El web skimming o Magecart es una amenaza que roba datos de pago directamente en páginas web legítimas. Los ciberdelincuentes inyectan código malicioso en tiendas online para capturar la información que introduces en los formularios de pago. Este ataque es silencioso y puede afectar a cualquier sitio que no proteja bien su infraestructura. Como usuario, no puedes detectar visualmente si una página está comprometida, ya que todo parece normal. Por eso, es crucial adoptar hábitos de compra seguros que minimicen el riesgo de que tus datos financieros queden expuestos.


Usa métodos de pago intermediarios

Una estrategia efectiva es evitar introducir los datos de tu tarjeta directamente en cada tienda. Servicios como PayPal, Apple Pay o Google Pay actúan como intermediarios. Al usarlos, la tienda online solo recibe un token de confirmación, nunca los datos reales de tu tarjeta. Otra opción son las tarjetas virtuales o de un solo uso que ofrecen algunos bancos. Estas generan un número de tarjeta diferente para cada compra, con un límite de gasto específico. Si ese número es interceptado, no servirá para realizar cargos adicionales y tu tarjeta física principal permanecerá a salvo.

Mantén tu dispositivo y navegador seguros

Tu primera línea de defensa es tu propio equipo. Asegúrate de tener un buen antivirus actualizado y de instalar siempre las últimas actualizaciones del sistema operativo y del navegador. Estas actualizaciones a menudo corrigen vulnerabilidades que los atacantes explotan. Considera usar extensiones de seguridad para el navegador que bloqueen scripts maliciosos. Además, desconfía siempre de enlaces en correos electrónicos o mensajes que te lleven a páginas de pago; es mejor escribir la dirección de la tienda manualmente en el navegador. Revisa que la URL empiece por https:// y tenga el icono del candado, aunque esto solo garantiza que la conexión está cifrada, no que el sitio sea seguro.

Por supuesto, también puedes optar por el método infalible: pagar contra reembolso y hacer que el repartidor lleve una máquina de POS portátil a tu puerta. Así te aseguras de que el único código malicioso con el que interactúas es la mirada de impaciencia del conductor mientras buscas las monedas.