Al momento de ingresar a un sitio en Internet podemos notar que hay ciertos elementos que nos hacen pensar que el mismo puede no ser seguro, como por ejemplo que aparezca un candado rojo a lado de la URL. De tal modo, en este artículo te enseñaremos a comprobar la fiabilidad de una página web. Así que te invitamos a seguir leyendo este interesante artículo.
¿Cómo comprobar la Fiabilidad de una Página Web?
Internet está lleno de sitios web que son falsos, fraudulentos o una estafa. Es un hecho triste de la vida. Verás que la evolución de Internet ha traído consigo una serie de avances extremadamente convenientes en la forma en que compramos, hacemos transacciones bancarias e interactuamos con el mundo que nos rodea. Al mismo tiempo, esa evolución también ha dado paso a nuevos riesgos, nuevas vías para que los delincuentes estafen a los desprevenidos.
En 2018, el ciberdelito fue una industria de 1,5 billones de dólares. Realmente, todo se reduce a fraude. Estos piratas informáticos y ciberdelincuentes son poco más que estafadores de la nueva era. Y el juego de la estafa es tan antiguo como el tiempo mismo: la gente se ha estado engañando literalmente desde el principio de los tiempos. Y en la misma línea que los antiguos místicos y los antiguos vendedores de aceite de serpiente, estos estafadores buscan una cosa: tu dinero.
Preste mucha atención a la URL
La primera cuestión a considerar al momento de comprobar la fiabilidad de una página web es esta y te sorprendería saber cuántas personas prestan poca o ninguna atención a la barra de direcciones de su navegador. Esto es un gran error. La barra de direcciones contiene una gran cantidad de información vital sobre dónde se encuentra y qué tan seguro está allí. Así que adquiera el hábito de mirar hacia arriba de vez en cuando cada vez que visite una página nueva. De hecho, la mayoría de los navegadores se rigen por un concepto llamado Line of Death.
La idea es que un usuario nunca debe confiar en nada por debajo de cierto punto en el navegador, la llamada línea de la muerte. Un atacante puede controlar todo lo que se encuentra debajo de la línea (e incluso algunas cosas por encima de ella), por lo que debe saber dónde buscar información confiable. Las áreas que un atacante puede controlar están resaltadas en rojo y numeradas. Repasemos muy rápido lo siguiente. El favicon, las páginas pueden poner el icono que deseen en la pestaña.
Por otro lado, hay que destacar que tenemos el nombre de dominio, lo cual es la parte de la URL y es confiable, siempre que sepa lo que está buscando. Adicionalmente tenemos la Ruta de archivo / Director – Ditto. Y finalmente debe saber sobre el Área de contenido web, ya que por lo general, puede ser lo que el atacante quiera que sea, incluida una parodia muy convincente de un sitio web legítimo.
Una de las principales tácticas del phishing es crear un sitio web que sea casi indistinguible del real. Para hacer esto, los piratas informáticos y los ciberdelincuentes se han vuelto muy ingeniosos en la forma en que copian las URL. Entre la capacidad de crear subdominios que imitan dominios reales y cómo los navegadores pueden acortar URL de manera confusa, es fácil dejarse engañar. Para saber qué buscar al examinar la URL, necesita saber cómo se construye una URL, la cual sería en el siguiente orden:
- Protocolo, conformado por la denominación HTTP.
- Subdominio, integrado por el reconocido WWW.
- Dominio, que sería el nombre de la página como tal.
- Extensión o terminación o TLD, la cual suele ser el .COM o cualquier otro, por ejemplo: .ORG.
Ahora, con ese conocimiento de comprobar la fiabilidad de una página web, asegúrese siempre de saber cuál es el dominio real en el que se encuentra. Los subdominios pueden ser engañosos. De tal manera, en la siguiente imagen, se muestra un ejemplo de un subdominio de primer y segundo nivel que imita intencionalmente un dominio y un TLD. Esta URL está diseñada para parecerse a la original, pero notarás que son subdominios, el nombre del dominio real es «confirmación-administrador-seguridad». Recuerde, el nombre de dominio real aparece justo antes del TLD (por ejemplo, .com /). En resumen es una página de phishing.
