¡Aprende a verificar la seguridad de un sitio web!

Partiendo del hecho que un sitio web es un elemento básico en esta era digitalizada, también debemos ser conscientes que el malware siempre jugará su papel antagónico y por esto es importante que seamos cautelosos en el momento de visitar cualquier sitio web al igual que el de asegurar el sitio web que aloja nuestro negocio en línea. De este modo, es absolutamente vital verificar que un sitio web sea seguro antes de compartir cualquier información personal (por ejemplo, números de tarjetas de crédito, contraseñas, direcciones, etc.). En esta edición de hoy te daremos unas pautas y tips fundamentales para verificar la seguridad de un sitio web determinado.

Utiliza las herramientas de seguridad de tu navegador

Los navegadores web más populares de la actualidad ya incluyen funciones de seguridad para promover una navegación en línea más segura. Estas herramientas de navegador incorporadas pueden bloquear ventanas emergentes inoportunas, enviar solicitudes de “no rastrear” al sitio web, deshabilitar contenido flash inseguro, detener descargas maliciosas y controlar qué sitios pueden acceder a tu cámara web, micrófono, etc. A continuación, te damos las pautas para que revises la configuración de tu navegador web:

  • Chrome: Configuración > Avanzado > Privacidad y seguridad
  • Firefox: Opciones > Privacidad y seguridad
  • Safari: Preferencias > Privacidad

Con esta configuración sencilla puedes evitar estafas de phishing y evitar el robo de tu identidad.

Haz uso de herramientas de verificación de seguridad

Para verificar rápidamente si un sitio o una URL específica es segura, puedes usar un verificador de seguridad del sitio web tal como Google Safe Browsing. Esta página cuenta con una tecnología de navegación segura de Google que examina miles de millones de URLs por día y busca sitios web no seguros. Esto hace de ella una excelente herramienta de verificación de seguridad del sitio web. Simplemente copia y pega cualquier URL en el cuadro de búsqueda y presione “enter”. Google Safe Browsing probará la URL y te informará sobre su reputación en solo unos segundos. Una herramienta de seguridad imparcial similar es el verificador de seguridad de sitios web gratuito de VirusTotal, el cual inspecciona los sitios que utilizan más de 70 escáneres antivirus y servicios de listas negras de URL/dominios para detectar varios tipos de malware y otras amenazas informáticas. Esto funciona igual que la herramienta de Navegación segura de Google: simplemente ingresa la URL que deseas verificar y presiona “enter”. Cualquiera que sea el verificador del sitio web que elijas, asegúrate de marcar la página para usarla más tarde. Es especialmente importante probar la seguridad de la URL antes de hacer uso de información sensible, como ingresar los detalles de tu tarjeta de crédito.

Tips para verificar seguridad de sitio web

Verifica que la URL del sitio web sea correcta

También puedes realizar tu propia prueba de seguridad del sitio web verificando que la URL sea correcta. En otras palabras, asegúrate de que la URL esté escrita correctamente. La mayoría de las personas solo miran el texto en la web y los hackers lo saben. A menudo, estos sustituyen caracteres visualmente similares (p. ej., “h0tmail.com” en lugar de “hotmail.com”) para engañar al usuario que visite sus sitios de phishing y dén involuntariamente sus contraseñas, números de tarjetas de crédito y otros datos privados. Evita estas estafas y solo toma un momento para verificar que la URL sea segura.

Verifica que el certificado SSL sea válido

Verifica de que cualquier sitio web que visites use el protocolo SSL. Este es identificado por el símbolo del candado seguido por el cifrado HTTPS (Protocolo Seguro de Transferencia de Hipertexto)  al comienzo de la URL. Con tal de que el candado sea visible en la barra de navegación de tu navegador, sabrás que el sitio web en el que te encuentras está utilizando un certificado SSL de confianza; en otras palabras, tu conexión está protegida. SSL proporciona la seguridad y privacidad necesarias en los sistemas de comunicación orientados a la web. Las dos características básicas de SSL son:

1) SSL controla todos los mensajes que se intercambian a través de Internet. SSL también crea una red segura entre las computadoras. Esto evita la necesidad de una instalación adicional de software de seguridad. Esto también puede reducir el requisito de instalación adicional de protocolos de seguridad. El “almacenamiento en caché de sesión opcional” es una de las características importantes de SSL que optimiza todas las conexiones o actividades de red. Esto asegura y optimiza los procesos de comunicación.

2) El protocolo SSL mantiene una privacidad absoluta durante las comunicaciones orientadas a la web mediante el uso de la criptografía simétrica. Las comunicaciones orientadas a la web también pueden incluir transacciones monetarias entre dos sitios participantes.

