La ciberseguridad es una disciplina que hay que tomarse en serio. En nuestros trabajos, en casa, para divertirnos o estudiar, pasamos una gran parte del día conectados a internet, frente a nuestros dispositivos y en cualquier sitio web que visitamos. Incluso para hacer las compras o manejar nuestro dinero. Pero esta facilidad y comodidad de realizar transacciones en línea, acceder a nuestros datos personales y conectarnos con el mundo, abrió la puerta a un creciente número de fraudes virtuales.
Una de las técnicas más recurrentes que usan los ciberdelincuentes para ejecutar estafas digitales es la que consiste en crear una página web falsa de una empresa real o un organismo con trampas. Así, a través de sitios clones o muy similares a los originales, los hackers pueden engañar a desprevenidos y sustraer no solo sus datos personales, sino información bancaria para robarles todos sus ahorros.
Podría interesarle: Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales
Una página falsa e insegura replica el diseño de la verdadera e incluso lleva una URL similar, por lo que es muy complicado para los usuarios que no son expertos, detectarla. Así, al obtener la confianza de la víctima, suelen inducirla a hacer click sobre enlaces maliciosos para tomar el control del dispositivo o conseguir datos a través de un malware, programas espía y formularios fraudulentos.
Por estos motivos, es esencial conocer los trucos de los ciberdelincuentes y las claves para detectar cuando una página es falsa o insegura.
Las 7 claves para detectar si un sitio web es inseguro
- Verifica la URL o dirección
- Lo primero que deberás comprobar antes de hacer click en un enlace o, pulsar cualquier botón si ya estás dentro de la página, es examinar la URL.
- La URL (Localizador uniforme de recursos, en español) de un sitio web es su dirección, que se encuentra en la barra superior de tu navegador y que generalmente comienza con www. Los ciberdelincuentes, al clonar una página, utilizan una URL similar a la original. A veces con una letra cambiada, o con un carácter de más, como por ejemplo un guion, o con algún error ortográfico sutil.
- Prestar especial atención a la URL es fundamental para descubrir si una web es la verdadera de una empresa u organismo.
- Comprueba el Protocolo de Seguridad
- Es importante también chequear si el sitio web en cuestión utiliza HTTPS en lugar de HTTP. El protocolo HTTPS encripta la información que se transmite entre la página y tu dispositivo para proteger tus datos de posibles robos.
- Para verificar esto, simplemente busca el icono de un candado en la barra de direcciones del navegador. Si está presente y el sitio web comienza con https://, significa que el sitio es seguro.
- Es importante aclarar que la https:// no garantiza que un sitio sea el original de una empresa. Simplemente indica que el sitio utiliza una capa de seguridad SSL/TLS para proteger tus datos, que son encriptados y no pueden ser capturados por terceros a esa misma web.
- Verifica la Autenticidad del Certificado SSL
- Cuando un sitio web utiliza HTTPS, también tiene un certificado SSL (Secure Socket Layer) que valida su autenticidad. Al hacer click en el candado en la barra de direcciones, podrás ver más detalles sobre el certificado. Asegurate de que contenga una certificación y de que no haya advertencias de seguridad.
Lea también: Cinco recomendaciones prácticas para la implementación de Zero Trust
- Busca errores de ortografía e identificá el tono y estilo de los textos
Las páginas falsas o clones son creadas especialmente para engañar a los usuarios. A veces son armadas en otros países y por personas que no hablan nuestro mismo idioma. Por eso, un signo de que es falsa es la presencia de errores ortográficos o gramaticales en los textos, modismos extranjeros, palabras que no usamos, etc.
- Busca sus redes sociales y su reputación
Las entidades públicas, organismos oficiales y empresas serias, suelen tener los perfiles de redes sociales verificados (tilde azul en Instagram, tilde dorado en Twitter/X). Ahí podrás confirmar la dirección de la página web verdadera.
En las redes también podrás investigar la reputación de las empresas. Es muy probable que en los comentarios encuentres información, quejas, reclamos o felicitaciones de otros usuarios.
- Comprueba la Política de Privacidad del sitio
Los sitios web seguros y oficiales suelen tener a disposición una política de privacidad detallada. Este documento debería explicar cómo se recopilan, almacenan y utilizan tus datos personales.
- Contacta al Soporte de la empresa
Si tenés dudas sobre la seguridad de un sitio web, podés contactar al servicio de soporte o atención al cliente de la empresa. Un sitio web legítimo debería estar dispuesto a responder tus preguntas y preocupaciones.
FUENTE: Tecnología. »Ciberseguridad: 7 claves para detectar si un sitio web es inseguro» Rafaelanoticias.com. 08/10/2023. (https://www.rafaelanoticias.com/tecnologia/ciberseguridad-7-claves-para-detectar-si-un-sitio-web-es-inseguro.htm).