Compruebe los indicadores de seguridad de la conexión
La siguiente forma de comprobar la fiabilidad de una página web es esta. Dentro de la barra de direcciones hay varios indicadores de conexión que le permiten saber si su conexión con este sitio web es privada. Cómo mencionamos anteriormente, es posible escuchar a escondidas las conexiones en la Red. Debe saber que la Internet se construyó sobre HTTP, o el protocolo de transferencia de hipertexto. Cuando se definió HTTP por primera vez, todo este complejo de la red no se utilizó para actividades comerciales.
De hecho, la actividad comercial en Internet era ilegal en ese momento. Se suponía que Internet era principalmente una plataforma para el libre intercambio de información entre la academia y el gobierno. Cualquier comunicación realizada a través de HTTP se envía en texto plano y puede ser interceptada, manipulada, robada, lo que sea. Para remediar esto, se desarrolló SSL o Secure Sockets Layer. Posteriormente, SSL fue reemplazado por TLS o Transport Layer Security. Hoy en día, coloquialmente nos referimos a ambos como SSL.
En cualquier caso, HTTP más TLS es igual a HTTPS, que es una versión segura que evita que la comunicación sea interceptada y leída por cualquier persona que no sea usted y el sitio web al que está conectado. Esa es mucha información, pero lo que realmente necesita saber es esto: HTTP está Malo, en cambio el HTTPS es Bueno. De tal manera que, nunca confíe su información personal en un sitio web HTTP. Ahora, vayamos a los indicadores de seguridad de la conexión. Desea buscar uno de los dos indicadores siguientes: El icono del candado y por otro lado, la insignia de nombre de EV / barra de direcciones verde.
Ambos iconos indican que el sitio web está utilizando HTTPS y es una forma de comprobar la fiabilidad de una página web, la cual es buena. Si ve alguno de estos, su conexión es segura y se está comunicando de forma privada con el sitio web que aparece en la URL. Recuerde, la mayoría de las conexiones seguras tendrán el ícono del candado, pero algunas también pueden tener la barra de direcciones verde. O mejor dicho, solía ser uniformemente verde. Hoy en día, los diferentes navegadores muestran la insignia de nombre de EV de diferentes maneras.
La barra de direcciones verde / insignia de nombre de EV solo se muestra cuando un sitio web utiliza un tipo específico de certificado SSL conocido como certificado SSL de validación extendida (EV). Este certificado permite a un sitio web afirmar su identidad y demostrar que es operado por una empresa legalmente constituida en el mundo real. Los navegadores dan a los sitios web con certificados EV SSL un trato preferencial al mostrar el nombre de la empresa a la izquierda de la URL.
Cuando vea una placa de identificación de EV, puede relajarse: está seguro. La barra de direcciones verde no puede ser falsificada, es una prueba de identidad irrefutable y, por extensión, de confianza. La apariencia exacta de la placa de identificación de EV varía según el navegador. A veces, el nombre está escrito en verde, a veces está dentro de un rectángulo verde y, a veces, no es verde en absoluto. Es posible que una URL tenga HTTPS, pero que el icono del candado tampoco aparezca correctamente.
Esto indica que hay algún problema de seguridad con la conexión, generalmente contenido mixto, cuando un sitio todavía está cargando algunos activos que son HTTP, y representa un motivo de preocupación. Si este es el caso, es mejor asumir que no tiene una conexión segura. Ahora verá la advertencia «No seguro» en todos los sitios web que se sirven a través de HTTP. Esto le dará una indicación visual inmediata de que su conexión no es segura.
