¿Cómo saber si un sitio web es seguro?

Probablemente visite decenas o quizás centenas de sitios web a diario. Lee un artículo de noticias, luego revisa sus redes sociales, más tarde mira un programa de televisión en un sitio de streaming y abre un enlace que le compartió un amigo. Sin embargo, ¿está seguro de que todos los sitios web que visita son seguros y que ninguno de ellos es, por ejemplo, un sitio de phishing?

Si no está seguro, en este artículo compartimos algunos tips para averiguar si el sitio web al que quiere acceder es seguro y no corre riesgo de perder sus datos o descargar malware en su dispositivo.

Cuidado con las URL mal escritas y los caracteres ambiguos

Los ataques homográficos u homóglifos y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Un ataque homográfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos y que a simple vista parecen iguales o verdaderos. Para esto se valen del uso de caracteres visualmente ambiguos o de añadir caracteres de manera sutil.

Para ilustrarlo, imagine escribir mal “Microsoft” en un nombre de dominio como “rnicrosoft.com” donde la “r” seguida de “n” puede parecerse a una “m” (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector). O bien en el caso de “facebook” sustituir una o ambas “o” por la letra del alfabeto griego ómicron “o” (en caso de que no pueda distinguir cuál es cuál, la segunda “o” ha sido reemplazada por ómicron).

Compruebe si un sitio web es malicioso

Si tiene la sensación de que hay algo extraño en el sitio web que está visitando, o mejor aún, está considerando visitarlo, pero aún no lo ha hecho, puede usar varias herramientas en línea para verificar si es malicioso.

Google, por ejemplo, ofrece una herramienta Estado del sitio de Navegación segura donde puede pegar la URL de un sitio web y la herramienta le dirá si el sitio es seguro o no. Otra herramienta similar que puede usar es el verificador de URL de VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa. Pero incluso si el resultado dice  que la URL está “limpia”, puede que sea necesario profundizar un poco más y para ello pueden resultar interesantes las herramientas compiladas por el instructor de SANS, Lenny Zeltser.

Alternativamente, también puede realizar una consulta en whois para averiguar quién es el propietario del dominio que está visitando. whois es un servicio que ofrece información sobre dominios. Esta información puede incluir quién es el propietario, cuándo y dónde se registró y cómo ponerse en contacto con él. Para realizar una consulta de whois tendrá que ir a un sitio web dedicado e ingresar la dirección del sitio web del cual desea obtener información.

Un dato importante que debe averiguar es si el dominio fue registrado recientemente, lo que podría ser un indicador de que podría ser malicioso. Por ejemplo, Facebook no será un dominio registrado por primera vez en febrero de 2021. Otra señal de que el dominio podría ser malicioso es si hace clic en “mostrar más datos” y está incompleto o plagado de errores tipográficos; sin embargo, en algunos casos esto podría atribuirse a personas descuidadas al completar los datos de registro.

Busque la política de privacidad

Si está revisando un sitio web y no sabe si es legítimo o no, una cosa que debe verificar es si existe una política de privacidad. Cada sitio web legítimo debe tener una, ya que las leyes de protección de datos así lo exigen para explicar cómo el sitio web protege y maneja los datos del usuario.

Las empresas que incumplan las normas de protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, pueden enfrentar graves consecuencias por fallas en la privacidad y la seguridad. Entonces, si un sitio web no tiene una política de privacidad o tiene una que parece incompleta, esto debería ser una buena señal de que a los responsables del sitio no le importan las estrictas leyes de protección de datos que se aplican en todo el mundo.

Busca información de contacto

Cualquier empresa legítima que esté interesada en construir una relación duradera con sus clientes tendrá la información de contacto en algún lugar de su página web en caso de que algo salga mal. Por lo general, consta de un formulario de contacto, correo electrónico, dirección de correo postal o número de teléfono. Hay varias señales a las que debe prestar atención cuando intente determinar si se trata de un negocio serio o legítimo.

Por ejemplo, si intenta llamar al número de teléfono que aparece en la lista y se desconecta o la persona que contesta no demuestra cierta formalidad, lo más probable es que se trate de una estafa. Si pasa esa prueba, verifique dos veces realizando una búsqueda rápida en Google de la información de contacto oficial de la compañía y llame a ese número por si acaso.

Busque la “S” en HTTPS, pero …

Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo HTTPS. Si bien HTTPS se ha presentado a menudo como el principio y el fin de las medidas de seguridad de los sitios web, en la realidad las cosas son más complicadas. HTTPS solo asegura que las comunicaciones entre el servidor web y el navegador web del visitante estén fuertemente encriptadas. Eso proporciona seguridad contra la intercepción de la información, lo que hace que sea seguro iniciar sesión, por ejemplo, en el sitio web de su banco u otro sitio web que le pida que inicie sesión.

Hoy en día, los ciberdelincuentes pueden obtener fácilmente un certificado SSL / TLS completamente válido para sus sitios web fraudulentos, de la misma manera que puede hacerlo una empresa legítima. Y dado que obtener un certificado válido se ha vuelto más barato (incluso gratis) y ahora son más fáciles de implementar, los casos de sitios que utilizan HTTPS para engañar a las personas haciéndoles creer que sus sitios falsos son “seguros” solo han aumentado.


La conclusión es que la mayoría de los sitios web en Internet ahora usan SSL o TLS, por lo que realmente no es un indicador de si el sitio web que está visitando es seguro. Debe tomarlo como una parte de un rompecabezas más grande y buscar otras señales de que algo anda mal. De hecho, debe inspeccionar el sitio web en su conjunto y ver si se destacan varias cosas, incluidos los otros indicadores que mencionamos en este artículo.

En lo que respecta a los certificados, una buena referencia sería mirar qué servicios ofrece el sitio web y qué organización emitió su certificado SSL / TLS. Si los datos que maneja son de naturaleza sensible pero el certificado proporcionado es gratuito o de bajo costo, probablemente debería sospechar bastante e investigar el sitio web más a fondo. Para verificar la validación del certificado y si fue emitido por una organización confiable, puede hacer clic en el ícono del candado en la barra de direcciones de su navegador.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.