Compramos por Internet, nos registramos en todo tipo de servicios, pagamos suscripciones online para ver series o películas… Y todo lo hacemos desde diferentes páginas. Pero no todas son fiables y es muy importante que sepamos detectar si una página es segura o no, si podemos correr riesgos o no.
Podemos dar nuestros datos bancarios para pedir una pizza o para comprarnos un juego de Pokémon, para alquilar una película en un videoclub online o para pagar una multa. Y las páginas que vamos a usar no siempre van a ofrecernos toda a seguridad que nuestros datos privados y bancarios merecen. Por eso conviene que sepamos cómo detectar si una herramienta o web es o no es segura.
En qué fijarnos
Podemos detectar si un sitio web es o no fiable sin ningún truco especial sino simplemente fijándonos en una serie de aspectos que nos darán pistas sobre si una web es segura o no. Hay muchos tutoriales y consejos que vamos a encontrar en Internet pero lo más importante es utilizar el sentido común…
Comprueba el dominio
Lo primero que debemos mirar para saber si una web es segura o fiable es mirar el dominio y asegurarnos que es correcto. Es probable que alguna página se haga pasar por una tienda o servicio online modificando ligeramente una letra o una palabra sin que te des cuenta. La apariencia es exactamente idéntica que la habitual pero fíjate en todos los detalles y solo visita las webs oficiales.
Por supuesto, desconfía de las páginas que te envían a través de correo electrónico o los enlaces de supuestas tiendas que recibes por WhatsApp y que regalan cosas.
Navegación segura
Una comprobación muy sencilla es mirar que la web sea https en la parte superior, en la barra de direcciones. No nos va a dar seguridad al 100% pero sí es algo que no nos costará nada comprobar y que podemos ver en solo unos segundos. Fíjate que en la barra del navegador veamos HTTPS y no HTTP.
Si no lo tiene, puedes buscar más información. Desconfía, infórmate, sigue buscando y comprueba si no hay ninguna página alternativa que nos permita lo mismo.
Revisa la legalidad de la web
Otra de las cosas que podemos hacer siempre es ir al aviso legal de la página web o a las condiciones de compra si se trata de una tienda online. Todas las páginas donde vayas a comprar a través de Internet deben tener estos apartados, una sección donde podamos leer más información sobre la empresa que está detrás de esta página pero también todo lo relacionado con los derechos del consumidor.
Otra información que debemos buscar siempre si se trata de una tienda online es qué condiciones hay de devolución o qué métodos de pago: debemos comprobar que cuenta con varias opciones diferentes para asegurarnos que no es seguro.
Otros consejos de seguridad
Independientemente de mirar si una web es segura o no, debemos tener en cuenta una serie de aspectos que van a mejorar nuestra seguridad. Lo primero, como decimos, es comprobar todo lo relacionado con la página y usar el sentido común. En caos de ser una tienda, fíjate en todos los detalles y busca información sobre ella: busca los medios de pago, información de contacto, perfiles en redes sociales, reseñas en Google, páginas de opinión, foros, opiniones de otros usuarios.
Además de la información, recuerda siempre usar métodos de pago seguros como PayPal en lugar de añadir tu cuenta bancaria o tu tarjeta, ya que puede suponer un riesgo. Y debemos cuidar también el dispositivo desde el que vamos a acceder a la web o a hacer la compra: actualiza todos los dispositivos para que el sistema operativo y el navegador tengan su última versión, instala un antivirus o cualquier programa capaz de detectar malware tanto en tu teléfono como tu ordenador. Y, por supuesto, evita siempre redes WiFi públicas si vas a dar datos personales en una página web. Da igual que sea una web segura, intenta siempre esperar a llegar a casa o utiliza una VPN si no puedes esperar y se trata de una red abierta.
Herramientas del navegador
Hay navegadores, como Google Chrome, que nos dan pistas sobre si la conexión es segura o no. Explican desde la propia página de ayuda del navegador de Google lo siguiente: “Para saber si es seguro acceder a un sitio web, puedes consultar la información de seguridad de ese sitio. Chrome te avisa si no puedes acceder al sitio web de forma segura o privada”. Lo hace con unos iconos que has visto muchas veces y que aparecerán en la parte superior izquierda de la barra de herramientas.
Google nos da tres iconos diferentes para comprobar la seguridad de un sitio: un candado, un icono de información y un icono de peligro, como ves en la imagen a continuación. El candado nos indica que es seguro y que la información que envías o recibes es privada. El segundo icono, con una “i” en un círculo, nos indica que el sitio no utiliza una conexión privada y que es probable que otro usuario pueda ver o cambiar la información que envías o recibes a través de ese sitio. Y, finalmente, nos mostrará un icono de peligro rojo que nos indica que un sitio no es seguro o peligroso: “Te recomendamos que no introduzcas información personal ni privada en esta página. Si es posible, no utilices este sitio web”. Además, Google añade dos diferenciaciones: que no es seguro porque tiene algún problema grave de privacidad o que puede ser “peligroso” y es mejor que evites este sitio.
En cualquier caso, el propio navegador nos dará pistas muy gráficas para saber si una web es fiable o no. No siempre acertará pero conviene que lo tengamos en cuenta.
Webs para comprobar sitios de phising
Más allá de comprobarlo manualmente hay una serie de webs o proyectos que nos permiten comprobar si una web es segura o trata de robar tus datos.
PhisTank
PhishTank es un proyecto de OpenDNS que ofrece una web para comprobar si un sitio web es malicioso y está siendo utilizado para robar los datos de los usuarios. Lo que ofrece PhishTank es un buscador en el que tenemos que indicar el nombre del dominio del que queremos comprobar sus intenciones y que además ofrece una API para que puedan usarla los desarrolladores.
Es una página fácil de utilizar donde podemos saber si un sitio es phising o es un sitio fiable en el que podremos navegar sin ningún problema. Lo que hace básicamente PhishTank es comprobar en una base de datos enorme con las direcciones y nombres de todas las web sospechosas de robar datos de los usuarios. Una vez que la ha comprobado, puede decirnos si la web que estamos consultando es o no es fiable y nosotros tomaremos medidas.
Simplemente debemos ir a la página web y veremos un recuadro que indica: Found a phising site? Get started now. En el recuadro de búsqueda, introduce el URL que te interesa. Una vez lo hayas copiado, tocas en el botón correspondiente: Is it a phish? En unos segundos la web nos dará una respuesta: es o no es un sitio de phising. Pero ten en cuenta que no es una opción infalible ya que puede ser que aún no haya sido registrado por otros usuarios.
VirusTotal
No es la única… Hay otras webs como virustotal que nos permite introducir una URL y que la escanee para detectar posibles problemas. Es muy fácil de usar porque simplemente necesitamos ir al apartado “URL” en su página web principal y copiar aquí la dirección del sitio web que queremos ver.
Pasados unos segundos, la web de VirusTotal nos dará un resultado. Podremos ver si ha detectado algún problema o no. Realiza todo tipo de filtros y escáner y combina varias herramientas diferentes. Lo que nos saldrá a continuación es una lista que nos dice qué se detecta como limpio y qué no. Además, podemos ver algunos detalles más que nos dicen cuándo fue el último análisis, cuándo fue la primera consulta, etc.
The post ¿Es segura esa web? Así se comprueba appeared first on ADSLZone.