A su vez, una conexión segura no necesariamente es una página fiable seguro. Muchos sitios web falsos utilizan certificados SSL gratuitos. De tal modo: Solo debe visitar sitios que usen HTTPS y además, que un sitio tenga HTTPS no significa que pueda confiar en él. Solo porque la conexión es segura (lo que debería ser obligatorio), no necesariamente sabe quién está en el otro extremo de esa conexión. Fuera de SSL de validación extendida y la insignia de nombre de EV, en los que se puede confiar en el sitio, deberá hacer un poco más de investigación para asegurarse de que el sitio sea legítimo.
Comprobar la fiabilidad de una página web a través de su certificado
Este es un poco más avanzado porque implica profundizar un poco más en el menú de su navegador y eso puede ser engañoso si no tiene una comprensión adecuada de SSL. Si un sitio web no tiene la barra de direcciones verde, lo máximo que puede saber de la presencia de indicadores de conexión de seguridad es que su conexión es segura. Eso significa que ningún tercero puede espiar y robar información.
Pero como acabamos de comentar, eso no significa que estés a salvo. Eso es porque todavía no sabes quién está al otro lado de la conexión. De igual manera, afortunadamente, esa información podría estar disponible. He aquí cómo encontrarlo. La mayoría de los navegadores (como Safari y Firefox) le permiten ver el certificado haciendo clic en el ícono del candado en la barra de direcciones.
En caso que usted utilice el navegador Firefox, lo que debes hacer para comprobar la fiabilidad de una página web en este caso es, hacer clic en el icono de candado, luego en Más Información, después en Ver Certificado. Pero, si eres de un usuario de un iMac y usa Safari como navegador, deberá hacer clic en el candado y luego Ver Certificado. Sin embargo, los que usen Google Chrome tendrán dos opciones para verificar esta información importante:
- Pulse en los Tres Puntos para abrir el menú. En «Más herramientas», seleccione «Herramientas para desarrolladores». Haga clic en la pestaña Seguridad y luego en Ver Certificado.
- También, puede tratar de seleccionar el candado y ver el certificado.
Al hacer clic en la información del certificado, obtendrá toda la información que la CA verificó antes de emitir el certificado. Una vez que tenga abiertos los detalles del certificado, debe buscar el siguiente campo: Asunto. Esto no es más que, el sitio web u organización que representa el certificado. Dependiendo del tipo de certificado (DV, OV o EV) verá diferentes cantidades de información en el Asunto. Un certificado DV solo tendrá un nombre de dominio. Un certificado OV incluirá información de la compañía limitada (un nombre, un estado / provincia y un país).
Un EV tendrá información detallada de la empresa, como la dirección exacta. Puede reconocer este modelo de certificado si el navegador muestra la insignia de nombre EV. Estas siglas significan Extended Validation, la cual ofrece la mayor cantidad de información, por eso tiene un indicador visual especial. Si una organización tiene un certificado SSL OV, que se recomienda como referencia para empresas de comercio electrónico, instituciones financieras, entre otros, podrá ver los detalles comerciales verificados en la información del certificado.
Siempre que el sitio web esté registrado a nombre de la empresa adecuada, está bien. Probablemente puedas confiar en este sitio. Si no es así, debes tener cuidado. También existe la posibilidad de que esta información no se proporcione en absoluto. Si ese es el caso, entonces el sitio web solo tiene un certificado SSL validado por dominio. Esto no significa que deba desconfiar automáticamente del sitio web, pero sí significa que debe seguir siendo escéptico hasta que el sitio pueda demostrar su legitimidad.
Detecte los sellos de confianza
Cuando una empresa u organización realiza una inversión sustancial en la seguridad de sus clientes, por lo general quieren un poco de crédito por ello. Esa es una de las varias razones por las que existen los sellos de confianza. Probablemente hayas visto más de unos pocos sellos de confianza en tu tiempo en Internet. En general, se colocan comúnmente en las páginas de inicio, las de inicio de sesión y las de pago. Son inmediatamente reconocibles y recuerdan a los visitantes que están seguros en esta página.
