Category Archives: Comercio electrónico


Pepephone y ZTE F680, cómo usar ONT y router propios

Primer paso. Comprobar que tenemos un router válido.

El fin del proceso es retirar el router del operador, Pepephone en este caso, con lo cual necesitaremos un router que sea capaz de negociar esta conexión. La forma más rápida de probar esto es poner el ZTE F680 en modo bridge y probar nuestro router.

Para esto, accedemos a la interfaz web usando 1234/1234 (es un usuario limitado, luego lo veremos), vamos a Network > LAN > DHCP Port Service y configuramos LAN1 en modo WAN (nos quedaremos sin internet).

Conectamos el WAN de nuestro router con LAN1 del ZTE F680, y configuramos VLAN ID 20, con 802.1Q tagging activado (es necesario).

Configuración del Archer C7 para Pepephone usando ZTE F680 en modo bridge

Si este paso funciona, nuestro router cogerá IP pública y ya tendremos conexión a internet. También puede ser un buen momento para pedir a Pepephone que nos saque del CG-NAT en caso de necesitarlo.

Fuente : https://www.adslzone.net/foro/fibra-optica.94/como-poner-router-zte-f680-pepephone-modo-bridge-o-monopuesto-router-asus-rt-ac86u.485928/

Segundo paso. Acceder al ZTE F680.

Si queremos poner nuestra propia ONT, lo que necesitaremos es sacar el password del router ZTE F680. Con el paso de los upgrades, se han ido reparando las vulnerabilidades que hacían de este un paso fácil, así que puede darnos un poco de guerra.

Primero tenemos que hacernos con una memoria USB y formatearla como NTFS. Un vez hecho esto, creamos un enlace simbólico dentro del pendrive, como este

# ln -s /var/samba/lib/smb.conf .

También necesitamos poner busybox en el pendrive, asegurándonos bajar la versión para la arquitectura correcta desde el siguiente enlace (mips en mi caso, pero todo indica que también podría ser armv7l)

https://busybox.net/downloads/binaries/1.21.1/

# wget https://busybox.net/downloads/binaries/1.21.1/busybox-mips 
# cp busybox-mips /mnt/pendrive/busybox
# cp busybox-mips /mnt/pendrive/sh

Conectamos el USB al router, y desde el interfaz nos aseguramos de tener activado SAMBA, y también de que el USB está montado. Una vez que esté correcto, nos vamos a Windows y accedemos a \\192.168.1.1 desde el explorador de ficheros. Desde aquí accederemos a nuestra memoria USB, y como tiene un enlace simbólico al fichero de config de SAMBA, podremos modificarlo al gusto.

[global]
guest account = root
deadtime = 5
log level = 0
server string = Samba Server
security = share
load printers = no
workgroup = workgroup
short preserve case = yes
preserve case = yes
netbios name = smbshare
preexec = /mnt/usb1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb1_1/sh

El truco aquí es que podemos ejecutar cosas desde el preexec de los shares de samba (sin necesidad de reiniciar el router, simplemente accediendo a ese share concreto). Con la configuración de arriba abriremos un telnet en el puerto 27 del router que nos permitirá acceder como root.

Fuente : https://blog.eth1.es/2017/02/18/desbloqueando-el-router-zte-f680/

Tercer paso. Conseguir la contraseña GPON.

Una vez dentro, podremos ejecutar consultas contra la base de datos del router. Esta parecía ser la forma de sacar las credenciales que buscamos, pero en mi caso, está parcheada.

# sendcmd 1 DB p GponCfg

Otra opción sería ejecutarla desde preexec de samba y dirigir la salida hacia un fichero en nuestro USB

preexec = sendcmd 1 DB p GponCfg > /mnt/usb1_1/creds.txt

Lamentablemente, en mi caso las contraseñas aparecen cambiadas por asteriscos. Activar el acceso de admin al interfaz web tampoco parece ser la solución, ya que tampoco están visibles.

<Tbl name="GPONCFG" RowCount="1">
 <Row No="0">
  <DM name="ViewName" val="IGD.GPON" AccessAttr="0"/>
  <DM name="Vendor_ID" val="******" AccessAttr="0"/>
  <DM name="Vendor_Specific" val="******" AccessAttr="0"/>
  <DM name="Loid" val="******" AccessAttr="0"/>
  <DM name="LoidPwd" val="******" AccessAttr="0"/>
  <DM name="LoidState" val="1" AccessAttr="0"/>
  <DM name="Password" val="******" AccessAttr="0"/>
  <DM name="RegisterID" val="1" AccessAttr="0"/>
  <DM name="SfThreshold" val="5" AccessAttr="0"/>
  <DM name="SdThreshold" val="9" AccessAttr="0"/>
  <DM name="MTU" val="1536" AccessAttr="0"/>
  <DM name="MTU_MAX" val="2000" AccessAttr="0"/>
  <DM name="MTU_MIN" val="1518" AccessAttr="0"/>
  <DM name="GemPort_Max" val="32" AccessAttr="0"/>
  <DM name="Tcont_Max" val="8" AccessAttr="0"/>
  <DM name="TcontQueue_Max" val="8" AccessAttr="0"/>
  <DM name="PwFlag" val="0" AccessAttr="0"/>
  <DM name="HexPassword" val="******" AccessAttr="0"/>
 </Row>
</Tbl>

La línea que buscamos es la que pone «Password». Si llegados a este punto ya has conseguido lo que buscabamos, puedes saltar al paso 4. Si no, sigue leyendo.