Corrobora la política de privacidad

Si te encuentras en un sitio web, pero no puedes saber fácilmente si es legítimo, corrobora que tenga una sección de política de privacidad (o generalmente encontrada como Privacy Policy). Los sitios web de buena reputación deben tener una página de política de privacidad, ya que es la ley en muchos países. Por lo tanto, tómate unos segundos adicionales para hacer clic en el sitio y busca su política de privacidad. Una vez sea identificada en el sitio web, es una buena idea buscar palabras como “datos” de “terceros” “almacenar” “retener” y términos similares para comprender cómo ese sitio web maneja los datos personales y con qué fin (ej.: ¿los guarda permanentemente? ¿los vende a terceros?). Sin alejarnos del tema de seguridad, es buena idea saber acerca de la política de privacidad del sitio visitado ya que esta es un buen indicador de legitimidad.

Privacy Policy en sitio web
La política de privacidad a menudo se encuentra en la parte inferior de la página en letra pequeña

Usa whois para verificar el propietario del dominio

Para averiguar quién es el propietario del dominio utiliza la herramienta whois (que traduce literalmente a “quién es” en inglés). Está te dará información sobre cuándo se registró el sitio web, información de contacto y más. ¡Es muy fácil de hacer! Prueba una búsqueda whois aquí. Esta búsqueda te puede ayudar a determinar si el sitio web es fraudulento.

Reconoce las señales obvias de Malware

En ocasiones, un sitio web se ve tan fraudulento que puedes darte cuenta de inmediato sin tener que hacer una verificación formal de su reputación. Si accidentalmente aterrizas en un sitio web como este, hay algunos señales bastante obvias de malware que puedes identificar a simple vista:

Las advertencias en el sitio web: si un sitio tiene muchas advertencias intermitentes o signos de exclamación, probablemente sea una estafa.

Pop-ups o ventanas emergentes: si el sitio cuenta con muchas ventanas emergentes, es mejor que las cierres todas de inmediato y abandonarlo.

Redirecciones maliciosas: si el sitio te redirige inmediatamente a otro sitio web con contenido completamente diferente al esperado, especialmente a uno sospechoso, esa es seguramente una redirección maliciosa. Esto puede significar que el sitio original era falso, o puede ser un sitio legítimo que fue atacado por malware, lo que conduce a un código oculto en el sitio. Es posible que el sitio original no tenga intenciones maliciosas, pero hasta que borren el código, no querrás estar allí.

Advertencias del motor de búsqueda: en algunas búsquedas, puede que encuentres advertencias, junto a algunos enlaces, del motor de búsqueda tales como “este sitio podría ser pirateado” o “visitar este sitio puede ser perjudicial para su computadora”. Aunque estas advertencias no son 100% precisas, vale la pena asegurarse que ese es el sitio deseado antes de ingresarlo.

Aquí puedes aprender sobre los ataques cibernéticos más comunes 

Protégete con la autenticación de dos factores

La autenticación de dos factores (2FA) es un método para establecer el acceso a una cuenta en línea o sistema informático que requiere que el usuario proporcione dos tipos diferentes de información. Un factor en este contexto simplemente significa una forma de convencer a un sistema informático o servicio en línea de que eres el usuario quien dices ser, para que así el sistema pueda determinar si tienes los derechos para acceder a los servicios de datos a los que estás intentando acceder. El factor de autenticación más común en uso hoy en día es la combinación de nombre de usuario & contraseña, y dado que la mayoría de las cuentas solo requieren una contraseña para acceder, la mayoría de los sistemas utilizan la autenticación de factor único por seguridad. Con la autenticación de dos factores, debes proporcionar una contraseña y demostrar tu identidad de alguna otra manera para obtener acceso. A medida que las contraseñas se vuelven cada vez menos seguras, ya sea por violaciones de datos o prácticas deficientes de los usuarios, cada vez más usuarios están implementando el método 2FA para asegurar su información digital. De igual manera, muchos proveedores de servicios también están promoviendo o exigiendo este cambio.

¡No te detengas aquí! Te puede interesar leer
¿Es posible crear una contraseña realmente segura?

Stephanie Ospina

Me apasiona relacionarme con mi audiencia a través del storytelling. La información es poder y en ésta generación tecnológica de cambios acelerados nunca ha sido más emocionante desempeñar un papel como escritora digital con el fin de empoderar al público.

miempresa.ltda

NoticiasLtda

bannerfooter-ltda

X