Es innegable que internet es una mezcla de cosas buenas y malas, así como ha traído conveniencia en la forma en la que llevamos a cabo pequeñas labores tales operaciones bancarias, compras y comunicación, la red también ha abierto nuevas vías para que los delincuentes se aprovechen de sus víctimas.
Las personas y organizaciones almacenan datos confidenciales y acceden a cuentas personales y comerciales en sus computadoras, por lo que es imperativo proteger esta información de los actores maliciosos que intentan robarla para obtener ganancias financieras y personales.
Una de las muchas formas en que estos perpetradores ejecutan sus planes es mediante el uso de sitios web maliciosos para acceder a tu computador; lo cual genera una buena pregunta: ¿Cómo saber qué es un sitio web seguro?
Si bien es imposible evitar la continua visita a sitios web, aún es posible determinar qué tan seguros son los sitios web que visitamos, veamos algunos de los métodos.
¿Hay una «S» en HTTPS (indica presencia del certificado SSL)?
HTTPS no es algo ajeno a los sitios web y su seguridad, es un elemento que hace que un sitio sea seguro y uno de los primeros controles de seguridad que debe pasar toda página que esté en línea en la actualidad. En la actualidad, la gran mayoría de los sitios web comienzan con HTTPS en lugar del clásico HTTP, lo cual te indica que estás en un sitio web seguro. Según el Informe de transparencia de Google, HTTPS garantiza que el contenido que ves en línea no ha sido alterado ni espiado por otros en la red, como sus ISP.
Un sitio seguro tiene un ícono que refleja un pequeño candado al lado de la URL del sitio web que indica que el sitio está encriptado con protocolos Secure Socket Layer (es decir, tiene una certificación SSL).
Si estás visitando un sitio web sin la «S» en HTTPS, tu navegador te preguntará si deseas avanzar al sitio bajo tu propio riesgo. El SSL protege los datos confidenciales para que estos no se transmitan a un servidor externo; sin esta certificación la información confidencial está expuesta y es de fácil acceso para los piratas informáticos.
Una vez que inicies sesión en un sitio o realices un pago en línea, asegúrate de que el sitio con el que interactúas tenga SSL.
Encuentra la Política de Privacidad y la Información de Contacto
Cada sitio web legítimo debe incluir su información de política de privacidad en su página, ya que esto establece cómo el sitio web tiene la intención de recopilar, manejar, usar, transferir y asegurar su información.
Estas políticas están llenas de términos legales, pero de igual forma te recomendamos buscar palabras claves tales como «datos», «terceros» y «almacenamiento» para que te sea fácil comprender cómo el sitio maneja tu información personal. La mayoría de las veces, los propietarios de sitios web incluyen sus documentos de políticas de seguridad en el pie de página de su sitio web, te recomendamos leerlo antes de enviar información al sitio.
Además de la política de privacidad, también te recomendamos tomar nota de los datos de contacto en la página. ¿El sitio web proporciona un formulario de contacto? Todo sitio web legítimo muestra una dirección de correo, una dirección física o un número de teléfono; algunos sitios incluso incluyen una opción de chat en vivo, aunque esto no garantiza el 100% de seguridad, pero sí garantiza que hay alguien a quien puedes contactar en caso de necesitar ayuda.
Busca el sello verificador de confianza del sitio web
La mayoría de los sitios web de comercio electrónico o de compras en línea usan un sello de confianza para garantizar su confiabilidad, por lo que cuando veas un sello que dice «Asegurado» o «Verificado», puedes estar seguro de que estás en un sitio web seguro. Si bien el sello de confianza indica un sitio seguro, esto no garantiza tu seguridad al 100%.
Ten presente que ahora todo es accesible en línea más fácilmente, por lo tanto, puede que sea fácil para los estafadores diseñar un sitio web con fines fraudulentos e incluir un sello de confianza para que parezca legítimo. Confirme la legitimidad del sello haciendo clic en él para ver si te lleva a una página de verificación; ¡no te detengas allí! Investiga la compañía de seguridad que suministra el sello para determinar su legitimidad.
Evalúa el sitio con herramientas de seguridad
La mayoría de los navegadores web tienen herramientas de seguridad integradas que permiten evaluar y determinar si un sitio es seguro o no; estas herramientas pueden ayudar a bloquear ventanas emergentes maliciosas, detener descargas de origen sospechoso y administrar las páginas web que tienen acceso a tu cámara web. Te recomendamos revisar periódicamente la configuración de seguridad de tu navegador para así garantizar tu seguridad.