Ya que no tenemos forma de conseguir leer la contraseña de la base de datos, pasemos al plan B, leerla de la memoria del router. Para ello, nos llevaremos un dump al pendrive (tardará unos minutos)

# /bin/cat /dev/mem > /mnt/usb1_1/ramf680.txt

Esto generará un fichero de 230Mb que podremos llevarnos a analizar en nuestro ordenador.

$ tr -cd '\11\12\15\40-\176' < ramf680.txt > ramf680_limpio.txt
$ grep 'TIGD.GPON' ramf680_limpio.txt

De aquí obtendremos un output con el siguiente formato : 123456123456789GPON1ZTEG123456T (donde GPON es el password que estamos buscando).

Fuente: https://wiki.bandaancha.st/Obtener_datos_Router_ZTE_F680

Cuarto paso. Poner nuestra ONT.

Una vez llegados aquí, habremos comprobado que nuestro router es válido y que tenemos la contraseña, así que podremos coger nuestra ONT, o comprar una barata. Yo la compré en Aliexpress por 10 euretes, aunque también hay alguna en Amazon que podría servir, pero bastante más cara.

Sólo tenemos que configurarla con el password que hemos obtenido en el tercer paso, y podremos quitar de en medio el «molesto» ZTE F680.

Yay! Funciona!

El sistema RAPEX y EuroAlerta.com

¿Qué es RAPEX?

RAPEX es un sistema de alerta que permite un rápido intercambio de información entre 31 países europeos y la Comisión Europea sobre productos no alimentarios peligrosos que representan un riesgo para la salud y la seguridad de los consumidores.

La Comisión europea publica un resumen semanal de las alertas comunicadas por las autoridades nacionales, que incluyen información sobre los productos peligrosos detectados, los riesgos identificados y las medidas adoptadas en el país notificante con el fin de prevenir o restringir su comercialización o utilización.

Las medidas pueden ser ordenadas por las autoridades nacionales (“medidas obligatorias”) o tomadas directamente por los operadores económicos (“medidas voluntarias”). Cada alerta también incluye información sobre otros países en los que se ha encontrado el mismo producto y se han tomado otras medidas.

Las notificaciones originales (en inglés) se pueden consultar a través del siguiente enlace : https://ec.europa.eu/consumers/consumers_safety/safety_products/rapex/alerts/?event=main.listNotifications

¿Cuál es la idea?

Hace tiempo que tengo en mente la posibilidad de traducir y organizar toda la información que ofrece este sistema de alerta rápida de la comisión europea. Mi primer acercamiento a este sistema fue en el año 2010, y por aquel entonces la información era lo suficientemente caótica para que el proyecto supusiese un reto demasiado grande para el tiempo que podría haberle dedicado. Hace unos días descubrí que ya habían hecho el trabajo de organizar la información, pero seguía estando disponible en inglés únicamente. ¿Por qué no traducirla usando la API de Google Translate?

Uno de los primeros escollos a salvar es el precio. Google cobra $20 por millón de caracteres traducidos, pero ofrece $300 de bienvenida a Google Cloud. Otro, la inserción de una cantidad de posts considerable en un wordpress de forma automatizada, que puede dar más quebraderos de cabeza de lo pensado, pero que superé ampliamente cuando hice JUST TIT

No ha sido un trabajo demasiado complicado, aunque sí con un poquito de inversión (al final fueron algo más de 20 millones de caracteres, algo más de $400). Aún quedan algunos flecos, como elegir un diseño adecuado y darle un poco más de visibilidad al buscador, pero el resultado ya es usable.

¿Dónde se puede consultar EuroAlerta.com?

En la propia web de EuroAlerta, principalmente para hacer búsquedas por marca, modelo, código de barras, etc..

Facebook : https://www.facebook.com/EuroAlerta-166672027234354/

Twitter : https://twitter.com/euroalerta

Si el tiempo lo permite, tengo en mente un bot de telegram que admita búsquedas (usando la API REST del propio wordpress) y un canal para las nuevas alertas.

 

Cómo no vender en internet

Una de las consultas más recurrentes que recibo es del estilo de «tengo una tienda de zapatos y quiero vender por internet, ¿qué hago?». La opción fácil sería venderles dominio, hosting, instalación de ecommerce a elegir y mantenimiento, luego dejarles a su suerte en medio del crudo mundo de la venta online, y que se den cuenta al cabo de unos meses de que, sencillamente, no venden un carajo. La opción difícil, la que suelo usar, es quitarles la idea de la cabeza. No gano dinero a su costa, y aunque algunos acaben cayendo en la tentación de gastarse el dinero en otro lado, yo me ahorro un montón de problemas.

Voy a intentar resumir en varios puntos los motivos por los cuales crear una tienda 2.0 en base a una tienda 1.0 suele dar resultados desastrosos.

