Cada día nos conectamos a internet y navegamos, generalmente, por páginas y sitios online que ya conocemos y en los que confiamos, pero también es muy posible que visitemos nuevas páginas (plataformas de streaming, tiendas online, blogs, páginas de noticias, comics online, etc.), la mayoría de ellas serán legítimas y seguras, pero también podemos tropezar con una página web fraudulenta y poco segura; en este artículo explicamos cómo comprobar una página web para saber si es segura.
En este artículo hablamos de:
¿Podemos comprobar si una página web es segura?
Siempre podemos comprobar una página web para saber si es segura o, por el contrario, debemos salir de ella cuanto antes o ni siquiera pulsar en el enlace que nos conducirá a ella. Además de comprobar si una página web es fiable, comprobar su seguridad es algo que todos deberíamos hacer cuando accedemos a un sitio online por primera vez, especialmente si no es muy conocido o hemos llegado vía enlace, porque las webs fraudulentas son uno de los métodos más usados para robar datos y credenciales de usuario.
Comprobar una web es parte de las medidas que cualquier usuarios debería poner en práctica para proteger su privacidad y seguridad en internet, ya que en algunos casos puede bastar «perder» un nombre de usuario y contraseña para ver cómo perdemos el control sobre varias de nuestras cuentas y nuestros datos, algo que todavía puede ser más grave cuando las credenciales robadas son aquellas que dan acceso a nuestro banco online.
Afortunadamente existen varias formas para comprobar si una página web es segura, lo único que debemos hacer es dedicar unos pocos minutos a hacerlo, a veces incluso será cosa de unos segundos, los que podemos tardar en revisar la dirección introducida en la barra de navegación.
Desde este blog os invitamos siempre a poner en práctica todas las medidas de seguridad necesarias para navegar y realizar compras online de forma segura y, entre esas medidas de seguridad, las acciones que vamos a ver a continuación para comprobar la seguridad de una página web.
5 acciones para comprobar una página web
Hay cinco acciones muy sencillas, pero muy útiles, que puedes poner en práctica para comprobar la seguridad de una página web:
Revisar la URL
La primera de ellas es revisar la URL, especialmente si vas a acceder desde un enlace (ya sea desde otra web, desde una red social o desde un email). Si pasas el ratón por el enlace, en la esquina inferior izquierda del navegador aparecerá la dirección URL completa del sitio al que vas a acceder, asegúrate de que está bien escrita y que coincide con el sitio que se supone vas a visitar.
Si se trata de una web conocida, asegúrate de que la dirección es la correcta, es decir, que no se trata de una variación muy similar de la web que quieres visitar (por ejemplo, www.protecciondatos-lopd.com y no www.protecciondatoslopd.com, son similares pero no os conducirán al mismo sitio). Esta precaución debe ser extra con enlaces acortados.
Ten en cuenta que las web falsas son, cómo decíamos, uno de los métodos favoritos de los cibercriminales para hacerse con nuestras credenciales o datos, ya que se trata de una de las técnicas de phishing más utilizadas; muchas veces nos llegan a través del email correos en el que nuestro supuesto banco o una plataforma en la que tenemos contratado algún servicio, nos avisa de que hay un problema de seguridad y que debemos pulsar en un enlace e introducir nuestros datos para solucionarlo. Este enlace nos llevará a una web falsa en la que si introducimos las credenciales o datos de inicio de sesión, nos los robarán.
En otras ocasiones, los ciberdelincuentes crean copias fraudulentas de webs legítimas, pero usando una URL ligeramente alterada, para aprovechar fallos en la escritura de la misma o para conducir a víctimas hacia ellas.
Comprueba el certificado de la web
Otra acción que puedes realizar en pocos segundos, es comprobar que la web utiliza HTTPS, ya que significa que la página web está usando un certificado SSL que protege la información que viaja a través del sitio online cifrándola.
Comprobarlo es muy sencillo, solo tienes que ver si en la barra de navegación aparece un candado; si lo tiene, es que es una web con protocolo HTTPS. Además, si pulsas en el candado, se desplegará un pequeño menú, con un apartado que indica «La conexión es segura», si pulsas ahí, te aparecerá más información, incluida la validez del certificado. En la imagen puedes ver la diferencia de una web con candado con una que lo tiene (hemos retomado el ejemplo de la URL que vimos más arriba):
Certificado de la web
Además de lo del candado, también puedes pulsar en la barra de navegación (en algunos navegadores, como Chrome, puede que necesites pulsar dos veces) y te aparecerá la URL completa, incluido el HTTPS, si no hay «S», deberías abandonar la web, puesto que la información no viaja segura.
