El primer indicador para saber si las páginas son seguras es que disponga de un certificado de seguridad SSL. Esto es muy fácil de comprobar, ya que si la dirección web comienza con https y tiene el símbolo verde indica que la información está cifrada y por tanto que los datos están moderadamente protegidos.
En la actualidad hay varios tipos de certificados SSL disponibles es efectos de protección, pero el certificado contratado debe verificar cuando menos, que el propietario del sitio es la empresa, el comercio o el particular que dice ser.
Cuando una página está bien optimizada y alcanza un buen posicionamiento web el tráfico aumenta considerablemente y consecuentemente los riegos se incrementan por lo que se debe recurrir al certificado más seguro y fiable denominado SSL EV o certificado de validación extendida.
Una página web que ofrece productos o servicios no sólo debe ser segura, sino que además debe parecerlo, puesto que entrar en una página fraudulenta creada de forma maliciosa, es mucho más habitual de lo que podemos pensar, por esta razón los visitantes deben recibir suficientes señales de seguridad que le hagan comprender que están visitando una web segura.
Usualmente los navegadores muestran el símbolo de un candado (muchas veces de color verde). Esto significa que la web es segura. Si se hace un clic en el candado, la mayoría de navegadores nos mostrará qué tipo de certificado SSL tiene la web que hemos visitado con objeto de proteger la seguridad de la navegación.
El ajuste manual de seguridad es configurable en cada navegador. Su finalidad más habitual es bloquear ventanas emergentes, desactivar contenidos Flash que no son seguros, impedir las descargas maliciosas y el rastreo de solicitudes Do Not Track a las páginas web, entre otras muchas. Se puede ajustar el nivel de seguridad de nuestro navegador mediante las siguientes rutas:
- Mozilla Firefox: Opciones > Privacidad y seguridad
- Google Chrome: Configuración > Configuración avanzada > Privacidad y seguridad
- Microsoft Edge: Configuración > Configuración avanzada
- Apple Safari: Preferencias > Seguridad y preferencias > Privacidad
Si todavía entiendes que estas medidas de seguridad podrían no ser suficientes, algunas plataformas pueden rastrear una URL buscando posibles amenazas o virus, como por ejemplo:
- VirusTotal
- MetaDefender Cloud
- Hybrid Analysis
La política de privacidad y la página quiénes somos
Las páginas web seguras y serias disponen de una ventana emergente (legalmente obligatoria en Europa) donde se explica su Política de Privacidad, además de los aspectos legales de los cuales obligatoriamente debe informar al visitante, así como una página que usualmente se llama Quiénes somos o Sobre (la marca) cuya única función es la credibilidad.
También es mucho más que recomendable comprobar que la página web dispone de su Google my Business donde se informa de la ubicación física y dirección postal en google maps, así como las reseñas de sus usuarios (si es que existen). Esto es especialmente relevante si se trata de una tienda online donde se pretende hacer una compra.
En la Oficina de Seguridad del Internauta (OSI) se advierte que para evitar que cualquier comercio online pueda acceder a nuestros datos, las empresas usan los TPV virtuales (sistema bancario de pago online) con autenticación, donde son los bancos quienes se encargan de verificar la autenticidad de la tarjeta de crédito (o débito), y también de la protección de los datos bancarios de sus clientes.
Técnicas frecuentes de ciberdelincuencia
Estafas como el phishing o el smshing son muy frecuentes actualmente en internet, por lo que las claves que te damos para saber si una página es segura te ayudarán a mantener tus datos a salvo y no ser víctimas de los ciberdelincuentes. De entre la diversidad de navegadores disponibles, WebAsturias re recomienda Google Chrome puesto indica inmediatamente al usuario una web como sitio no seguro cuando no tiene un certificado SSL válido.
Otra práctica de engaño muy común es la llamada typosquatting, que se basa en registrar nombres de dominio muy similares a las páginas verdaderas, pero con alguna letra cambiada o añadida como gogle.com o gooogle.com. En este caso concreto Google ha decidido registrarlos y redirigirlos hacia su web, pero no todos pueden hacer lo mismo, y las posibilidades son casi infinitas.
Este tipo de engaño tiene como base clonar el dominio auténtico y registrarlo con un nombre que sólo varía en una letra, de forma que el usuario desconfiado no se da cuenta, haciéndose pasar por su compañía eléctrica, su banco, su compañía de seguros … etc.
Páginas web fraudulentas en redes sociales
Jamás debe aceptar una página web de empresa como válida en una red social, especialmente si se trata de Facebook, a no ser que disponga de un enlace hacia la web real, ya que la mayoría de negocios ilegales y estafas crean webs en estas redes sociales para hacerse pasar por una empresa real, y su único objetivo es el engaño.
Las estafas en Facebook, Twitter e Instagram son mucho más que frecuentes. Más del 59% de las denuncias a la Federal Trade Commission (FTC o Comisión Federal de Comercio) de los Estados Unidos están relacionadas con delitos en estas redes sociales, que en 2021 llegó a alcanzar un montante de 512 millones de dólares, y otro tanto en Europa.
Preguntas frecuentes sobre las páginas web seguras
Otros temas de seguridad web que te interesan
Referencias
- AEPD – Agencia española de protección de datos.
- FTC – Comisión Federal de Comercio. USA (2021).
- INCIBE – Instituto nacional de ciberseguridad.
- Conceptos de seguridad en aplicaciones web. Junta de Andalucía. Recurso 212 (2021).
- OSI – Oficina de seguridad del internauta.
Máster en marketing digital 2015.
Máster en programación web de alto rendimiento con Wordpress 2018.
Máster en desarrollo web con Wordpress 2019.
Miembros de la Asociación de Marketing digital 2010.
- Posicionamiento SEO - 20 de octubre de 2022
- Marketing digital - 19 de octubre de 2022
- 9 consejos para aumentar tus ventas online - 9 de agosto de 2022
Para comentar debe estar registrado.