Ese anuncio con la zapatilla que buscabas a mitad de precio, la web con el contador de «solo quedan 3 unidades» y el «-70% termina hoy». A veces es una oferta real. Y a veces es una tienda falsa montada para quedarse con tu dinero o con los datos de tu tarjeta. La buena noticia: casi todas dejan las mismas huellas, y con cinco minutos de comprobaciones puedes protegerte antes de pagar. Esta guía te enseña el método concreto, incluida la comprobación técnica que la mayoría de artículos ni menciona.
Cómo funciona una tienda online fraudulenta
Entender el patrón ayuda a reconocerlo. Casi todas las tiendas falsas siguen el mismo guion:
- Precio cebo. Un producto muy demandado a un precio imposible. El descuento no es una promoción: es el anzuelo.
- Urgencia artificial. Contadores, «últimas unidades», «oferta que caduca en minutos». El objetivo es que no te pares a pensar ni a comprobar.
- Marca copiada. Logos, fotos y textos calcados de una tienda real o de la web oficial de una marca, para dar sensación de legitimidad.
- Vida corta. Muchas duran semanas: se montan, capturan pagos y desaparecen antes de acumular denuncias visibles.
La defensa contra este guion no es la intuición, sino un checklist. Vamos a él.
Las 8 señales de una tienda falsa
Ninguna señal por sí sola es una condena, pero cuantas más se acumulen, más claro está. Trátalas como un marcador de riesgo.
1. Dominio recién registrado
Es la señal reina, la que casi nunca falla. Una tienda que dice llevar «años de confianza» pero cuyo dominio se registró hace dos semanas es una bandera roja enorme. Más abajo te explico cómo comprobarlo tú mismo.
2. Sin datos legales ni aviso fiscal
Una tienda legítima que opera en España o la UE está obligada a identificarse: razón social, CIF/NIF, domicilio, condiciones de venta, política de devoluciones. Si no hay aviso legal, o es genérico y sin datos concretos, desconfía.
3. Solo pago por transferencia o cripto
Las pasarelas de tarjeta y plataformas como PayPal ofrecen mecanismos de reclamación. Por eso las tiendas falsas empujan a transferencia bancaria, Bizum a un particular o criptomonedas: son pagos difíciles de revertir. Si el método «seguro» no está disponible y solo te dejan pagar por vías sin protección, es una señal muy fuerte.
4. Precios imposibles
Si el precio está muy por debajo del de cualquier otra tienda, incluida la marca oficial, asume que hay truco. Nadie regala productos de alta demanda.
5. Opiniones falsas o inexistentes
Reseñas todas de cinco estrellas, escritas en un mismo estilo y sin fecha reciente, o directamente ninguna reseña verificable fuera de la propia web. Busca la tienda en fuentes independientes, no te fíes solo de los testimonios que ella misma muestra.
6. Certificado o sello falso
El candado del navegador (HTTPS) solo significa que la conexión está cifrada, no que la tienda sea honesta: cualquiera puede obtener un certificado gratis. Y los «sellos de confianza» que ves en el pie de página muchas veces son imágenes pegadas que no enlazan a ninguna verificación real. Pincha en el sello: si no lleva a una página que confirme la certificación, no vale nada.
7. Contacto de pega
Solo un formulario, un correo de Gmail o Hotmail en lugar de uno del propio dominio, un teléfono que no responde. Una tienda seria da varias vías de contacto reales.
8. Errores y textos automáticos
Traducciones extrañas, mezcla de idiomas, descripciones copiadas. No es prueba concluyente por sí sola, pero sumada a lo anterior refuerza el diagnóstico.
Cómo comprobar tú mismo la antigüedad de un dominio
Esta es la comprobación más potente y la que casi nadie explica bien. La fecha de registro de un dominio es información pública y se consulta mediante RDAP (el sistema que sustituyó al antiguo WHOIS). Método:
- Localiza el dominio real de la tienda (la parte principal de la dirección, sin las barras).
- Consulta su fecha de creación. Existen consultas RDAP públicas que devuelven la fecha en que el dominio se registró por primera vez.
- Compara con lo que la tienda dice de sí misma. Una web que presume de trayectoria pero tiene un dominio de días o semanas está mintiendo sobre su historia. Es de las señales más fiables que existen.