 

Clientes (target)

 

Existen diferencias muy marcadas entre el comercio tradicional y la venta online. La gente siempre intenta ver la una como evolución de la otra, pero no lo es. El comercio 1.0 no ha evolucionado a comercio 2.0, sino que es el cliente el que ha evolucionado. Una persona que entra a un comercio tradicional tiene (generalizando) una vaga idea de lo que necesita, y busca ser asesorado en su compra. Un cliente 2.0 sabe exactamente (vuelvo a generalizar) la marca, modelo, color, talla y demás detalles del producto que está buscando. No vas a convertir a tus clientes 1.0 en clientes 2.0, y si lo haces, los vas a perder para siempre, porque no van a comprar en tu tienda.

 

Precio

 

Ante los tenderos escépticos, una táctica que suelo usar es preguntarles «¿a qué precio lo compras tú?», para acto seguido buscarlo en google y encontrarlo más barato que su PVD. Es decir, si tú mandases a tu distribuidor a paseo y lo comprases por internet, ganarías más dinero, o podrías ofrecer mejor precio a tus clientes manteniendo tu margen comercial. Algún osado me ha llegado a decir «pues lo vendo más barato por internet que en la tienda». Bien, es una opción, vamos a ver cuanto tardas en quedarte sin clientes cuando se den cuenta de que están haciendo el idiota.

El PVP que vemos actualmente en las tiendas 1.0 es producto de una cadena de distribución en la cual cada uno de los eslabones aplica su margen. Internet tiende a eliminar estos eslabones, sencillamente porque dejan de tener sentido. Si el fabricante puede vender online, o directamente a tiendas, ¿para qué necesita una cadena de distribución que infle sus precios? Esto ha causado, y está causando, más de un dolor de cabeza en empresas grandes, con cadenas de distribución arraigadas pero cuyas ventas caen en picado. «¿Bajamos precios y traicionamos a nuestros distribuidores o nos hundimos todos juntos?»

 

Inversión

 

Pagas varios cientos de euros al mes de alquiler de local, otro tanto de suministros, cuotas de autónomos, etc… Entiendo que quieras gastarte lo menos posible en tu tienda 2.0, pero si te ofrecen una tienda online por un pago único de unos pocos cientos, acabarás antes tirándolos a la basura. Si quieres vender online, vas a necesitar una inversión similar a la que tienes en tu tienda 1.0. Tienes que captar nuevos clientes (por lo que ya hemos visto antes), y ese es un proceso caro (generalmente) y que requiere bastante paciencia. Si no vas a poder dedicarle a tu tienda 2.0 unas 4-6 horas diarias (o pagar a alguien que lo haga) es mejor que no lo intentes.

 

Conclusión

 

Bien, estás dispuesto a hacer una inversión interesante en una tienda 2.0, has conseguido un artículo atractivo a un precio estupendo, hablando directamente con el fabricante, o con un distribuidor cercano a él, y tienes paciencia y el tiempo necesario para empezar una campaña de captación de clientes 2.0. Perfecto, ya podemos hablar de cómo SÍ vender online. Este es el punto en el que un informático puede ayudarte. Si cumples todas estas condiciones, es posible que puedas vender incluso publicando tus artículos en Facebook. Si quieres, además, dar una imagen profesional a tus clientes, pon una tienda online, acepta pagos por tarjeta/paypal, ofrece varias formas de envío, devoluciones y garantías.

Y sobre todo, habla con un informático honesto y de confianza. Piensa que vas a tener que darle toda la información relativa a tu negocio.

Es posible que tú no sepas cómo montar todo esto, pero te aseguro que él sí que sabrá contactar con tu distribuidor y pisarte el negocio explotándolo él mismo.

Cómo indexar todo el porno de internet.

(Link https://just-tit.com)

Hace tiempo que me surgió la idea. Estaba jugando con los bots para telegram, creando varios buscadores inline, cuando me asaltó la duda de si sería posible hacer una búsqueda sobre las principales páginas web de vídeos porno que existen actualmente. Investigando un poco encontré que existía una API para este fin.

Pornhub API

 

Las primeras versiones no funcionaban mal, la API parecía funcionar bien, y además ofrecen programa de afiliados, con lo cual podría generar ingresos por enviar tráfico a estas webs. Demasiado fácil. Estaba claro que tenía que fallar por algún sitio, y lo hizo. La API está limitada a unas pocas peticiones por minuto, con lo cual no podría tener un bot que aceptase peticiones de los usuarios sin quedarse tirado a cada poco. ¿Cuál es la solución a esto? Hold my beer, ya lo indexo yo.

Hold my beer

 

Una de las cosas que tenía claras desde el principio es que este proyecto debía de montarse sobre AWS. Esto me permitiría hacer algo a pequeña escala, sin gastarme demasiado dinero, pero con posibilidades de crecer en caso de que el proyecto empezase a generar visitas. También tenía claro que debía centrarme en la optimización de los servicios, dado el volumen de datos que me iba a tocar procesar.

Decidí usar wordpress como base, por similitud de estructura con los datos que recibía de la red de pornhub (título, contenido, categorias y tags), aún a sabiendas de que un wordpress con varios millones de posts iba a hacer aguas por algún lado. De esta forma, podría centrarme en la importación de los datos y ya me encargaría de tapar las fugas una vez realizado el proceso.

