Las páginas HTTPS suelen interpretarse como sitios seguros donde podemos acceder y nuestros datos no deberían de estar en problemas. Todos los expertos en seguridad informática recomiendan no poner información personal en sitios que sean HTTP y por tanto no estén cifrados. Sin embargo los sitios HTTPS son cada vez más utilizados por los ciberdelincuentes precisamente para ganarse la confianza de la víctima. Vamos a explicar qué podemos hacer para mejorar la seguridad y no comprometer la información.
Aumentan las páginas HTTPS creadas para robar
Ha sido el FBI quien ha emitido un comunicado advirtiendo del auge de las páginas HTTPS fraudulentas que tienen como objetivo robar datos de los usuarios. Lo que hacen es engañar a la víctima para lograr sus credenciales y contraseñas. Un problema que se agrava cuando son los propios usuarios quienes creen que están seguros en ese sitio.
Como sabemos, el hecho de que una web sea HTTPS significa que la conexión entre el navegador y el servidor está cifrada. Pero claro, eso no significa que esa página sea legítima y que no pueda tener algún tipo de interés oculto.
Los ciberdelincuentes se aprovechan de que los usuarios se sienten confiados cuando navegan por una página así. De esta forma despliegan sus amenazas y tienen un mayor éxito. Según los últimos datos que maneja PhishLabas, casi la mitad (el 49%) de todos los ataques Phishing se realizan a través de sitios con certificado.
Si un usuario entra en un sitio HTTPS y en su navegador aparece el típico candado informando de que es seguro, lo normal es que se sienta más confiado para poner allí sus credenciales. Quizá no dude en entrar en posibles links que lleven a sitios de terceros o descargar archivos que puedan ser dañinos. Algo que, lógicamente, ocurre menos en sitios que son inseguros para el propio navegador.
Cómo saber si una página es segura
Como hemos visto, incluso aunque entremos en sitios con certificado y que son seguros podemos toparnos con problemas. Es por ello que conviene aprender a reconocer si una web es segura o no. Hay detalles que pueden determinar la pérdida de confianza o hacer ver que puede haber algo detrás.
Podemos observar el dominio. Más allá de si es HTTPS o no, la propia dirección puede indicarnos si hay riesgos de seguridad o no. Hay que observar bien que el nombre del sitio al que accedemos está bien escrito, que no tiene alguna letra o símbolo añadido y que realmente esté diseñado para confundir.
También hay que mirar bien el aspecto general del sitio. ¿Vemos secciones que no cuadran? ¿Links que llevan a sitios de terceros y que no deberían de estar allí? Tener una visión general de la web puede decirnos si realmente es segura o representa un riesgo. Si estamos buscando sobre una temática en concreto y vemos muchos apartados de cosas que nada tiene que ver, puede ser un fraude.
En caso de dudas siempre es importante consultar en Google. Por ejemplo si vamos a comprar por Internet y no queremos problemas, es interesante observar comentarios y valoraciones de otros usuarios.
Además podemos utilizar herramientas que nos informan si una web es segura. Un ejemplo es MyWOT que advierte de peligros en una página.
MyWOT es una interesante extensión que está disponible tanto para Google Chrome como para Mozilla Firefox. Su objetivo principal es alertar al usuario en caso de que lleguen a una página sospechosa o peligrosa. Una manera más de evitar sufrir algún tipo de ataque. Hay que mencionar también que cuenta con una aplicación para mejorar la seguridad a la hora de navegar en Android y iOS.