¿Pero sabías que también puedes hacer clic en ellos? Así es, la mayoría de los certificados SSL vienen con sellos de confianza que mostrarán información verificada cuando se haga clic en ellos. Esto es importante porque le permite saber que el certificado SSL está en regla y también podría informarle sobre mecanismos de seguridad adicionales implementados, como análisis de malware o evaluaciones de vulnerabilidades. Los certificados SSL / TLS tampoco son los únicos productos que vienen con sellos de sitio. Pero, solo ver el sello del sitio no es suficiente, es esencial que haga clic en él para verificar que sea legítimo.
Revisar el informe de transparencia de Google
Este es el último recurso, pero sirve como una buena salvaguardia final. Literalmente. El Informe de transparencia de navegación segura de Google le permite copiar y pegar la URL en un campo y le brinda un informe sobre si puede confiar o no en ese sitio web. No es especialmente elegante, ni cuenta con una estética impresionante, pero ciertamente es una forma efectiva de determinar si un sitio es inseguro o no. El servicio de navegación segura de Google se encuentra entre los mejores de Internet cuando se trata de mantener a los usuarios seguros. Si alguna vez tiene dudas, busque en Google.
Consejos para comprobar la Fiabilidad de una Página Web
Los navegadores son nuestro portal a Internet. Solo podemos ir a donde nos lleven y, a veces, ellos no quieren llevarnos a ciertos lugares. Hágase un favor y escúchelos cuando le sugieran que no visite un sitio web. Ya sea Chrome o Firefox o incluso Edge o Safari, todos te avisan cuando estás a punto de ir a un lugar desagradable. Y esto tampoco es solo conjeturas. Esto se basa en datos e informes de usuarios que indican claramente una amenaza. Así que tómate esa amenaza en serio: escucha tu navegador. Además, nunca desactive su antivirus ni deje caer su firewall.
Los buenos sitios web se enorgullecen de sí mismos. Eso significa que los gráficos se ven nítidos, la ortografía y la gramática son precisas y toda la experiencia se siente optimizada y pulida. Si estás en un sitio web que parece que fue escrito por alguien con mala ortografía y redacción, es posible que desees ser un poco cauteloso. Especialmente si esos errores aparecen en páginas importantes. Todo el mundo comete errores ocasionales, incluso las grandes empresas. Pero en el momento en que estos son considerables, debes tener cuidado.
Otra señal al comprobar la fiabilidad de una página web y resulte falsa, es revisar la opción de “Contáctenos”. ¿Cuánta información hay? ¿Se proporciona una dirección? ¿Qué tal un número de teléfono? ¿Esa línea realmente se conecta a la empresa? Cuanta más información se proporcione, más confianza debe sentirse, siempre que sea realmente buena información. Si todo lo que le están dando es una dirección de correo electrónico o, no hay información de contacto de ningún tipo, lo mejor es salirse.
Los anuncios son una realidad. No importa a dónde vaya, se encontrará con anuncios. Pero si está en un sitio web que tiene más anuncios que contenido, tenga cuidado. Si tiene que hacer clic en varios enlaces para pasar a través de ventanas emergentes intrusivas y redireccionamientos para llegar a la página deseada, se encuentra en un sitio web que probablemente sea falso o al menos una estafa. Existe una línea muy fina entre cómoda experiencia de usuario y la venta de anuncios. Cuando está claro que un sitio web no tiene en cuenta esa línea, debe tener cuidado.
Otro de los consejos que se puede mencionar para saber comprobar la fiabilidad de una página web, es reconocer que cualquier empresa de comercio electrónico legítima tendrá una política de envío y devolución, lo cual es una excelente práctica y además que es lo correcto. Entonces, cualquier sitio web que pretenda vender algo pero que carece de esta documentación es automáticamente sospechoso. Del mismo modo, si hace clic en el enlace y la política parece endeble o se ha copiado y pegado directamente desde otro sitio web, eso también es sospechoso.
Si le gustó este artículo sobre cómo Comprobar la Fiabilidad de una Página Web y deseas aprender más sobre otros temas interesantes, puede revisar los siguientes enlaces: