comercio electrónico

Estudio demuestra que algunos compradores online pagan más que otros

Es sabido que cuando navegamos por Internet, las empresas utilizan cookies y la dirección para monitorear la conducta de los usuarios. Esto, desde su punto de vista, es para mejorar la experiencia del usuario y ofrecerles (venderles) mejores contenidos (productos y servicios).

Como también existen diferentes plataformas de streaming online, como Netflix o de e-commerce como Mercado Libre donde se podrá acceder a determinado contenido según la IP de donde te conectas.

Cabe aclarar primero, la dirección IP es aquella que identifica y ubica la conexión de un usuario a la red. Es decir, a través de nuestra dirección IP, se pueden detectar desde qué país nos estamos conectando. Por su parte, las cookies son fragmentos de información que envía y almacena la conducta de los usuarios en la web. Sus funciones principales son: llegar un control y registro de los usuarios y obtener información sobre las conductas de las personas cuando navega. Es decir, permiten ver cuántas veces hemos visto determinado producto y se puede registrar cuáles son los gustos y preferencias de las personas.

Por ejemplo, un producto o servicio podrá tener un precio diferente dependiendo desde el lugar donde se conecte el usuario. Esto aplica sobre todo para la compra de boletos de avión o reservar un hotel. Pero un nuevo estudio de la Universidad de Northeastern sostiene que otra variable que puede influir en el precio de lo que quieras adquirir es el dispositivo desde el cual te conectas.

[RELACIONADO: ¿Cómo una VPN puede cuidarte en el comercio online?]

Los investigadores examinaron 16 sitios populares en Estados Unidos (10 cadenas minoristas y seis relacionados con hoteles y con el alquiler de automóviles) para medir dos formas específicas de personalización:

  • Una discriminación de precios por personalización del producto para el usuario.
  • ¿Cómo son personalizados los precios de los productos para los usuarios?

Para el estudio se utilizaron más de 300 cuentas y cookies de usuarios reales y se crearon cuentas falsas con las cuales se compararon, para analizar diferentes conductas y qué resultado tenían en base al historial de búsquedas, dispositivo que utilizaron, buscador de Internet (Chrome, Internet Explorer, Safari, Firefox) y sistema operativo (Windows, OS X, iOS, Android, Linux)  “En general, nos encontramos con numerosos casos de discriminación de precios y en una variedad de los mejores sitios de comercio electrónico”, sostuvo uno de los investigadores.

Entre sus hallazgos principales el equipo descubrió:

  • Evidencia de personalización en cuatro cadenas minoristas y cinco en sitios de viaje, incluyendo los casos en que los sitios alteraban los precios de cientos de dólares. En general, los portales de viajes mostraron más inconsistencias de precios en un mayor número de casos, en base a los controles realizados.
  • Cheaptickets y Orbitz implementan la discriminación de precios, ofreciendo precios reducidos en hoteles a los “miembros”, de hasta 12 dólares en el 5% de los hoteles.
  • Expedia y Hotels.com dirigieron un subconjunto de los usuarios hacia los hoteles más caros.
  • Home Depot y Travelocity personalizan los resultados de búsqueda según el dispositivo, donde quienes acceden desde computadoras de escritorio reciben en promedio 24 resultados en un precio medio por artículo de 120 dólares, contra aquellos que utilizan dispositivos móviles quienes obtienen 48 resultados de búsqueda a un precio promedio por artículo de 230 dólares. Aunque se destaca que los usuarios Android pagan un precio promedio más alto de 0,41 dólares.

[TE VA A INTERESAR: El costo oculto de las aplicaciones gratis]

Los investigadores afirman que no encontraron una explicación lógica para justificar por qué se obtenían diferentes resultados según el dispositivo, plataforma o buscador que se utilice. Aunque, por otro lado, también se sabe que, por ejemplo, los portales de las aerolíneas registran las visitas de los usuarios y sus búsquedas, donde mientras más veces se busque un mismo vuelo, más caro será (ya que se estima que mientras más veces lo busque el usuario, estará más propenso a comprarlo).

Por esto, las recomendaciones que se pueden dar para evitar ser víctima de esta manipulación de precios son:

  • Navegar en modo incógnito para evitar que se registre el historial de búsquedas.
  • Quienes además quieren estar seguro que no sufrirán una estafa, pueden utilizar un buscador seguro.
  • Utilizar una VPN para evitar las cookies y sistemas de registro de la actividad.
  • Utilizar aplicaciones para evitar los bloqueos por la ubicación.

Aquí podrás acceder al estudio completo (en inglés): Measuring Price Discrimination and Steering on E-commerce Web Sites.