Para hacerlo sin complicarte y con contexto añadido —además de la antigüedad, la titularidad pública, la infraestructura y la reputación del dominio en una sola lectura— puedes comprobar la antigüedad y los datos de registro del dominio.
Un matiz honesto: algunas tiendas fraudulentas reutilizan dominios viejos comprados de segunda mano precisamente para parecer antiguas. Por eso la antigüedad es una señal muy fuerte, pero se lee junto al resto del checklist, no de forma aislada.
Señales técnicas: hosting, IP y certificado
Sin ser técnico, hay pistas en la «trastienda» de la web que ayudan:
- Dónde está alojada (hosting/IP). La dirección IP del servidor tiene una reputación pública y una geolocalización aproximada. Una supuesta tienda «española de toda la vida» alojada en infraestructura de bajo coste asociada a abusos, o con una IP con mala reputación, encaja mal con un negocio legítimo.
- El certificado. Comprueba a nombre de quién está emitido y desde cuándo. Un certificado emitido hace pocos días, coincidiendo con un dominio también nuevo, refuerza la sospecha.
Puedes revisar el hosting y la reputación de la IP donde se aloja la tienda para completar el cuadro. Esto es OSINT aplicado a la compra segura; si quieres entender el marco completo, mira qué es la inteligencia OSINT.
Cómo comprobar los métodos de pago y la reputación
- Exige pago con protección. Tarjeta o plataformas con resolución de disputas. Si te empujan fuera de esas vías, cancela la compra.
- Busca el nombre de la tienda + «opiniones» / «estafa» en un buscador. Si hay denuncias, suelen aparecer. La ausencia total de rastro también dice algo: una tienda real con actividad deja huella pública.
- Desconfía del correo de contacto genérico. Un dominio que vende pero se comunica desde una cuenta gratuita de correo es incoherente. De hecho, muchas tiendas falsas también envían correos de «confirmación» fraudulentos: aprende a verificar si un correo electrónico es fiable.
Qué hacer si ya has comprado en una tienda falsa
Si el fraude ya ocurrió, actúa rápido; el tiempo juega en contra:
- Contacta con tu banco de inmediato. Si pagaste con tarjeta, pregunta por el procedimiento de reclamación o retrocesión del cargo. Cuanto antes, mejor.
- Reúne pruebas. Capturas de la web, del pedido, del pago y de cualquier comunicación.
- Denuncia. Ante la Policía Nacional o la Guardia Civil. Puedes apoyarte también en el 017 de INCIBE (Línea de Ayuda en Ciberseguridad, gratuita y confidencial) y en la Oficina de Seguridad del Internauta (OSI) para orientarte.
- Vigila tu tarjeta. Si diste los datos, considera avisar al banco de un posible uso fraudulento.
Comprobar el dominio y la IP de una tienda
Antes de pagar en una tienda que no conoces, dedica cinco minutos a comprobar dos cosas: el dominio y el hosting. Es la diferencia entre comprar con criterio y comprar a ciegas.
- Para el dominio: comprobar la antigüedad y los datos de registro del dominio.
- Para el servidor: revisar el hosting y la reputación de la IP.
Ambas comprobaciones parten de datos públicos, te dan un scoring de riesgo y un informe en lenguaje claro con evidencia fechada mediante sello de tiempo RFC3161, por si necesitas conservar la prueba de lo que viste antes de comprar.
Preguntas frecuentes sobre tiendas online falsas
No. El candado solo cifra la conexión; una tienda fraudulenta también puede tener HTTPS. Es necesario, pero no suficiente: hay que mirar dominio, datos legales, métodos de pago y reputación.
Consultando la fecha de registro pública de su dominio (vía RDAP). Si la web dice tener mucha trayectoria pero el dominio se registró hace semanas, es una señal de alarma.
No es recomendable. La transferencia y las criptomonedas apenas permiten reclamar. Usa siempre métodos con protección al comprador, como la tarjeta.
Ante la Policía Nacional o la Guardia Civil, con las pruebas reunidas. Puedes orientarte además con el 017 de INCIBE y la Oficina de Seguridad del Internauta (OSI).