A continuación, te mostramos cómo acceder a tu configuración de seguridad en la mayoría de los navegadores populares:
- Chrome: Ajustes > Avanzado > Privacidad y seguridad
- Firefox: Opciones > Privacidad y seguridad
- Borde: Configuración > Configuración avanzada
- Safari: Preferencias > Privacidad
También puede instalar comprobadores de enlaces de seguridad o herramientas como Norton Safe Web o Web Watcher para obtener protección adicional; estas buscan virus tan pronto como se carga un sitio en tu navegador. También es importante saber cómo verificar si un enlace es seguro, y la opción de navegación segura de Google es un excelente lugar para comenzar, ya que en esta herramienta puedes tipear la URL de un enlace y determinar si es seguro visitarla.
Identifica los signos de un sitio web malicioso
Incluso con un certificado SSL, una política de privacidad sólida y un sello de confianza, un sitio web cualquiera puede seguir siendo inseguro si es infectado con malware. Los estafadores en línea son cada vez más sofisticados en la forma de engañar a las personas y afectar sistemas; para protegerse de sitios web maliciosos, es vital identificar las formas en la cual los piratas informáticos ejecutan sus planes. A continuación, te presentamos algunas tácticas que necesitas conocer:
Suplantación de identidad
La mayoría de las estafas en línea actuales involucran phishing, los criminales informáticos se hacen pasar por fuentes legítimas para atraer a las personas y hacer que divulguen información confidencial. Pueden enviarte un correo phishing o un enlace malicioso que te lleva a un sitio web nocivo. Dado el alto nivel de riesgo que representamos los humanos dentro de una cadena de seguridad, es posible hacer clic en un enlace de esta índole antes de darnos cuenta de su propósito.
Consulte nuestro blog para saber qué hacer si le das clic en un enlace phishing.
Inyección de contenido de terceros
Este es un método de ataque que permite modificar el contenido de una conexión. Las inyecciones de contenido de terceros pueden ser inofensivas, pero si el sitio web no está protegido, los piratas informáticos aprovechan esta vulnerabilidad y la usan para enviar enlaces y anuncios maliciosos.
Esto suele ocurrir con frecuencia en sitios web que carecen de SSL, por lo que la mejor prevención es asegurarse de que el sitio web sea seguro antes de interactuar con este.
Kits de phishing
Este es el componente web primordial de un ataque phishing, ya que incluso los principiantes pueden ejecutar un ataque de este tipo con kits de phishing, con los cuales pueden reproducir los sitios web que visitas con frecuencia (incluidas las páginas de inicio de sesión bancarias o redes sociales) para engañarte y hacer que envíes los detalles de tus credenciales. Los sitios de este tipo casi nunca parecen legítimos, ya que su URL no luce correcta y la página está llena de errores ortográficos o gramaticales comunes.
Redirección maliciosa
Si ingresas una URL y terminas en un sitio web sospechoso, significa que has sido víctima de una redirección maliciosa; esto sucede cuando haces clic en un enlace para descargar software o contenido multimedia. Cuando esto suceda, cierra la página inmediatamente para así evitar infecciones de malware.
Malvertising
La publicidad maliciosa es aquella que implica el uso de anuncios en línea que ayudan en la distribución de malware, y contaminan sistemas. Este tipo de ataque puede aparecer como anuncios o ventanas emergentes en un sitio que estás visitando, por lo que es necesario verificar dichos anuncios o ventanas emergentes para evitar descargar ransomware u otros programas maliciosos. Mantente atento a los errores gramaticales y ortográficos, promociones de descargas de software gratuitas o con descuento y anuncios que no coincidan con tu historial de navegación.
Spam SEO
También conocido como Spamdexing, esta es una táctica bajo la cual los piratas informáticos colocan enlaces maliciosos en tu sitio web o blog, generalmente en la sección de comentarios, muchas veces incluso haciéndose pasar por ti.
Pensamientos de cierre
Internet es una innovación que tiene innumerables beneficios y hace la vida mucho más fácil, pero siempre hay que ir con cuidado; es necesario acostumbrarse a verificar qué tan seguro es un sitio web antes de interactuar con este, esto aplica especialmente a los sitios web que requieren información personal o datos de inicio de sesión.
Instala un buen antivirus y actualízalo periódicamente, comprueba si los sitios web que visitas son seguros chequeando su URL y SSL. Asegúrate de leer la política de privacidad del sitio y evita darle clic a enlaces que luzcan maliciosos. No lo olvides, si no luce seguro, no es seguro.