¿Cómo identificar una web segura? HTTPS

¿Cómo identificar una web segura? HTTPS

Internet está repleto de páginas web y debemos ser conscientes de que cualquiera puede crear una web. Por desgracia, muchas de estas personas lo que buscan es obtener datos como pueden ser nuestras contraseñas o datos bancarios imitando una página como Facebook o la de nuestro banco. Entonces, ¿cómo identificar cuándo una web es segura?

En primer lugar debemos fijarnos en su certificado digital. ¿Qué es eso del certificado digital? Es similar a nuestro DNI pero para páginas web, sirve para acreditar la identidad de esa página web a través de un tercero (entidad certificadora), y como resultado obtenemos una garantía de que esa web es quien dice ser.

¿Quieres saber más? Continúa leyendo 🙂

¿Cómo saber si una web tiene un certificado?

Basta con fijarse en la parte superior del navegador de internet, donde se indica la dirección de la página web. Ejemplo:

 

La dirección de la página puede compenzar por ‘HTTP‘ o ‘HTTPS‘. Si comienza por HTTPS, se trata (o debería tratarse) de una web segura con certificado, además apareciendo en verde como en la imagen. Sino, no deberíamos fiarnos al 100% de su autenticidad. Pero ten en cuenta que, dependiendo del navegador que utilices, lo verás de una forma u otra. Echa un vistazo a las siguientes imágenes:

Mozilla Firefox

Google Chrome

Microsoft Edge (Windows 10). Detalle: No aparece el candado en verde ni el HTTPS, pero sí el icono junto a la dirección.

Debemos también tener presente que una web puede (o no) usar su certificado digital en todas sus secciones. Debemos tener en cuenta que el certificado generalmente se usa cuando más seguridad se necesita: cuando vamos a insertar datos sensibles como el DNI, contraseñas o bancarios en un formulario. Por ejemplo, la famosa web de compras online Ebay no utiliza certificado mientras estamos viendo artículos y precios, pero sí que aparece en el momento en que nos piden contraseña o vamos a realizar la compra (cuando realmente es necesario acreditar que esa página pertenece a Ebay).

¿Y si la web no tiene HTTPS o no sale en verde la dirección?

Puede ocurrir que alguna persona, con fines delictivos y utilizando técnicas llamadas phishing, suplantan la apariencia de páginas web como bancos o redes sociales, llegando a ser un clon exacto de la web verdadera con el fin engañarnos, metamos nuestros datos como contraseñas y robarlos.

Existen herramientas que nos permiten verificar las webs que visitamos y nos avisan ante un posible fraude:

  • Filtro SmartScreen de Internet Explorer
  • Protección contra el Malware y el Phishing en Firefox
  • Protección contra phishing y software malicioso en Google Chrome
  • Evitar la suplantación de identidad (phishing) en Safari (Fuente: OSI)

En ocasiones podemos encontrarnos con este aviso en nuestro navegador. Este concretamente, es de Google Chrome:

Algunos consejos para evitar caer en trampas en Internet:

  • Infórmate de si esa web es de confianza. No te fíes de los chollos y verifica los datos tanto de contacto, direcciones, emails… Existen multitud de foros donde la gente consulta a otros si una web es verídica o es una estafa.
  • A la hora de comprar, proporciona sólo la información absolutamente imprescindible para la operación. Si alguna tienda online solicita obligatoriamente información que no consideras apropiada, busca otro lugar para realizar tu compra.
  • Muchos bancos ofrecen servicios para compra segura en Internet, como tarjetas virtuales, las cuales recargamos con el importe necesario para la compra y son eliminadas tras realizar el pago.

Tags:, , ,