 

21.- “La ‘paranoia’ de una persona es la ‘redundancia de ingeniería’ de otra”.

Marcus J. Ranum



 

22.- “Lo que pasa en Las Vegas acaba en YouTube”.

Tim Leberecht



 

23.- “Los piratas informáticos no necesitan saber los nombres reales de los demás, ni siquiera vivir en el mismo continente, para robar millones en apenas unas horas”.

Robert Mueller



 

24.- “Ser capaz de violar la seguridad no te convierte en un hacker, como tampoco ser capaz de hacerle un puente a un coche te convierte en un ingeniero automotriz”.

Eric Raymond


 

25.- “Los aficionados piratean sistemas y los profesionales piratean personas”.

Bruce Schneier

 

¿Qué opinas sobre estas frases? ¿Te han parecido interesantes y útiles?

 

 

Post relacionados:

25 Frases Inspiradoras sobre Ciberseguridad 

25 Frases Inspiradoras sobre Seguridad

25 Frases Inspiradoras sobre Tecnología

25 Frases Inspiradoras sobre Informática

 

La primera vez que apareció el post 25 Frases Inspiradoras sobre Ciberseguridad (II) fue en el blog de Todos Somos Clientes. 


25 frases inspiradoras sobre ciberseguridad (II) by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0  Las frases citadas son propiedad de sus autores.

miércoles, 12 de junio de 2024

Qué Hacer Si Se Han Filtrado Tus Datos Personales

Estamos viviendo una verdadera epidemia, y no tiene nada que ver con la salud, sino con la seguridad y la privacidad. Porque cada día nos levantamos con una nueva filtración de datos robados. Los que han sufrido estos ataques son de toda condición: gestores de contraseñas, herramientas online, redes sociales, compañías de suministros o telefonía, aerolíneas, bancos e incluso la propia Administración, nadie está libre de que sus datos acaben en malas manos. Pero aunque son ellos los que son atacados, los que sufrimos las verdaderas consecuencias de que nuestra información esté circulando por Internet a disposición de cualquiera somos nosotros.

 

Y aunque la seguridad total no existe en el mundo online, lo cierto es que es preocupante que grandes compañías privadas o la Administración Pública sufran robos de datos personales que luego son filtrados. Quizás los ciberdelincuentes cada vez sean más hábiles y cuenten con más medios para llevar a cabo sus ataques, o puede que las medidas de seguridad de sus objetivos no sean tan estrictas ni tan sólidas como debería.

 

Sea como sea, los usuarios debemos saber cómo proteger nuestros datos y qué hacer si sospechas que estos se han filtrado. Para ello te dejo a continuación información que puede serte útil. 

 

Qué hacer si se han filtrado tus datos personales


La prevención: cómo proteger tus datos


Sé muy cauto con la información que brindas en Internet. Procura facilitar tus datos únicamente a sitios que sean confiables. Y también intenta que los que les proporcionas sean los mínimos posibles y que estén justificados teniendo en cuenta el servicio que te van a prestar. 

 

Presta atención a las noticias que pueda haber de filtraciones de información que afectan a compañías y organismos. Cada vez son más frecuentes y es muy importante que sepas si te afecta directamente. Puedes seguir webs o perfiles que suelan publicar información de este tipo o incluso ponerte alertas en el móvil o en el ordenador.

 

Comprueba si tus cuentas de email se han filtrado de forma periódica. Lo puedes hacer en sitios como Have I Been Pwned?, por ejemplo. También hay otros servicios, tanto gratuitos como de pago, que podrás utilizar para ello. Ciertos navegadores, te permiten averiguar si tus contraseñas se han filtrado, siempre que utilices sus gestores.


Hombre tecleando en un portátil y otro abierto al lado

 

Utiliza siempre que puedas una o varias cuentas de correo electrónico que estén destinadas únicamente registrarte en sitios web o servicios online. Así no tendrás que comprometer tus emails personales o de trabajo. 

 

Si tienes más de un número de teléfono, hazlo lo mismo que en el caso de los correos electrónicos y usa sólo uno para registrarte o para facilitarlo como contacto con determinadas empresas e incluso con la Administración.  

 

Y, por supuesto, mantén tus dispositivos actualizados, usa un gestor de contraseñas (fiable), passwords fuertes (y distintos para cada sitio), doble verificación, prueba a iniciar sesión con passkeys o tokens de seguridad, cifra tu información, no sigas enlaces ni abras archivos sospechosos, presta atención a cualquier mensaje o llamada que recibas, utiliza un antivirus, no guardes tus credenciales de acceso en los navegadores, crea copias de seguridad periódicas (por si acaso)...  