El proceso de importación resultó sencillo de programar, pero ligeramente complicado de optimizar para conseguir que finalizase dentro de un margen de tiempo razonable. Por una parte, tuve que desestimar la opción de usar el importador de posts de wordpress, debido a su lentitud (estamos hablando de casi 60 millones de lineas en la tabla de categorias/tags), programar por separado el generador de slugs (uno de los códigos de wordpress que mas me ha dolido ver), y aprovisionar un número correcto de IOPS en AWS (con cuidado de no gastar una fortuna).

En un primer intento, añadí la descarga de thumbnails de los vídeos al proceso, pero después de hacer un cálculo aproximado y saber que ocuparían unos 50Tb (unos $1200/mes para alojarlos en un S3 bucket), llegué a la conclusión de que el hotlinking sería mucho más sano para mi bolsillo.

Llegados a este punto, tenemos ante nosotros una instalación base de wordpress con 9 millones y pico de posts, organizados por tags y categorías, con sus url’s bonitas, y que simplemente no funciona. Un vistazo al log de slow queries de mysql me sacó de dudas, y empezó otra de las batallas que me ofreció este proyecto. En resumen : añadido de varios índices a las tablas de wordpress y retirada de elementos tales como el paginador o el link al siguiente/anterior post por por fecha, que generaban consultas de varios minutos sobre la bd.

Mysql Slow Queries

 

Una vez terminada la optimización de wordpress para que no haya consultas «lentas», llegaba la hora de enfrentarse al núcleo del problema, y lo que podría llegar a ser el punto fuerte del proyecto : las búsquedas. Estaba claro que no podrían hacerse contra la base de datos, así que habría que recurrir a un servidor de búsqueda. Sopesé Solr, Sphinx y ElasticSearch, decantándome por este último debido a estar implementado en AWS. El proceso para sincronizar toda esa cantidad de datos supuso algo similar al proceso de importación (aprovisionando IOPS necesarios sin arruinarme), y una vez finalizada, ya podía hacer que wordpress tirase búsquedas y navegación por tags y categorías contra el servidor ElasticSearch.

Infraestructura AWS

 

Ya sólo faltaba un template bonito y responsive (30€ del ala) y un nombre de dominio resultón (otros 10€).

Just-tit.com

 

Y el bot de telegram, por supuesto, consulta ahora a la API REST de mi propio wordpress, que no está limitada, y tiene a su alcance toda esta cantidad inimaginable de porno.

https://telegram.me/pornagentbot

Telegram @pornagentbot

 

Correos y los envíos contra reembolso

Al fin ha llegado la confirmación por parte de Correos de que lo expuesto en la entrada anterior es correcto (https://dsmatilla.com/error-en-los-envios-contra-reembolso-por-parte-de-correos.html)

Resolución correos contra reembolso

Resolución correos contra reembolso

También tengo constancia de que el error ya ha sido solventado y su funcionamiento vuelve a ser el correcto, exceptuando el pequeño detalle de cobrar el giro de vuelta por adelantado y no devolverlo en caso de que no se realice la entrega.

Sería todo un detalle por parte de Correos que hiciese un esfuerzo en devolver todo lo que han cobrado de más durante este tiempo. Y lo del agradecimiento a los que hemos dedicado tiempo y esfuerzo en encontrar este bug en el sistema (incluido uno de sus empleados) creo que lo doy por perdido.

Error en los envíos contra reembolso por parte de Correos

Desde el primer día del año nos encontramos con un cambio bastante significativo en la forma de cobro, por parte de Correos, de los envíos contra reembolso. El cambio, aparte de la subida anual de rigor, consiste en cobrar por adelantado el giro de vuelta del dinero, que antes se descontaba del importe total a percibir.

De esta forma, un envío contra reembolso de 100€, cuyo coste en ventanilla podía ser alrededor de 10€, ahora pasaría a costar 3€ más (~13€), pero recibiremos los 100€ íntegros, cuando antes recibíamos 97€. Es decir, el coste es el mismo, pero adelantamos los 3€ del giro (y no vamos a entrar en el pequeño detalle de lo que pasaría si el envío no es recogido por su destinatario). Podríamos suponer que el motivo de este cambio es evitar la gran cantidad de malentendidos y reclamaciones que hay, por parte de los clientes, al encontrarse con estos inesperados 3€ de menos al recibir el dinero.

Hasta aquí la teoría. He esperado a recibir el primer giro de un pedido contra reembolso para confirmar que esto es correcto y que el importe recibido es exactamente el mismo que especifico en el contrato del envío. Y me he llevado una buena sorpresa, ahí va.

correos

Como puede verse, el importe cobrado al cliente es de 87,06€, y es exactamente eso lo que esperaba recibir, habida cuenta de que he pagado 12,92€ por el envío, en lugar de los ~10€ que habría pagado antes. Y el importe recibido es de 80,80€, es decir, 6,26€ menos.

