Phising, malware, timos… Las ciberamenazas acechan en la red. ¿Cómo saber si una página web es segura?
El 95% de las incidencias de ciberseguridad se producen por un error humano. Según la Oficina de Seguridad del Internauta (OSI), esto quiere decir que el usuario de las herramientas digitales es la principal puerta de entrada para el ciberdelincuente. Y, como tal, también puede convertirse en la principal barrera para frenarlos.
Cómo saber si una web es segura
Cada vez hacemos más cosas en la red. A través de plataformas web realizamos pagos, intercambiamos datos o enviamos información más o menos confidencial. Sin embargo, las páginas no siempre son todo lo seguras que deberían. Con estos consejos, podremos saber si una web es segura antes de intercambiar ningún tipo de información.
1. Revisar la URL con atención
La mayoría del tráfico de internet tiene lugar entre el navegador (Firefox, Chrome, Opera…) y un servidor. En la parte del servidor, es decir, en la web que vamos a visitar, el estándar de seguridad lo marca el sello SSL o Secure Sockets Layer. Este certificado asegura que la web cuenta con un protocolo seguro para transmitir información encriptada. A nivel usuario, lo más fácil para saber si una web cuenta con SSL o no es fijarse en la URL. Buscar la s en el https. Si no la tiene, es decir, si la URL solo aparece como http://, la web podría no ser segura.
Además, tal como señalan desde la empresa de ciberseguridad AVG, es importante comprobar que la URL está bien escrita. Tanto si la escribimos nosotros como si vamos a hacer clic en un enlace. Se debe prestar atención y evitar links a webs como amaz0n.es o yah00.com. Por último, si vamos a hacer clic en un botón, con poner el cursor encima del mismo, sabremos a qué URL real no está redirigiendo. Así evitaremos que nos lleve a una web maliciosa que nunca visitaríamos por nuestra cuenta.
2. Aprovechar las herramientas de cada navegador
Si al lado de la URL, el navegador muestra un símbolo de un candado (habitualmente de color verde) es buena señal. Significa que la web es segura. Si hacemos clic en este candado, el navegador nos indicará qué tipo de certificado SSL tiene instalada la web en la que nos encontramos. Además de este símbolo, los principales navegadores cuentan con otras herramientas para proteger la seguridad del internauta.
Estas herramientas pueden servir para bloquear ventanas emergentes, desactivar el contenido Flash no seguro, frenar descargas maliciosas o impedir el rastreo mediante solicitudes Do Not Track a los sitios web, entre otras. Para ver qué nivel de seguridad tenemos activado en nuestro navegador, deberemos consultarlo en estas rutas:
- Mozilla Firefox: Opciones > Privacidad y seguridad
- Google Chrome: Configuración > Configuración avanzada > Privacidad y seguridad
- Microsoft Edge: Configuración > Configuración avanzada
- Apple Safari: Preferencias > Seguridad y preferencias > Privacidad
3. Usar servicios online como medida de seguridad extra
Existen varias herramientas online que nos permiten rastrear una URL en busca de virus u otras amenazas. Servicios como VirusTotal son gratuitos y revisan una web en cuestión de segundos una vez le hemos facilitado la dirección. Además, podemos comprobar quién está detrás de una página concreta mediante la herramienta whois de la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés). Este servicio nos dirá a quién pertenece la web, dónde y cuándo se registró o la información de contacto, entre otros datos.
4. Buscar señales de baja seguridad o web fraudulenta
Algunas páginas fraudulentas podrían superar los tres pasos anteriores o contener elementos maliciosos en su interior. Sin embargo, una serie de señales suelen indicar la baja seguridad de una web.
- Publicidad agresiva o pop-ups insistentes.
- Solicitudes de información inesperada o sospechosa. Una web segura nunca nos debería pedir datos personales o información sensible de buenas a primeras.
- Anuncios con errores gramaticales o faltas de ortografía muy evidentes o prometiendo descuentos imposibles y remedios milagrosos.
¿Es seguro comprar en esta web?
Con el auge del ecommerce, cada vez compramos más por internet. Sin embargo, muchos usuarios siguen desconfiando a la hora de introducir cierta información bancaria en la web. Y con razón. Muchas de las páginas fraudulentas y poco seguras tienen como objetivo hacerse con datos sensibles.
Desde buscar el certificado de seguridad hasta desconfiar de descuentos imposibles, los consejos señalados en los puntos anteriores también sirven para asegurarnos de que es seguro comprar en una plataforma web. Además, es recomendable tomar las siguientes medidas.
Saber a quién le compramos. Mejor comprar siempre a través de páginas de confianza. Si no la conocemos, debemos buscar la información de contacto, las secciones de aviso legal y condiciones de compra y el apartado de “quiénes somos” o “nosotros” para asegurarnos de que existe una empresa de confianza detrás.
Consultar opiniones de otros usuarios. Una rápida búsqueda en Google con el nombre de la página web seguido de la palabra opiniones nos aportará información sobre la autenticidad de la plataforma.
Prestar atención a la pasarela de pago. Si nos disponemos a hacer una compra con tarjeta, debemos fijarnos en la seguridad de la pasarela de pago. Al fin y al cabo, vamos a introducir nuestros datos bancarios. Tal como señalan desde OSI, “muchas tiendas online usan los TPV virtuales con autenticación, donde son las entidades bancarias las encargadas de verificar la autentificación de la tarjeta y de la protección de los datos bancarios del cliente”.
Además, cualquier empresa que maneje datos financieros sensibles debe cumplir de manera obligatoria la normativa PCI-DSS (Payment Card Industry Data Security Standard). Por último, la mayoría de plataformas de ecommerce fiables cumplen con el protocolo 3D Secure para evitar casos de fraude y suplantación de identidad. El cumplimiento de ambos aparece señalado en la pasarela de pago.
Por Juan Fernández
Imágenes | Pexels/Negative Space