Cabe señalar que esta comprobación no es completamente concluyente, porque existen algunos sitios web fraudulentos que usan certificados SSL para intentar engañar a las víctimas y llevar a cabo acciones de phishing, por lo que siempre se debe comprobar cómo está escrita la URL, así como los siguientes indicadores.
Textos legales
Cualquier página web debe tener publicados y accesibles sus textos legales web, es decir, la política de privacidad y la política de cookies, así como el aviso legal y los términos y condiciones para páginas con fines comerciales o que obtengan beneficios económicos.
Si una página web carece de estos textos o están redactados de manera incomprensible o incompleta, no deberías fiarte de la página web y, desde luego, no deberías introducir en ella ningún dato personal.
Recuerda que los textos legales web deben ser accesibles desde cualquier sección del sitio online, indicar quién es el titular de la web y estar redactados de manera clara y comprensible.
Contenido de baja calidad
Un contenido de baja calidad también puede ser un indicativo de estar ante una web falsa. Nos referimos a textos muy mal redactados o que evidentemente son una traducción automática, donde todo se presenta sin mucho orden, hay enlaces que no lleva a ningún sitio y las imágenes tampoco son de mucha calidad.
Esta señal es especialmente importante para tiendas online, cuanto menos cuidado aparezca su contenido, menos fiable debería resultar.
También lo podemos aplicar a supuestas páginas de información, así como de descargas.
Otras señales de páginas fraudulentas
Al contenido de baja calidad, muchas veces se suman estas otras señales de que estás en una página web no segura:
- Ventanas emergentes: Aparecen demasiadas ventanas emergentes o pop-ups que hacen difícil navegar por la web o directamente te impiden navegar por ella, en cuyo caso te recomendamos que abandones la web cuanto antes, porque podrías estar en una web infectada con adware u otro tipo de malware. Si al cerrar la ventana emergente aparece otra, pulsa Alt + F4 para cerrarla o, si eso no funciona, abre el Administrador de tareas y fuerza el cierre del navegador.
- Proliferación de spam: Demasiado spam es otra señal de que puedes estar en una página web poco fiable.
- Redireccionamientos: Si al entrar en una web, esta te redirige a una de manera automática, podrías estar ante un redireccionamiento malicioso, que puede significar que el sitio original ha sufrido algún ataque o que desde el principio era un sitio falso, en cualquier caso, ante estos redireccionamientos lo mejor es abandonar la web a la que hayas llegado.
Herramientas para comprobar una web
Aparte de hacer las comprobaciones que hemos descrito en el punto anterior, también puedes recurrir a herramientas para comprobar la seguridad de una página web:
- Comprobadores: Puedes usar comprobadores de seguridad como Google Safe Browsing o VirusTotal o Desenmascara.me para verificar si el sitio es fiable y legítimo. Lo único que debes hacer es introducir la URL en estos comprobadores y ver la información que dan sobre el sitio online que quieres visitar.
- Herramientas de seguridad del navegador: También puedes configurar las herramientas de seguridad de los navegadores, ya que la mayoría de ellos cuentan con funciones que nos avisarán de si una web es peligrosa antes de que accedemos a ella o, como mínimo, bloquearán algunas características de ellas, como las ventanas emergentes, los rastreadores o posibles descargas maliciosas. Solo tienes que acceder a la sección de Seguridad y Privacidad en el correspondiente navegador y configurar sus opciones.
- Soluciones de seguridad: Contar con una solución de seguridad integral (antivirus, firewall, escudo ransomware, privacidad, etc.) es otra opción muy recomendable, puesto que estos software pueden bloquear el acceso a páginas web fraudulentas o maliciosas y advertirnos del peligro, además, la mayoría cuentan con una versión gratuita que cumple con estas funciones básicas.
En definitiva, comprobar que una página web es segura es una labor sencilla, que solo te tomará unos pocos minutos, pero que te ayudará a mantener seguras tu privacidad y tus cuentas de usuario y aplicaciones.