Sobre nosotros

Seguridad

Certificados Bancarios de Titularidad

Nuestros clientes pueden descargar nuestros certificados bancarios para pagar facturas proforma o realizar transferencias bancarias. Ponemos a su disposición estos certificados para minimizar el fraude en línea causado por ataques de phishing. Debe iniciar sesión antes de descargar los certificados. Los certificados están en formato PDF y firmados digitalmente.

HTTPS y TLS

Usted ya debe saber que, en la actualidad, todos los sitios web legítimos utilizan HTTPS y que se utilizan certificados TLS para cifrar los datos entre el servidor y el cliente (consulta aquí para obtener más información sobre HTTPS y TLS). Esto es especialmente importante cuando introduces datos personales, como tu nombre, dirección, correo electrónico y, en particular, cuando realizas compras en línea. Aunque nosotros no almacenamos ninguna información crítica, como tarjetas de crédito, utilizamos certificados HTTPS y TLS para proteger nuestra pagina web. La forma de comprobar que la conexión con nosotros es segura depende del navegador que estés usando, pero normalmente deberías ver un icono de candado junto a la URL. Consulta los detalles para los navegadores Chrome o Firefox. También deberías comprobar que el certificado existente sea el adecuado para el sitio web, ralcoeuropa.eu en nuestro caso, y que sea obviamente válido (por ejemplo, que tenga una cadena de certificados de confianza). Puedes utilizar herramientas en línea como SSL Labs para comprobar la seguridad de cualquier sitio web.

Recomendamos a nuestros clientes que tengan mucho cuidado al hacer clic en enlaces, en correos electrónicos o en documentos PDF, o al escanear códigos QR (que simplemente redirigen a una URL). Los enlaces fraudulentos son una forma habitual de robar sus datos y pueden camuflarse fácilmente como enlaces legítimos. Por ejemplo, puede comprobar el destino de un enlace pasando el cursor sobre él y comprobando la URL que aparece. Asegúrese de que el enlace nuestro comience con https://www.ralcoeuropa.eu, de esta forma puede estar seguro de que está visitando nuestro sitio web y no uno fraudulento.

Ejemplo de uso de Chrome para comprobar que su conexión con nosotros es segura. Cadena de certificados de Ralcoeuropa.eu a partir de 2025.

Cadena de certificados de Ralcoeuropa.eu Cadena de certificados de Ralcoeuropa.eu

Ejemplo de uso de HTTPS en un PDF de pedido online

Ejemplo de uso de HTTPS en nuestros pedidos online

Ejemplo de uso de HTTPS en códigos QR

Ejemplo de uso de HTTPS en nuestros códigos QR

Documentos PDF firmados digitalmente

En la actualidad, en Ralco Europa realizamos la mayor parte de nuestras operaciones en línea, ya sea a través de este sitio web o con nuestro equipo de ventas mediante correos electrónicos o WhatsApp. Por lo tanto, nos tomamos muy en serio la seguridad en línea y, en particular, el fraude en línea, y tomamos medidas continuamente para mejorar nuestros sistemas.

Un tipo de fraude en línea muy común, que como cliente nuestro debe conocer, implica la suplantación de identidad. Existen muchos tipos de ataques de phishing (por ejemplo, aqui o aqui), y la mayoría de ellos no son relevantes para su relación con nosotros. El tipo de ataque de phishing más relevante para nosotros es cuando recibe un correo electrónico, aparentemente de nosotros, con un documento PDF de cotización o factura proforma que debe pagar, como es habitual, mediante transferencia bancaria. Sin embargo, un hacker ha modificado el correo electrónico original o el documento PDF para agregar datos bancarios de pago diferentes a los mencionados anteriormente, generalmente a un banco en un país diferente al nuestro.

Este modus operandi nos ha sucedido dos veces. La primera vez fue en 2022, y fue causado por el hackeo de una de nuestras cuentas de correo electrónico. Afortunadamente, el cliente que recibió el documento PDF modificado, con una cuenta bancaria diferente, confirmó con nosotros primero y no hubo ningún daño. La segunda vez fue en 2024, cuando esta vez la cuenta de correo electrónico de nuestro cliente fue hackeada y nuevamente recibió uno de nuestros documentos PDF, pero modificado con una cuenta bancaria diferente. Desafortunadamente, esta vez el cliente pagó.

Ambos incidentes involucraron un ataque de intermediario (MiTM), mediante el cual un hacker obtuvo un documento PDF válido de nosotros, lo modificó y luego lo envió al cliente como "nosotros". Por este motivo, vamos a empezar a firmar digitalmente los documentos PDF para que puedas comprobar la validez de dicho documento o si ha sido modificado de alguna manera. Tenemos previsto que la mayoría de los documentos PDF obtenidos a través del Área de Clientes de esta web estén firmados digitalmente. Lamentablemente, nuestro software ERP actualmente no dispone de dichas capacidades, por lo que los documentos PDF recibidos por correo electrónico no estarán firmados en este momento.

A continuación, se incluye un tutorial sobre cómo puedes comprobar la validez de los documentos PDF firmados que recibes de nosotros y verificar si han sido modificados de alguna manera. Para comprobar fácilmente certificados digitales en documentos PDF, se recomienda que los abras con un software especializado y no con tu navegador o cliente de correo electrónico. El siguiente tutorial utiliza como ejemplos el Adobe Acrobat Reader y el PDF X-Change Editor gratuitos.

Ejemplo utilizando Adobe Acrobat Reader

Original PDF with Adobe Acrobat Reader

Ejemplo utilizando PDF-XChange Editor

Original PDF with PDF-XChange Editor

Consideremos la factura proforma anterior de una sola biela que incluye los datos bancarios para realizar el pago. Una vez abierta, hay dos cosas que comprobar: 1) que el certificado sea válido y pertenezca a Ralco Europa, y 2) que el documento no haya sido modificado desde que fue firmado. Ambas informaciones se pueden encontrar en el Panel de Firma del software, o haciendo clic en la imagen superior del documento que identifica visualmente que el PDF está firmado digitalmente.

Consideremos ahora que a este documento PDF le añadimos varias anotaciones, como texto extra, un rectángulo negro, una flecha y subrayamos algún texto. El documento PDF recién guardado seguirá teniendo un certificado digital válido; sin embargo, debe observar que hay modificaciones que no están firmadas digitalmente, lo que evidencia que es un documento pirateado.

Ejemplo utilizando Adobe Acrobat Reader

Modified PDF with Adobe Acrobat Reader

Ejemplo utilizando PDF-XChange Editor

Modified PDF with PDF-XChange Editor

Es importante destacar que, incluso si el documento tiene modificaciones, aún es posible verificar cuál era el documento PDF original que se firmó inicialmente y, por lo tanto, el que nos corresponde a nosotros. Los enlaces que se muestran arriba corresponden a los dos programas utilizados.