¿Dónde está el error? Pues esos 6,26€ corresponden (casualmente) a 5,25€ de tarifa del contrareembolso (de 80,80€) + 1,01€ de derechos. O lo que es lo mismo, el software de Correos nos está cobrando de nuevo el envío contra reembolso.

correos2

Esto ya ha sido notificado a quien corresponde (gracias a uno de los pocos empleados de Correos que conozco que es capaz de implicarse en estas cosas), así que espero que lo corrijan en breve. Y ya sabéis, si habéis enviado algo contra reembolso durante 2015, o conocéis a alguien que lo haya hecho, avisadle de que puede reclamar el dinero que le han cobrado de más en su oficina postal, en caso de no haber recibido el importe íntegro.

Ventajas y desventajas de las formas de pago online más habituales

Uno de los puntos conflictivos a la hora de hacer un pedido online sigue siendo el pago del mismo. Los más adictos a las compras por internet  sabemos que las tiendas nos suelen hacer descuentos si realizamos el pago por tarjeta o transferencia, mientras que los últimos en llegar, más desconfiados, están encantados con pagar al mensajero/cartero en el momento en que reciben el paquete, pero… ¿cuál es la mejor opción? ¿por qué el vendedor prefiere cobrar por tarjeta o transferencia? ¿cuánto dinero se va en comisiones durante el proceso? ¿cómo puedo estar seguro de recuperar mi dinero si hubiese algún problema? ¿qué debo hacer para vender usando estas formas de pago?

formasdepago

 

En un intento de resolver todas estas dudas que nos pueden asaltar en el momento de hacer nuestra elección, vamos a realizar un recorrido por las más populares en estos momentos.

 

 PayPal

 

logo_paypal

Nuestro viejo amigo y compañero de compras online. Seguramente una de las formas de pago que más seguridad nos puede aportar y que más protege al comprador de compras no satisfactorias, timos, envíos perdidos, etc… y como era de esperar, uno de los más caros para el vendedor.

Cómo funciona

Nos creamos una cuenta en su web, identificándonos con nuestra dirección de correo electrónico. Acto seguido asociamos a nuestra cuenta de paypal una o varias cuentas bancarias y/o una o varias tarjetas de crédito/débito. De esta forma se consigue que se pueda realizar el movimiento de dinero sin compartir datos «sensibles», simplemente de email a email. Funciona como una cartera, donde podemos tener saldo guardado para compras posteriores o moverlo a nuestra cuenta bancaria. Además, PayPal hace de intermediario en disputas entre vendedor y comprador, y se hace cargo del cambio de divisa si fuese necesario.

Quiero comprar usando PayPal

Da de alta una cuenta, asocia tu tarjeta o cuenta bancaria y listo. A la hora de realizar el pago, la tienda te enviará a la web de PayPal para que te identifiques, te pedirá confirmación del pedido y el importe, y te devolverá sano y salvo a la web del vendedor. Nunca pongas tu email y contraseña en otra web que no sea la propia de PayPal, ni siquiera en la del vendedor, ya que podría guardar la información y acceder a tu cuenta.

Si vas a realizar el pago en una divisa distinta a la que usas en tu cuenta, revisa la tasa de cambio y si esta te compensa, ya que PayPal suele aplicar un porcentaje bastante generoso durante este proceso.

Quiero vender usando PayPal

La opción más básica para recibir un pago es hacerlo de forma manual, usando la opción de «solicitar dinero» que verás dentro de tu cuenta. Aunque te sirva para quedar like a boss en segundamano o milanuncios, es bastante evidente que no es la forma correcta para una actividad online seria.

Tendrás que configurar/programar/contratar una pasarela integrada con tu tienda si quieres hacerlo de la forma correcta. A día de hoy encontrarás un montón de soluciones prefabricadas y adaptables a los sistemas de ecommerce más usados (prestashop, magento, opencart, drupal…), pero seguramente necesites algo de ayuda informática si no estás acostumbrado a moverte entre código.

El dinero estará en tu cuenta de inmediato, una vez descontada la comisión por el servicio (3,4% + 0,35€), que puedes ver en la lista de tarifas de PayPal. Una vez aquí, podrás retirarlo a tu cuenta bancaria y te llegará en un plazo de 1-2 días.

Es importante saber que, debido a la lucha contra el fraude fiscal, PayPal bloqueará tu cuenta una vez que llegues a los 3000€ cobrados. No te asustes, es normal, puedes seguir recibiendo pagos, pero no podrás retirar el dinero hasta que no aportes pruebas de que estás realizando una actividad profesional y pagando los impuestos correspondientes a la misma.

¿Cómo me la pueden liar siendo vendedor?

Estamos hablando de una de las formas de pago más seguras para ambas partes, así que no es tarea fácil.

Una de las opciones podría ser buscarte un fallo de seguridad en la pasarela de pago de tu tienda, y hacerse pasar por PayPal durante el proceso de notificación del pago. Verías el pedido como «pagado», pero no recibirías notificación por mail ni el dinero en tu cuenta, así que la forma de protegerte es simplemente revisar que el dinero ha llegado.

Otra opción, bastante usada en webs de clasificados, es que recibas un mail diciendo que ya te han enviado el dinero a PayPal pero que tienes que poner el código de envío del paquete para desbloquearlo. Sí, de verdad, en serio, hay gente que cae en esto.

Y la opción más usada, aprovecharse de las tiendas que envían los pedidos por correo ordinario, sin opción de ser rastreados. Un comprador aprovechado podría abrir una reclamación diciendo que no lo ha recibido. Tú no tendrás forma de demostrar que lo has enviado, así que llevarás las de perder. Una buena solución es no hacer envíos que no se puedan rastrear.

