Saltar al contenido

¿Cómo saber si una web es segura?

28/04/2022

Vivimos en un mundo digital. Así que, a cada momento, estamos usando un sitio web. Pero, ¿cómo saber si las webs por las que navegamos son seguras? ¿Cómo comprobar si una web es segura?

Muchos de los sitios web a los que entramos de forma frecuente, ya los conocemos. Son fiables. Y la experiencia de usuario es satisfactoria: nos dan el servicio y la información que necesitamos. Sin embargo, ¿qué pasa cuando entramos en una página web por primera vez? ¿En qué cosas nos debemos fijar antes de darle nuestra confianza?

En este post damos algunas pautas para comprobar la seguridad y las buenas intenciones de una web. Hay que estar alertas, porque ahí fuera hay muchas webs fraudulentas que solo están pensadas para robarte datos o dinero.

No todas las recomendaciones que damos a continuación son concluyentes al 100%, porque hay engaños muy sofisticados. Sin embargo, son buenas prácticas de seguridad que pueden ser de mucha ayuda.

Hay que analizar bien el ecommerce para saber si la web es legítima

Web segura: mira con lupa la URL

La URL es la dirección web. Es decir, lo que pones en la barra de direcciones del navegador. O la dirección que te sale en esa barra cuando haces una búsqueda y haces clic a uno de los resultados que te da el buscador online.

La primera precaución antes de visitar o adentrarte en un sitio web es verificar el nombre del dominio. ¿Es el dominio que buscabas, o se parece mucho, pero en realidad es otro dominio? Carácter a carácter, debes comprobar que el nombre es el correcto.

Si el nombre es correcto y estás en una web conocida que utilizan miles o millones de personas, no hay nada de que preocuparse. Si la web no es tan conocida por el público general, puedes hacer búsquedas online sobre la calidad y la fiabilidad del sitio web. Los negocios se digitalizan cada vez más, y hay magníficas tiendas online de productos de nicho que tienen muy satisfechos a los consumidores de ese target específico.

Nombre de la web confuso

Los estafadores suelen crear webs que se hacen pasar por sitios web de confianza. Muchas veces la diferencia entre el nombre de la web real y el de la web fraudulenta es muy difícil de advertir si lo lees con rapidez.

Pongamos un ejemplo con el sitio web microsoft.com. Pues bien, solo haría falta cambiar la m inicial por la combinación de letras rn —juntas parecen la letra m— para confundir al usuario. Prueba a leer rnicrosoft.com muy por encima. ¿A que cuela y te ha parecido leer la marca Microsoft?

El phishing roba los datos de login del usuario con enlaces fraudulentos

Técnicas para el fraude

Los cibercriminales suelen emplear dos técnicas para atrapar a los incautos en sus redes.

  • Phishing. Es una modalidad de ciberataque que suele hacerse por email. Cuando se hace por mensaje de texto, normalmente por SMS, el término es smishing. Con el phishing, el delincuente persigue que abras un enlace, que te lleva al website que es una copia fraudulenta de un sitio web fiable.
  • Typosquatting. El mencionado ejemplo de rnicrosoft es un caso claro de typosquatting. Se aprovechan de lo inadvertido que puede pasar el error en uno o más caracteres para que visites una web fraudulenta. Esta web, claro, se hace pasar por lo que no es.

Si picas el cebo y haces login en el sitio web engañoso, consiguen tus datos de acceso (usuario y contraseña), y otros datos personales.

Por tanto, la prevención más importante es comprobar que has entrado en la web en la que realmente deseas entrar

Analiza el candado para saber si la web es segura

Eres un usuario de internet que toma precauciones. Así, abres la web y compruebas que la dirección web es correcta. ¡Check! ¡Perfecto! Pero la rutina de comprobaciones no se detiene aquí. De este modo, el siguiente paso es analizar el icono de candado que hay a la izquierda de la dirección web, en la barra de direcciones. El mencionado candado indica si el sitio tiene un certificado TLS/SSL, que encripta el intercambio de datos entre usuario y página web. Una web segura tiene el mencionado certificado TLS/SSL.

Hay que hacer click en el candado de la barra de direcciones para comprobar la seguridad de la web
Hay que hacer click en el candado de la barra de direcciones para comprobar la seguridad de la web.

¿Cómo averiguar si la web carece de certificado? En este caso, advertirás un signo de exclamación a la izquierda del nombre de dominio en la barra de direcciones. Si ves ese signo, hay peligro de que roben la información que compartes con esa web.

Aunque no veas el peligroso signo de exclamación, es bueno hacer alguna comprobación más. Para ello, es recomendable que utilices un portátil o un ordenador de sobremesa, y no un dispositivo móvil

  • Haz click en el candado
  • Aparecerá una pequeña ventana. Ahora tienes que hacer click en la leyenda Conexión segura
  • Deberías estar leyendo la frase Está conectado de forma segura a este sitio
  • Si deseas saber más, haz click en Más información

Información legal en la web segura

Una web fraudulenta apenas tendrá información legal, sobre privacidad y sobre los derechos que asisten al comprador de la tienda online. ¿Qué política de devolución tiene el sitio de ecommerce donde quieres comprar?

La ausencia de esta información, o una redacción pobre o incompleta sobre estos aspectos, son señales de que algo falla.

¿Cómo están escritos los textos de la web?

Como casi todas las pautas que estamos compartiendo, la calidad de la redacción de una web no es un criterio concluyente. Sin embargo, es de bastante ayuda. Por decirlo de forma simple, si un sitio web tiene una redacción pésima, es probable que la web no sea de fiar. Ahora bien, por esa regla de tres, una plataforma web con una redacción impecable no tiene por qué ser un entorno seguro. ¿Has mirado el candado? ¿Has comprobado la URL?

Una mala redacción del sitio web es un indicio de web insegura
Una mala redacción del sitio web es un indicio de web insegura.

Incluso en el sitio con más autoridad web (concepto de posicionamiento web que equivale a reputación), hay gazapos y errores. Si te pones a leer todos los textos, vas a encontrar algún pequeño fallo. Y eso es así sobre todo en aquellas webs que se actualizan con más frecuencia: añaden nuevos productos, publican nuevos posts en un blog. Sin embargo, el problema es cuando la web está plagada de fallos ortográficos y de redacción.

¿En qué te tienes que fijar?

  • ¿Se entienden las frases?
  • Los signos de puntuación, ¿están donde deben estar?
  • ¿Faltan acentos?
  • ¿Hay errores ortográficos?

Mala usabilidad para evaluar la seguridad de la web

Además del aspecto lingüístico, también debes prestar atención a la usabilidad web. Una mala usabilidad web debería encender algunas alarmas.

  • Cuando entras en la web, ¿te sientes abrumado? ¿No sabes a dónde hacer click porque la página de inicio está abarrotada de enlaces? ¿Tienes sensación de caos?
  • Cuando navegas por la web, ¿pierdes la posición con facilidad? ¿Sientes desorientación?