Compras por Temu o AliExpress: ¿es peligroso usar estas apps y qué datos captan de los usuarios?

Actualmente, las plataformas de comercio electrónico (e-commerce) se han convertido en el salvavidas de las personas que no tienen el tiempo o el interés de acudir a una tienda física para comprar ropa, electrodomésticos y otros artículos que son de su interés.

A raíz de esta situación han comenzado algunas plataformas, se han posicionado como la principal opción al momento de que se requiera adquirir un producto o servicio y en consecuencia también han surgido nuevos comercios digitales que intentan captar la atención de los compradores ofreciendo productos exclusivos junto a ofertas altamente llamativas.

Gracias a esta tendencia, plataformas como Temu, Shein, AliExpress han logrado atraer el interés de los compradores al ofrecer una serie de ofertas y promociones en varios tipos de productos. Sin embargo, estos servicios también han generado una gran incertidumbre entre algunas personas que consideran poco confiables hacer una copra a través de dichas aplicaciones.

Esto se debe a que en los descuentos son altamente llamativos y esto produce dudas sobre la calidad de los artículos, además, se trata de una compra internacional y por ello no claridad sobre cómo solicitar la garantía en caso de que haya un problema.

Por otra parte, para algunos usuarios no es claro qué el tratamiento que esas aplicaciones tienen con sus datos, especialmente con la información de sus tarjetas de crédito y por ello temen ser víctimas de una estafa.

A causa de las dudas que poseen los usuarios de estos servicios, SEMANA consultó con expertos en ciberseguridad para conocer qué datos captan las aplicaciones como Temu y si realmente es peligroso para los usuarios emplear esos servicios.

¿Es peligroso usar apps como Temu, qué datos toman del usuario?

Cristian Torres, director de marketing para Latinoamérica de Lumu, le explicó a SEMANA que los usuarios de plataformas de compra online, están permanentemente expuestos a diferentes riesgos, los cuales van desde el uso indebido, los datos hasta infecciones por virus tipo malware.

Torres también explicó que después de su lanzamiento, en 2022, Temu recibió acusaciones por parte de los usuarios de violar la privacidad de sus datos. Por ese motivo, resaltó que ante de registrarse en servicios como Temu, se debe tener la certeza del tipo de tratamiento se dará a los datos.

Algunos de los datos que son recopilados por aplicaciones como Temu incluyen:

• Fotos y Videos.
• Información y rendimiento de la app.
• Información financiera.
• Dispositivos y otros ID.
• Actividades en apps.
• Información personal (direcciones, números de teléfono, correos electrónicos)
• Historial de compras (qué productos que se han comprado, cuándo y cuánto ha gastado el usuario)

De igual manera, Cristian Torres subrayó que importante saber qué permisos utilizan las aplicaciones móviles de compras, ya que pueden llegar a tener acceso a información muy particular de los dispositivos del usuario.

¿Qué medidas de ciberseguridad tomar al momento de usar apps de compras como Temu?

Manuel Giraldo, gerente de servicios de prevención de fraude para Latinoamérica en Appgate, le explicó a SEMANA que la información captada por las aplicaciones puede ser filtrada, expuesta o entregada a terceros y esos datos podrían ser usados para fines fraudulentos, como abrir cuentas bancarias a nombre de la víctima o realizar compras con tus tarjetas de crédito.

Igualmente, los algoritmos que utilizan las plataformas para recomendar productos y personalizar ofertas pueden generar o influenciar a los consumidores de manera sesgada, por ejemplo, a través de spam y publicidad personalizada.

Con estos datos, los ciberdelincuentes pueden aumentar sus ataques a través de phishing o técnicas de ingeniería social, buscando acceso a recursos adicionales como plataformas de correo electrónico, servicios financieros e incluso comprometer el acceso de compañías donde el usuario trabaja.

Para contrarrestar estas situaciones, es recomendable:

• Elegir plataformas de e-commerce con buena reputación en materia de privacidad y seguridad.
• Leer y entender los términos y condiciones del servicio y la política de privacidad antes de crear una cuenta o realizar una compra.
• Limitar la información que se va a compartir, proporcionando permisos solo a los datos estrictamente necesarios para completar la compra.
• Utilizar una contraseña segura y única para cada plataforma, además de habilitar autenticación de doble factor cuando la plataforma lo permita.
• Instalar un bloqueador de cookies en tu navegador para evitar el rastreo de tu actividad en línea.
• Mantener el software de antivirus y antispyware actualizado.