¿Cómo me la pueden liar siendo comprador?

Una buena opción puede pasar por robarte el usuario y la contraseña, solicitándolas en la propia tienda y guardándolas en la base de datos. Asegúrate de identificarte siempre ante PayPal, nunca ante el vendedor.

Otras formas de intentarlo pasan por que el vendedor intente engañar al mediador del conflicto en el momento en el que abras una disputa, entregando códigos de envío falsos, fotografías del pedido o cualquier cosa del estilo, pero es un proceso demasiado largo y con escasas probabilidades de éxito. Si te la intentasen liar de esta forma, lo mejor es que denuncies al vendedor.

 

Transferencia/Ingreso en cuenta

 

transferLa opción clásica y económica para enviar y recibir dinero. Basta con moverse un poquito por la red para encontrar bancos que no cobran comisiones por transferencias, o hacer el ingreso en ventanilla de una sucursal de la entidad de destino. La contrapartida es que es un proceso lento : la transferencia tardará 2-3 días en llegar al destinatario, lo cual ralentiza el proceso de pedido online.

Cómo funciona

Basta con tener contratada una cuenta corriente en cualquier banco o caja, y con esto tendremos asignado un número de cuenta en el cual nos podrán ingresar dinero. Es bastante común la creencia de que este número debe ser guardado en secreto, cuando en realidad podemos hacerlo público sin problema. Lo único «malo» que podría pasar es que nos cargasen un recibo, el cual puede ser devuelto en un plazo de 8 semanas.

Quiero comprar usando transferencia

El vendedor deberá de proporcionarte un número de cuenta (20 dígitos en España, 24 dígitos según la nueva normativa SEPA en zona Euro), nombre del titular, importe (con divisa), y el concepto que debes usar en el ingreso. Este último dato es muy importante para que el vendedor identifique el pedido que se corresponde con tu pago. Si el vendedor se encuentra en el extranjero, te deberá de proporcionar también el código BIC/SWIFT del banco.

No te demores en hacer la transferencia, y avisa cuanto antes al vendedor si cambias de idea. Solemos apartar la mercancía para asegurarnos de tener stock cuando recibamos el pago, con lo cual puedes generar una considerable molestia si el vendedor no vuelve a saber de ti. En cuanto la tengas hecha, envía el justificante por email al vendedor, y él decidirá si espera a recibir el dinero o le sirve con el justificante. En casos de buenos clientes con historial impecable solemos hacer la vista gorda y sacar el pedido sin demora.

Usa siempre el concepto facilitado por el vendedor y el importe EXACTO. Redondear hacia arriba es molesto, a pesar de que nos encantan las propinas, pero no tan molesto como el caradura que redondea hacia abajo. Recibir una transferencia con importe redondeado, hecha desde la cuenta de tu primo y cuyo concepto es «PEDIDO DE INTERNÉ» es una de las cosas que más nos divierte a lo largo de nuestra jornada laboral.

Quiero vender usando transferencia

Asegúrate de entregarle al cliente, al final del pedido, toda la información del punto anterior (número de cuenta, BIC/SWIFT, nombre del titular, importe exacto y concepto). Vuelve a enviársela por email para que la tenga guardada o por si quiere imprimirla. Revisa con frecuencia las cuentas por si hay ingresos nuevos de tus clientes y avísales cuando haya llegado el pago para que se sientan más seguros.

¿Cómo me la pueden liar siendo vendedor?

La forma menos elaborada que hemos sufrido como vendedores ha sido recibir un correo electrónico diciendo algo como «ACABO DE HACER EL PAGO, ENVIADME YA EL PEDIDO QUE TENGO MUCHA PRISA». Sobra decir que aún estamos esperando. No sabemos si le ha funcionado alguna vez.

En otra ocasión encontramos un cliente cuyas transferencias «desaparecían» de la lista de movimientos al cabo de unas horas. Sospechamos que habría encontrado la forma de anularlas, alegando error en la misma o siendo trabajador de un banco. En caso de sospecha, podemos esperar al día siguiente y ver si el ingreso sigue presente. Es tan raro que me costaría creerlo si no lo hubiese visto.

Otra opción que nos han intentado colar es enviarnos un justificante de una transferencia en la cual coinciden todos los datos excepto la cuenta de destino (seguramente otra cuenta del comprador). Es un buen intento que se saldó con un «ANDA ME HE CONFUNDIDO» y un cliente que no hemos vuelto a ver.

La trampa más elaborada, con diferencia, es la siguiente :

  • Recibes un pedido de, pongamos, 200€ y procedes a enviar tus datos al comprador.
  • El comprador pone en venta un iPhone en una web de anuncios por 200€ (oferta tentadora).
  • Cuando pica un incauto y le pide la forma de pago, le da tus datos, con lo cual tu recibes un pago de 200€, con el concepto correcto, que corresponde al pedido real de tu comprador
  • Envías su pedido al cliente
  • Al cabo de varias semanas recibes una denuncia de alguien que ha comprado un iPhone por internet por 200€, ha ingresado el dinero en tu cuenta y no lo ha recibido
  • Te quedas sin el dinero y sin la mercancía

 

Es decir, revisa siempre que el emisor de la transferencia coincida con tu cliente y que esté en el mismo país. En caso de duda, pregúntale al cliente el motivo por el cual no coincide, y si sospechas, devuelve la transferencia y explica el motivo al comprador.

