La mayoría de los cibernautas al ver el candado verde acompañado de las palabras “Es seguro” o la leyenda “https” a la izquierda de la URL, automáticamente se relaciona con un sitio web seguro; sin embargo, ello únicamente quiere decir que el sitio usa una conexión segura, informó Kaspersky Lab.
2018 SERÁ MÁS COMPLEJO EN CIBERSEGURIDAD
En un comunicado, la firma explicó que estos símbolos de seguridad no garantizan que una página web esté protegida de todas las amenazas, pues un portal de phishing podría mostrar ese candado al lado de su dirección y con ello, facilitar el robo de información o los fraudes.
Es decir, existen diversas herramientas que podrían hacer que un portal parezca seguro sin serlo, algunas de estas son las siguientes:
Ver el “candado verde” no significa visitar un sitio seguro
El candado significa que el sitio emitió un certificado y por este, se generó una pareja de claves cifradas de la información intercambiada; sin embargo, cuando la URL empieza por HTTPS, la última “s” es de “seguro”.
En caso del cifrado, se refiere a que los datos que se intercambia entre el navegador y el sitio no es accesible a terceros (proveedor de servicios, administrador de red e intrusos), por lo que al introducir alguna contraseñas o los datos bancarios sería seguro; sin embargo, el problema radica en que el candado y el certificado no concentra datos del sitio, por lo que cualquier tipo de página puede conseguir un certificado y cifrar el tráfico generado por los usuarios.
“Todos los candados verdes aseguran que nadie más puede espiar los datos que introduces. Pero tu contraseña aún puede robarse desde el mismo sitio, si este es falso”, aclaró.
Refirió que los estafadores utilizan esta herramienta, pues según Phishlabs, “un cuarto de todos los ataques phishing de hoy en día se realizan en sitios HTTPS, hace dos años era menos del 1% (…) y más del 80% de los usuarios creen que la simple presencia de un candado verde y las palabras `Es seguro´ junto a la URL significan que un sitio es seguro y, por lo tanto, no se lo piensan dos veces a la hora de introducir sus datos”.
¿Qué pasa cuando candado no es verde?
Si la barra de direcciones no muestra ningún candado, significa que la página web no cifra los datos y so se intercambia mediante el estándar HTTP; no obstante, Google Chrome empezó a categorizar estos sitios web como inseguros pese a que pueden o no ser seguros, aunque sin tener el cifrado del tráfico de datos.
“La mayoría de los sitios web no quieren que Google los etiquete como inseguros, así que cada vez son más los que migran a HTTPS. En cualquier caso, introducir datos sensibles en un sitio HTTP en una mala idea, cualquiera podría espiarte”, aseguró.
“Candado tachado con líneas rojas y las letras HTTPS marcadas en rojo”
Ello significa que el portal tiene un certificado, pero no está verificado o ya venció; es decir, la conexión entre el servidor y tú está cifrada, pero nadie puede garantizar que el dominio pertenezca a la compañía que ostenta.
En caso de que el certificado hubiera expirado y el propietario no pudo renovarlo, los navegadores etiquetarán la página como insegura.
“Esta situación es la más sospechosa, ya que normalmente estos certificados solo se usan a modo de prueba”, afirmó.
Si se muestra un candado rojo de advertencia, es considerado un peligro real, por lo que se recomienda evitar estos sitios y nunca introducir datos personales en ellos.
Recomendaciones de Kaspersky Lab
- recuerda que la presencia de un certificado y el candado verde solo significa que los datos que se trasmiten entre el sitio y tú están cifrados y que el certificado fue expedido por una autoridad de certificados de confianza; pero no avisa si esta es una página maliciosa o administrada por algún estafador
- no introducir nombres de usuarios, contraseñas, credenciales bancarias, o cualquier otra información personal en el sitio sino se está completamente seguro de que es un sitio autentico
- comprueba siempre el nombre del dominio coincida con el proveedor que requieras, ya que un sitio falso puede diferenciarse solo por un carácter
- instala un antivirus en todos tus dispositivos de navegación, para que este compruebe si las URL se encuentran en una base de datos de sitios phishing y de estafas