Imagen de una persona tecleando y en primer plano una pantalla para identificarse


Cómo actuar si sospechas que tus datos se han filtrado


Procura averiguar qué datos se han filtrado. Esto lo puedes saber porque la empresa u organismo lo haya comunicado oficialmente, porque se lo consultes tú mismo (tienes derecho a que te comuniquen los datos que tienen y los que se han visto comprometidos) o porque los propios ciberdelincuentes lo hayan hecho pública. Pregunta cuáles son los datos robados y cuándo ha sucedido (para saber cuánto tiempo llevan circulando). En cualquier caso, lo mejor que puedes hacer es dar por hecho que se han hecho con toda la información de la que dispone la compañía que ha sufrido el ataque. Y recuerda que cualquier dato, hasta el que parece más inocente, puede encerrar un riesgo para ti.  

 

No entres en pánico con cada filtración que haya podido existir, porque no todos los datos suponen un grave peligro para tu privacidad y seguridad. Si únicamente ha afectado a un nombre de usuario y una contraseña, no debería preocuparte demasiado, salvo que ese sea el password que usas en tooooodas partes. 

 

Cambia las contraseñas. Tanto las que uses para acceder a la web y/o servicios de la empresa u organismo atacado, pero también en otros sitios en los que utilices el mismo password. De todas maneras, deberías cambiar las contraseñas (todas) de forma periódica. 

 

En caso de que creas que se ha filtrado tu nombre, apellidos, DNI o equivalente y domicilio postal, es muy importante que estés alerta ante cualquier posibilidad de que hayan suplantado tu identidad o de cualquier actividad extraña tanto en el mundo online como en el físico. 


Mujer escribiendo en un ordenador portátil

 

Si crees que se ha visto comprometida tu dirección de correo electrónico, lo ideal sería que utilizases otra diferente, incluso que cierres la actual. Como eso no es siempre posible, es conveniente que estés muy atento a cualquier email que recibas, porque pueden estar utilizándolo para estafarte (phishing, robo de identidad...) o enviarte spam

 

En caso de que también se hayan hecho con tu teléfono, también deberías prestar atención a cualquier llamada o SMS que recibas, porque pueden usarlo como medio para estafarte. 

 

Otra opción es utilizar un segundo número de teléfono falso y temporal, algo que puedes hacer gracias de diferentes aplicaciones, tanto para iOS como para Android. 


Supervisa todas las cuentas que creas que han podido verse afectadas para comprobar si ha alguna actividad inusual.

 

Si lo que es posible que se haya filtrado es información bancaria, debes comunicárselo a tu banco (si es que no hay sido la propia entidad la que lo ha hecho público). Consulta con ellos qué medidas te recomiendan tomar y haz un seguimiento exhaustivo de tus cuentas y tarjetas, para comprobar que no hay movimientos sospechosos.  


Si hay motivos: denuncia


En caso de que consideres que ha habido mala praxis por parte de la empresa que custodiaba tus datos y que has sufrido graves consecuencias, puedes reclamar daños y perjuicios, aunque es algo difícil de demostrar y de conseguir un resultado favorable para ti.

 

Si crees que la empresa o la Administración no ha cuidado tus datos con la debida diligencia o ha habido mala praxis, puedes dirigirte a la Agencia Española de Protección de Datos y poner una reclamación. 

 

La seguridad de tus datos también es nuestra responsabilidad, así que seamos saludablemente paranoicos y pongamos todas las medidas a nuestro alcance para protegerlos.  



Post relacionados:

Qué Riesgos Corres Si Facilitas Demasiada Información en Internet

Cosas que (Nunca) Deberías Compartir en Redes Sociales

Cómo Evitar que Te Rastreen en Internet 

Aceptar las Cookies Sin Más Es una Mala Decisión 

Aplicaciones: Permisos que Pueden Ser Peligrosos

Bluetooth, GPS y WiFi: Apágalos Antes de Salir de Casa

 

La primera vez que apareció el post Qué Hacer Si Se Han Filtrado Tus Datos Personales fue en el blog de Todos Somos Clientes.


Qué hacer si se han filtrados tus datos personales by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0

miércoles, 5 de junio de 2024

Cómo Usar de Modo Seguro la Tecnología NFC

La mayoría de nosotros llevamos un smartphone en el bolsillo y tarjetas contactless o un carnet de identidad en la cartera. Y eso significa que estamos utilizando NFC prácticamente a diario. 


Si quieres saber en qué consiste, para qué se usa y algunos consejos para utilizar esta tecnología NFC de forma segura, sigue leyendo, porque creo que te interesa.

 

Cómo usar de modo seguro la tecnología NFC


En qué consiste

 

NFC son las iniciales de Near Field Communication, que significaría más o menos comunicación de campo cercano, transmisión de datos de proximidad o comunicación inalámbrica de corto alcance. 