¿Cómo me la pueden liar siendo comprador?

No enviándote el pedido. Se podría decir que esta es la forma que más problema causa para recuperar el dinero (después del contrareembolso), ya que implica que el receptor te emita otra transferencia, para lo cual necesita tus datos bancarios. Si te encuentras con problemas para que te devuelvan el dinero por no haber recibido tu pedido, no te lo pienses y denuncia.

 

Tarjeta de crédito/débito

 

frycardTrozo de plástico asociado a una cuenta bancaria, y que identifica al poseedor como autorizado a pagar usando el saldo de la cuenta (débito) o a crédito negociado con la entidad. La banda magnética y el chip de la misma no tienen utilidad a la hora del pago online.

Cómo funciona

El pago online se realizar contra un TPV virtual, que puede operar en modo no seguro o en modo seguro. El primero no comprueba la identidad del poseedor de los datos de la tarjeta, y el segundo usa un sistema de verificación de identidad contra la entidad emisora (CIP, tarjeta de claves, SMS, etc…).

Quiero comprar usando tarjeta

Solicítale una tarjeta de débito a tu banco, si aún no la tienes, o una de crédito si te gusta comprar usando el dinero de otros y devolverlo con intereses en cómodos plazos. Recibirás un código PIN junto con la tarjeta, que podrás usar para operar en cajeros y pagar en TPV físicos. Intenta no perder la tarjeta y memorizar el PIN, cambiándolo en cualquier cajero si eso te facilita la tarea.

Para el pago online sólo necesitarás la numeración de la tarjeta, su fecha de caducidad, y el código de 3 cifras de la parte posterior (CVV2/CVC2/CID). Algunos bancos ofrecen la posibilidad de emitir tarjetas virtuales recargables, así podrás tener el saldo justo y un código de tarjeta desechable si te hace sentir más seguro.

Quiero vender usando tarjeta

Esto es un poco más complejo, ya que tendrás que negociar con algún banco la concesión de un TPV virtual y las comisiones por operación del mismo. Por experiencia puedo decir que algunos bancos aún no se han enterado de que sólo ofrecen modo seguro e insisten en hacerte un análisis de riesgos como si te fuesen a conceder una línea de crédito. Lo mejor que puedes hacer en estos casos es irte a otro banco donde sí que conozcan el producto que están vendiendo.

Una vez que lo tengas, podrás acceder al panel del TPV, donde verás los movimientos realizados. El funcionamiento técnico es bastante similar al de PayPal, es decir, enviar al cliente a la web del TPV, donde introducirá los datos de su tarjeta, a continuación, si el TPV está en modo seguro, le mandarán a la web de su banco a realizar la comprobación de identidad, para luego devolverle a la tienda.tpv

 

El coste del mismo ronda el 1%, con mínimo por operación o sumando un fijo. El mejor que hemos encontrado hasta la fecha es el de ING Direct, con un coste de 0,5% por operación, y con la única pega de costar 19€/mes si no llegamos a totalizar 500€, lo cual parece una comisión bastante sencilla de evitar con el simple hecho de simular una compra de 500€ con nuestra propia tarjeta y pagar 2,5€.

¿Cómo me la pueden liar siendo vendedor?

Lo más sencillo es intentar encontrar un fallo de seguridad en la pasarela de pago. En este caso, a diferencia del de PayPal, los bancos no ofrecen al cliente las pasarelas ya programadas y verificadas, con lo cual es más común encontrar soluciones de andar por casa que no comprueban el pago de forma correcta, pudiendo un atacante marcar como pagado un pedido que no lo está. La solución, como siempre, revisar en el panel del TPV que realmente se haya producido el pago antes de enviar el pedido.paneltpv

 

Otra situación peligrosa con la que nos podemos encontrar es el uso de tarjetas robadas. En caso de usar TPV en modo seguro, y encargarse la entidad emisora de la tarjeta de comprobar la identidad del pagador, podemos estar tranquilos, ya que en caso de fraude se haría cargo el seguro de la tarjeta, además de ser mucho menos probable ya que requeriría robar también el segundo medio de verificación (móvil, tarjeta de claves, contraseña). En cambio, si usamos TPV no seguro, el problema sería un poco más grave, ya que somos nosotros los responsables de verificar la identidad del pagador, es decir, si nos la cuelan con una tarjeta robada, podríamos quedarnos sin dinero y sin mercancía.

¿Cómo me la pueden liar siendo comprador?

Al igual que con PayPal, casi todas las opciones pasan por conseguir los datos de nuestra tarjeta para usarlos en alguna otra tienda (con TPV no seguro). Para evitar esta situación, nunca entregues los datos de tu tarjeta a la web del comercio sino al TPV, con algunas excepciones dónde no nos quedará más remedio que pasar por el aro (Amazon es un buen ejemplo).

