Estafas, fraudes... ¿Cómo sabemos si una web es segura y puedo registrarme?

Desde comprar una botas en una tienda que se encuentra en otro país y recibirlas en tiempo récord, hasta hacernos con el disco de vinilo que nuestro grupo favorito sacó en los años 80, Internet nos ofrece multitud de oportunidades. Pero también existe esa parte oscura que nos hace vulnerables a timos como los falsos sorteos o casos de phishing.

Entonces, ¿cómo puedo distinguir una página legítima de otra que no lo es? No hay una sola práctica infalible, pero sí hay varios consejos que podemos seguir y detalles en los que fijarnos.

Para el ingeniero informático experto en ciberseguridad, Raúl Cosano, es posible identificarlas y nos lo resume en aplicar el “sentido común”. Aunque parezca algo lógico, es lo que más nos va a salvar de caer en engaños para que entreguemos nuestros datos, como ya os contamos cuando repasamos algunos consejos para protegerse de las estafas al hacer compras online.

“Las estafas digitales no distan mucho de las que se pueden cometer en el mundo físico. Cambia el medio, sin embargo, no la esencia”, continúa Cosano. Asegura que es como el fraude del supuesto revisor del gas: “Personalmente, le pasó a un amigo cercano, que ni siquiera tenía gas en su domicilio”. ¿Protección ante eso? Pues aplica el sentido común en la medida de lo posible: “Mirar los detalles de su uniforme, de su tarjeta, tener la notificación previa de que iba a venir un inspector y por último consultar con la empresa del gas”.

Comprueba que el nombre de la web fraudulenta no esté imitando al de la página lícita

En Maldita.es ya os explicamos que ante la recepción de un SMS que lleve un link y nos haga dudar, los expertos recomiendan introducir la URL en el navegador de un ordenador, eso sí con antivirus instalado, para poder observar la dirección web completa.

También “debemos reparar en que no se incluyan caracteres visualmente similares a los que tendría la web lícita (por ejemplo, https://amaz0n.com); o que no contenga sufijos, nombres sospechosos, que no tenga nada que ver con el nombre que se muestra en la página web, etc. Asimismo podemos dirigirnos a Google y buscarla allí”. De esta forma, si se trata de un sitio fraudulento,” puede que alguien haya publicado algo al respecto en algún foro, un blog o similar”, indica el graduado en Ingeniería del Software, Miguel Calvo.

Fíjate en si los textos están mal redactados o tienen faltas de ortografía

Para el también experto en ciberseguridad, Pedro Jesús Rodríguez es fundamental: “Prestar atención a la sintaxis, ya que una letra puede marcar la diferencia. Desconfía de textos mal redactados o con faltas de ortografía, de ofertas, loterías o premios de gran valor y evita introducir datos en webs cuyos enlaces lleguen acortados”.

A menudo nos piden información que no es necesaria para la gestión que vamos a hacer. ¿Te piden tus datos bancarios para participar en un sorteo? Si es así, el ingeniero informático nos recomienda pararnos a pensar por qué y si son indispensables.

Otro paso del que no debemos olvidarnos es el de mirar el candado de la página web: “Hoy en día todos los navegadores facilitan directamente información de seguridad de las páginas en las que comprueban que la conexión es cifrada entre nuestro navegador y la página web a la que conectamos y que hay una entidad que certifica la identidad de la página web”, nos indica Rodríguez. Esta información podemos encontrarla en la barra de navegación de la página web, delante de la URL: “En casi todos los navegadores el símbolo de confianza es un candado cerrado y si pulsamos sobre él nos dará más información”.

Cosano añade no poner nunca datos sensibles en una página “HTTP:// (Sin la S)”, puesto que no viaja encriptada y por supuesto, comprobar que la URL es la correcta y se corresponde con la de la marca u organización que anuncia ser.

¿A quién pertenece la web o qué datos nos ofrece?

También podemos cotejar el dominio de la página web para ver a quién pertenece. Es muy fácil: “Copia dirección de la barra de direcciones del navegador o del enlace que te han proporcionado y pégala en https://nic.es/ para dominios.es y en https://lookup.icann.org/, para dominios.com”, añade Rodríguez.

Para la criminóloga y jurista  Susana Alwasity, herramientas como Domaintools nos presentan la información acerca de quién registra la página web así como la localización donde se encuentra alojada, cuándo se ha registrado o la información de contacto, entre otros datos:

“Es muy importante, verificar antes de registrarnos en cualquier web, dónde se encuentra alojado el servicio. Por ejemplo, si nos estamos registrando en una página de comercio española, y vemos que se aloja en China o Rusia, deberemos dudar de su legitimidad”.

Si vas de compras, mira que la página tenga el sello de confianza

La Oficina de Seguridad del Internauta (OSI) define el sello de confianza como “un procedimiento por el que las organizaciones pueden promocionar confianza en su web a través de un sistema de certificación”. Se trata de una opción que tienen los empresarios y que indica que han obtenido la conformidad con los requisitos del sello: que la empresa representa la implementación de las buenas prácticas que rigen el sello y que garantiza y reconoce la transparencia de los servicios o productos que ofrece.

Aunque existen diferentes sellos y, según indica la OSI, “se pueden falsificar e incorporar a una tienda online fraudulenta sin haber obtenido el certificado legalmente”. Por tanto, las distintas organizaciones que emiten estos sellos ofrecen un buscador en su página web con el listado de las tiendas o páginas que realmente han sido auditadas y cumplen los criterios de seguridad.

En definitiva, para el analista de seguridad, Víctor Jesús Agulló “es una tarea a la que puedes agarrarte si no te acabas de fiar de un sitio en el que estás comprando porque sea todo un chollazo, las imágenes sean de muy poca calidad o de stock o te hayas enterado de la página por un mensaje que ya pintaba feo”.

En este punto, es importante que dudes de medios de pago poco fiables como criptomonedas o mediante transacciones por Western Union, o distintos medios de envío de dinero”, añade Susana Alwasity.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.