 

Es una tecnología inalámbrica que funciona por radiofrecuencia, creando un campo electromagnético por inducción, que permite que dos dispositivos puedan intercambiar datos. Este campo es reducido, por lo que esos dispositivos tienen que estar cerca uno de otro (un máximo de 20 cm. en el mejor de los casos), de ahí su nombre: Near Field Communication.

 

Pueden operar de dos modos: activo y pasivo En el modo activo los dos dispositivos están generando un campo electromagnético y están intercambiando datos. En el pasivo, únicamente hay un dispositivo activo, mientras que el que no lo está utiliza el campo ajeno para intercambiar información. 

 

Para qué se usa

 

Los usos más habituales son la identificación, acceso a determinados lugares, pagos móviles vinculados con una tarjeta de crédito, operar con un cajero, recopilar o intercambiar datos (útil para el marketing, para recoger datos de asistencia o comportamiento de personas, para acceder a información rápidamente (de un producto, una marca, un evento, una acción...), para sincronizar dispositivos (auriculares, altavoces, transferencia de archivos...) o manejar la domótica en casa.

 

Cajero de bitcoin con posibilidad de operar con contactless

 

Riesgos que implica

 

Como en el caso de cualquier tecnología inalámbrica encierra ciertos riesgos, lo mismo que la WiFi o el Bluetooth

 

El hecho de intercambiar información implica que pueden acceder a ella, manipularla y robarla, siempre que aproveche el momento justo de la transmisión y esté físicamente cerca. 

 

En algunos casos pueden aprovechar las aglomeraciones para acercar su dispositivo al tuyo e intentar realizar una operación, aunque es algo difícil, porque el smartphone tendría que estar desbloqueado y poco protegido.

 

También pueden colocar un dispositivo cerca de un lugar en el que habitualmente se utilice el móvil para algo: hacer un pago, utilizar un cajero, entrar en un recinto, escanear un código QR... Por supuesto, lo ocultan para que la víctima no se de cuenta de que hay algo fuera de lugar. 

 

En todo caso, las tarjetas que se incorporan a los wallets cuentan con fuertes medidas de seguridad. Por ejemplo, cuando se añaden, la tarjeta real se asocia a una virtual, por lo que si se accede a la numeración, nunca será la de la física. 

 

Otra forma de ataque es el intento de introducir malware en el dispositivo. Esto lo llevan a cabo cuando su víctima escanea una etiqueta NFC desconocida, del mismo modo en el que lo hacen con los códigos QR maliciosos. 

 

Pago con tarjeta

 

Cómo protegerte

 

Mantén tu dispositivo actualizado, tanto el sistema operativo como las aplicaciones y herramientas. 

 

Instala un antivirus.

 

Cifra tu dispositivo y tus datos para aumentar su seguridad. 

 

Utiliza contraseñas fuertes y no las compartas con nadie. 

 

Desactiva el NFC cuando no lo uses, lo mismo que la WiFi o el Bluetooth.

 

Activa la verificación con huella dactilar o con código para validar los pagos.

 

Activa la opción de que el NFC únicamente pueda funcionar con la pantalla desbloqueada (NFC Seguro o Secure NFC). Esto lo puedes hacer en los ajustes del smartphone. Para el desbloqueo puedes utilizar biometría, PIN o patrón, aunque los 2 primeros siempre serán más seguros. 

 

Elige aplicaciones de pago que sean seguras, y conocidas como las de las entidades bancarias, Samsung Pay, Apple Pay, Google Pay, Bizum... 


Si vas a hacer pagos, es mejor que utilices el smartphone en lugar de la tarjeta contactless, porque el primero ofrece más medidas de seguridad. 

 

Uso del móvil con tecnología NFC


Evita hacer pagos con los smartwatches, porque algunos pueden ser inseguros. 


Pon un límite bajo en los pagos, para reducir la cantidad que puedan robarte si eres víctima de un ataque.

 

Fíjate si hay algún dispositivo extraño en el cajero cuando vayas a utilizarlo.

 

Comprueba si hay algún dispositivo que no deba estar ahí cuando vayas a identificarte o a pagar. 

 

No te identifiques ni realices ningún pago con empresas, entidades, comercios o personas que no sean confiables.

 

No escanees ninguna etiqueta NFC desconocida o que esté en lugares poco fiables.


¿Tienes algún otro consejo para utilizar la tecnología NFC de modo seguro?



Post relacionados:

Bluetooth, GPS y WiFi: Apágalos Antes de Salir de Casa 

Consejos de Seguridad para Pagos con el Móvil

Utiliza Tus Wearables con Seguridad

 

La primera vez que apareció el post Cómo Usar de Modo Seguro la Tecnología NFC fue en el blog de Todos Somos Clientes.


Cómo usar de modo seguro la tecnología NFC by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0