Con todo, la forma más fácil de robar una tarjeta sigue siendo en persona. Y no me refiero al clásico pickpocketing (donde con un poco de suerte te llevan también la tarjeta de coordenadas), sino a copiar la información de la tarjeta de forma visual (en los tiempos que corren son bastante comunes los móviles con cámaras de alta resolución, que pueden estar encima de una mesa grabando vídeo sin que te enteres), así que la opción más peligrosa, con diferencia, es dejar tu tarjeta lejos de tu vigilancia. Sospecha de quien se intente llevar tu tarjeta a otra parte para cobrar, por mucho que te escondas para introducir el PIN, los datos realmente valiosos son el número, la fecha de caducidad y el CVV2/CVC2/CID. En lo que tardas en encontrar la posición correcta de la mano izquierda para tapar el teclado ya te pueden haber raspado hasta el último céntimo de tu límite diario usando un TPV virtual no seguro. Una buena opción es tapar/borrar/destruir la fecha de caducidad y/o el CVV2/CVC2/CID después de memorizarlos o apuntarlos en otra parte.

 

 

Contrareembolso

 

pagoreembolso2_m

No es casual haber dejado esta forma de pago para el final, ya que me resulta especialmente interesante ensañarme con ella. Es un concepto que todos conocemos : «yo no pago hasta que no me llegue el pedido», lo cual nos ofrece toda la tranquilidad de saber que no nos van a engañar, ¿verdad? Pues no.

Cómo funciona

Aprovechando que un mensajero/cartero tiene que ir a tu casa a entregarte el pedido, le encomendamos a él la misión de cobrártelo y de traernos de vuelta el dinero. Cabe decir que las empresas que ofrecen este servicio se han subido al carro de la comisión a porcentaje, más gasto fijo, más mínimo, más coste del envío, más todo lo que quieran sumar aprovechando que el Pisuerga pasa por Valladolid y que la luna está en cuarto creciente.

Quiero comprar usando contrareembolso

Bueno, si el vendedor te ofrece esta forma, seguramente no le quede más remedio, y además te cobrará todos los gastos asociados al envío, así que vas a pagar un pico más por lo mismo. Eso o en realidad te está ofreciendo un iPhone por 100€ contrareembolso, y tú que eres un lince para los negocios NO VAS A PAGAR HASTA QUE NO RECIBAS EL PAQUETE. El paquete de café, en concreto (y no, no hablo de Blue Mountain). Lo malo es que cuando te des cuenta nadie te va a devolver el dinero.

La solución es bien sencilla pero se usa muy poco. Exige al vendedor poder abrir el paquete para examinar el contenido ANTES de pagarlo. O mejor aún, usa otra forma de pago.

Quiero vender usando contrareembolso

No, en realidad no quieres, pero no te queda más remedio porque perderías un montón de ventas, así que vamos a calcular cuánto le tienes que cobrar al comprador para no perder una barbaridad de dinero. Pongamos, por ejemplo, un pedido nacional de 20€ y 500gr. El coste de este envío por correo certificado es de 4,45€, pero si le añadimos la opción de contrareembolso, subirá a 6,14€. De 24,45€ pasamos a 26,14€. Pero aquí no termina la cosa, ya que también vamos a pagar por que nos traigan el dinero, en concreto 3€ por el giro postal, más 1,25% de la cantidad total, es decir, otros 3,33€. Total : 29,47€. 20€ del pedido, 4,45€ del envío, 5,02€ porqueyolovalgo.

Si evitamos Correos tampoco mejora el asunto, ya que las mensajerías también usan este tipo de comisiones.

¿Cómo me la pueden liar siendo vendedor?

De la forma más sencilla posible: no recogiendo (ni pagando) el pedido. Siguiendo el ejemplo de pedido anterior, has pagado por adelantado 6,14€ para enviar un contrareembolso de 29,47€, con la esperanza de recibir 26,14€, a una persona que te hace la gracia de no volver a dar señales de vida. A los 15 días recibes de nuevo el paquete (Correos no cobra por las devoluciones, las mensajerías SÍ, ojo) y has perdido 6,14€. Al menos has recuperado la mercancía.

Otra opción (real y sufrida en primera persona) es tropezarte con un cartero o repartidor de mensajería avispado, capaz de hacerte un pedido contrareembolso para su zona, vaciarte el paquete y devolvértelo vacío. Pierdes el coste del envío, la mercancía y parte de tu cordura. Una alegría inmensa, hoygan.

¿Cómo me la pueden liar siendo comprador?

Enviándote lo que no es, si no revisas antes de pagar el contenido del paquete. La historia del paquete de café de más arriba no es producto de mi imaginación, sino un caso real y tristemente habitual. Llorarás, patalearás y le dirás a la Guardia Civil que tu querías un iPhone 7.5 nuevo a estrenar por 150€, pero realmente no tendrás forma de demostrar que el trato no era precisamente un paquete de café malo del Carrefour por esa cantidad.

 

Con esto espero haber resuelto bastantes de las dudas que pueden surgir a diario a la hora de realizar compras online, o aquellas que os estén evitando empezar a ser tenderos 2.0. Existen más formas de pago (recuerdo haber recibido un sobre con un cheque dentro), pero son poco frecuentes como para dedicarles una entrada completa (quizás más adelante).