Julio César Vega, Director General de la Asociación de Internet MX, exhortó a los comercios electrónicos a comunicar de manera anticipada sus protocolos de seguridad, mostrando sellos de confianza, autenticación de doble factor y certificaciones de instituciones reconocidas.
Con el a fin de que los internautas y los comercios disfruten de una experiencia segura y positiva, AIMX comparte las siguientes recomendaciones:
Para consumidores:
Antes de la compra
● Siempre que puedas usa la autenticación de 2 factores en tus cuentas personales de correo, whatsapp, aplicaciones y sitios web. Actualiza tus credenciales de acceso con contraseñas robustas. Utiliza un gestor de contraseñas.
● Verifica la dirección web: que esté correctamente escrita, comience con https:// y tenga un candado de seguridad visible.
● Revisa que los sitios de e-commerce cuenten con certificaciones de seguridad o sellos de confianza.
● Evita enlaces sospechosos en redes sociales, correos o mensajes instantáneos.
● Investiga la reputación del comercio: busca reseñas en Google, redes y foros.
● Usa una tarjeta digital o con límite temporal para compras en línea.
● Activa alertas bancarias por SMS o app para detectar movimientos en tiempo real y para autorizar cargos.
● Compara precios en distintos portales: confirma que el descuento sea auténtico.
● Revisa políticas de privacidad y devolución antes de comprar.
● Actualiza antivirus y sistema operativo de tu computadora o teléfono.
● Evita redes Wi-Fi públicas y usa conexión segura.
● No uses dispositivos ajenos para tus compras. No ingreses tus contraseñas en espacios públicos como cibercafés.
● Desconfía de páginas que piden más datos de los necesarios. Repórtalos en redes sociales y a las autoridades.
● Desconfía de ofertas y promociones que “suene demasiado buenas para ser verdad”, ante la duda consulta a un especialista de confianza.
● Suscríbete a los canales oficiales de las marcas para recibir ofertas legítimas.
● Planea tus compras: haz una lista para evitar compras impulsivas o sitios dudosos.
● Verifica las listas de comercios autorizados en el sitio oficial de El Buen Fin 2025.
Durante la compra:
● Usa de preferencia métodos de pago reconocidos y con protección antifraude, por ejemplo intermediarios de pago como paypal, mercadopago
● Desconfía de descuentos de 80% a 90% o de esas “ofertas limitadas” que exigen pagos urgentes con cuenta regresiva.
● Evita abrir correos o SMS de “ofertas exclusivas” con enlaces externos, mejor acude a los sitios web oficiales de las empresas o a sus aplicaciones oficiales para smartphones.
● Guarda comprobantes y números de pedido de cada transacción.
● Haz capturas de pantalla de las condiciones de las ofertas.
● No compartas tus contraseñas o códigos de verificación.
● Contacta directamente al comercio ante cualquier duda o irregularidad. Antes de comprar, asegúrate de que el comercio cuenta con canales de atención a cliente.
● Evita marketplaces desconocidos o nuevos, usa tiendas oficiales de renombre.
● Calcula el costo total con envío e impuestos, no te quedes solo con el precio base.
● Revisa las condiciones de compra para no caer en la programación de compras constantes, si así lo requieres.
Después de la compra:
● Monitorea tus cuentas bancarias durante la temporada y en los días posteriores.
● Conserva comprobantes y confirmaciones hasta recibir el producto.
● Reporta cargos no reconocidos a tu banco de inmediato.
● Elimina datos bancarios y contraseñas de tus dispositivos, especialmente si son equipos compartidos.
● Da seguimiento a tus envíos usando los canales oficiales de la tienda.
● Evalúa la experiencia de compra y reporta irregularidades a Profeco o Condusef.
● Cambia tus contraseñas después de esta temporada, si no lo has hecho, activa la
verificación en dos pasos.
Para plataformas de comercio electrónico
Antes:
● Regístrate oficialmente en el sitio de El Buen Fin: el trámite es gratuito y te permitirán usar el logo, aparecer en buscadores y acceder a los materiales gráficos oficiales.
● Implementa canales robustos de atención al cliente, con personal dedicado y suficiente.
● Implementa doble autenticación y cifrado SSL actualizado.
● No almacenes datos sensibles como contraseñas, ésta pueden ser almacenadas con un HASH
● Los datos confidenciales como números de tarjeta deben ser almacenados de forma cifrada y mostrados con enmascaramiento.
● Brinda opciones de pago a través de intermediarios de pago.
● Capacita a todo el equipo en ciberseguridad, phishing y atención al cliente.
● Revisa tus pasarelas de pago y actualiza certificados digitales.
● Comunica tus medidas de seguridad: logotipos de confianza, sellos, políticas visibles.
● Define políticas claras de devolución, privacidad y garantías.
● Prepara inventarios y sistemas logísticos para evitar colapsos o retrasos.
● Haz pruebas de carga a tu sitio web antes del inicio del Buen Fin.
● Monitorea intentos de fraude o bots y bloquea accesos sospechosos.
● Verifica que tus proveedores de pago y envío cumplan con estándares de seguridad.
● Anuncia tus canales oficiales y perfiles de redes sociales para evitar suplantaciones o sitios falsos.
● Planea estrategias de comunicación y soporte 24/7 durante toda la campaña.
Durante:
● Monitorea operaciones en tiempo real y configura alertas ante intentos de fraude.
● Responde rápido a dudas de clientes por chat, correo o redes sociales.
● Evita almacenar información sensible como CVV o contraseñas.
● Confirma pedidos y envíos con notificaciones automáticas.
● Ajusta precios y promociones de forma transparente y verificable.
● Evita prácticas engañosas: las simulaciones de descuentos dañan la confianza.
● Ofrece canales seguros de pago alternos (wallets, transferencias verificadas, etc.).
● Revisa constantemente que tus líneas de atención no sean suplantadas.
● Emite comprobantes fiscales y confirmaciones digitales automáticas.
Después:
● Analiza los resultados y reporta incidencias o intentos de fraude para mejorar protocolos.
● Envía agradecimientos y encuestas seguras para fortalecer la relación con el cliente.
● Evalúa tus sistemas y proveedores tecnológicos.
● Refuerza tus firewalls y limpia bases de datos que contengan información sensible.
● Documenta aprendizajes y protocolos para próximas campañas.
● Mantén registros de transacciones y auditorías por lo menos 6 meses.
● Reporta intentos de fraude a las autoridades, asociaciones y cámaras empresariales.
● Reinvierte en infraestructura de seguridad y educación digital de tus equipos.