Fuentes: The Washington Post, Tic beat , The Wall Street Journal, Northeastern University.

Más publicaciones de este tema

IoT

¿IoT o Internet de las Amenazas?

Internet de las Cosas se ha transformado en el mayor desafío computacional dentro de la computación ubicua, plasmando un mundo en donde constantemente se estarán dejando huellas digitales de todas las acciones y revelando cuáles son sus centros de interés, a menudo sin ni siquiera ser consciente de que estos son los marcadores de identidad. Los usuarios están comenzando a tomar conciencia de los riesgos que corre su privacidad, y en los últimos tiempos ha habido proyectos digitales o servicios que han sido criticados muy duramente tras las protestas públicas (por ejemplo Facebook de política de confidencialidad, la puesta en marcha de Google Street View, retención de datos en Alemania, etc). Si no se brindan las respuestas anheladas a estos problemas, un clima de desconfianza, o incluso suspicacia, se apodera de la opinión pública y de los principales formadores de opinión. En el ámbito de la innovación TIC, pueden surgir grandes daños colaterales, tanto desde una perspectiva económica, como de aceptación social inclusive. Algunos ejemplos de los campos que podrían ser afectados si se cuestiona el concepto de privacidad de la información personal y no se resuelve mediante el uso de herramientas que permitan una administración eficiente de certificados digitales que garanticen la identidad de los usuarios son: 1.- Aplicaciones para ayudar a las personas mayores (automatización del hogar). 2.- Aplicaciones para economizar energía (medidores smart). 3.- Aplicaciones de Monitoreo Médico (registros personales de salud). 4.- Aplicaciones de publicidad en línea y personalización de servicios (controlador de Internet). 5.- Aplicaciones de Geolocalización (la puerta de entrada a miles de nuevas aplicaciones que se crearán en el futuro). 6.- Aplicaciones para administrar redes sociales. PIT (Protección de la Intimidad Tecnológica). Las compañías de tecnología que se encargan de crear nuevas propuestas en el mundo de IoT deben pensar en proporcionar soluciones diseñadas de acuerdo a dos principios básicos a la hora de requerir datos: minimización y soberanía. El ejercicio de diseñar nuevas soluciones enfocadas a la protección de la privacidad debe asegurar conocimientos especializados en diversos campos, en particular: en seguridad, redes, grandes datos, criptografía, programación e idiomas, etc. Paralelamente deberá tomarse en cuenta la estrecha relación entre las tecnologías, la ley vigente en cada país y las ciencias sociales. Bajo esta óptica, vemos en las técnicas de desarrollo del futuro cercano, la necesidad de incluir un analista de seguridad, trabajando junto al arquitecto y a los analistas funcionales, para poder establecer métodos de borrado gradual o total de huellas que el usuario haya dejado grabadas, (derecho al olvido), protección de datos médicos y accesos seguros de los médicos a dichos datos. Internet de las Cosas es aún un concepto que deja ver algunas imágenes del futuro, pero debemos ser conscientes de la seguridad y la privacidad de los usuarios, para evitar que se transforme en Internet de las Amenazas. Hasta no alcanzar un grado de madurez generalizado en este sentido que brinde seguridad y privacidad, no veremos una explosión de IoT, tal como algunos analistas promueven de manera irresponsable si no se soluciona la seguridad y la privacidad de los usuarios. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano  

March 22, 2015
internet

5 consejos para proteger tus dispositivos conectados a Internet

Mientras que los dispositivos conectados a Internet son nuestra ventana al mundo, no nos damos cuenta de que los ciberdelincuentes podrían tener su ventana frente a la nuestra si no aseguramos nuestros dispositivos. Sólo se tarda un minuto para cambiar una contraseña, y cuanto más tiempo se deja sin cambios, mayor es la probabilidad de que un dispositivo sea comprometido. Consejos Comience por revisar el dispositivo que proporciona acceso a Internet - el router: Cambie la contraseña del administrador predeterminada (es muy fácil para un atacante averiguar el nombre de usuario y contraseña estándar establecido por el fabricante para su dispositivo). Asegúrese de que está utilizando el cifrado WPA2. Apague SSID, para que el nombre de su router no se transmita. Cambie la contraseña por defecto para cualquier otro dispositivo que utilice - monitores de bebés, webcams, impresoras, etc. Use una solución de seguridad que ofrece protección de webcam para sus cámaras de PC. Caso contrario simplemente mantenga tapada la lente de su cámara, de forma que pueda destaparla fácilmente si la necesita. Asegúrese de que sus dispositivos móviles están totalmente protegidos con software de seguridad, recuerde que los antivirus gratuitos, solo protegen por el valor de algo gratuito y si tiene un problema difícilmente encuentre asistencia profesional que lo respalde. Los ataques cibernéticos dirigidos a dispositivos móviles están aumentando velozmente y es ya no sólo nuestros laptops y PCs de escritorio necesitan protección. Sea consciente de las exigencias de sus aplicaciones instaladas. En particular, compruebe los permisos que una aplicación solicita cuando se encuentra instalándola. Verifique que los datos que le solicitan, son necesarios para el sentido de la aplicación. Bonus Track. Conéctese a puntos de acceso Wi-Fi seguros. Cuando usted está navegando por Internet en una red pública, puede estar conectado a una red hackeada, lo cual permite a los piratas informáticos la posibilidad de olfatear el tráfico de su equipo y aprovechar cualquier ventana de oportunidad. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano

March 5, 2015
seguridad digital

¿Qué se puede hacer para tener privacidad y seguridad digital en las llamadas de voz?

La semana pasada Edward Snowden reveló otro plan de la Casa Blanca para invadir la privacidad y la seguridad digital de las personas, aunque esto no sorprendió a los expertos en seguridad. El periódico The Intercept presentó la nota “The Great SIM Heist” en la cual las agencias de espionaje estadounidense (NSA) y británica (GCHQ) hackearon para tener acceso a las contraseñas que se “utilizan para proteger la privacidad de las comunicaciones de dispositivos móviles en todo el mundo” de Gemalto, el mayor fabricante de tarjetas SIM a nivel global. Si bien la compañía admitió en un comunicado de prensa la operación durante 2010 y 2011, afirmó que ninguno de sus productos fue afectado. En principio se sospechó que con el acceso a las claves, las agencias de inteligencia tuvieron acceso a todas las comunicaciones de voz realizadas por los usuarios, ya sea particulares, empresarios y políticos a través de los servicios de telefonía de telefonía móvil. Ya sea si el robo de las contraseñas existió o no, esto reavivó las preocupaciones e incertidumbres sobre la seguridad y privacidad de las llamadas telefónicas mediante dispositivos móviles, explica Jarno Niemela, Senior Researcher de F-Secure Labs y dueño de 20 patentes relacionadas con seguridad. TE VA A INTERESAR: Estas son tres formas en las que invaden tu privacidad digital “Nadie en su sano juicio podría asumir en primer que la red GSM (Global System for Mobile Communications, utilizada por los teléfonos celulares para realizar las llamadas) es. Las redes de teléfono nunca han sido diseñadas para ser privadas”, admite el experto en seguridad digital. Mientras no se sabe del alcance de la operación, Jarno señala que no estamos seguros de cuántas miles de millones de tarjetas fabricados por Gemalto se pueden haber visto afectadas. Las claves enviadas desde y hacia los operadores a través correo electrónico sin encriptar o través de servidores FTP que no fueron aseguradas de forma adecuada se pueden ver comprometidas. Pero de acuerdo a The Intercept, el Cuartel General de Comunicaciones del Gobierno (GCHQ) también penetró la “autentificación de los servidores”, los cuales permiten “desencriptar la información de las comunicaciones de voz y datos entre la persona-objetivo o la red de su proveedor de servicios móviles”, los cuales se realizan a través de las tarjetas SIM. RELACIONADO: Test para ver si necesitas utilizar una VPN Es decir, con las contraseñas violadas es probable que las llamadas de los usuarios se vean vulneradas, pero sólo de una manera limitada. “Estas claves desnudan la encriptación entre el dispositivo móvil y la antena de comunicación. Esto significa que la NSA (o quien sea) tendría que estar localizada dentro del área de cobertura del teléfono”, explicó David Perry, Security Advisor de F-Secure. Entonces, ¿podría la NSA, la GCHQ o un tercero escuchar tus llamadas telefónicas sin aviso? Posiblemente. Pero aquí una solución sobre qué hacer al respecto: agrega una capa de encriptación y seguridad digital al dispositivo que utilizas para comunicarte, como por ejemplo una VPN como Freedome. Esta aplicación protegerá el tráfico de datos que realices, aunque no lo hará con tus llamadas de voz. “Puede ser que haya llegado el momento de dejar de hacer llamadas de la forma tradicional. Por ejemplo, se puede instalar Freedome y empezar a hacer las llamadas mediante las aplicaciones como Line, SIgnal, Viber u otra.”, aconseja Timo Hirvonen, Senior Researcher de F-Secure Lab. Imagen de Julian Carvajan vía Flickr.

February 26, 2015