Saltar al contenido
Blog de Tecnologia de Diego Torres

Cómo saber si un sitio es seguro


¿Tiene que comprar un producto en línea y desea verificar la confiabilidad del sitio desde el que desea realizar la compra? ¿Desea registrar una cuenta en un sitio web pero no está seguro de que la información que envía esté protegida? Puedo entender sus dudas: entre las muchas estafas e intentos de phishing que lee todos los días, es comprensible ser reacio a compartir su información personal en línea, pero hay soluciones que pueden permitirle resolver algunas dudas de este tipo y comprender El grado de fiabilidad de un sitio.

Seamos claros: hay algunos elementos que son imposibles de verificar para un usuario simple, como la seguridad de la base de datos o el servidor donde se aloja un sitio, pero hay otros detalles que se pueden examinar de forma independiente y le permiten tener una imagen. suficientemente confiable en la confiabilidad de un sitio web o servicio en línea. ¿A qué me refiero? Te lo diré de inmediato: dedicame, por lo tanto, solo unos minutos de tu tiempo y déjame explicarte Cómo saber si un sitio es seguro.

Obviamente, mi consejo será genérico y, por lo tanto, depende de usted tener sentido común cuando navegue en línea: tenga cuidado con los sitios que le ofrecen contenido gratuito que normalmente debería pagarse o que lo invitan a realizar pagos a través de métodos no rastreables y / o que no brinde ninguna protección al comprador. Siempre verifique las fuentes oficiales y evite ingresar su información personal a la ligera o descargar contenido a su PC sin verificar primero su confiabilidad. Todo claro? Bueno, entonces diría que es hora de comenzar, sin ir más lejos. ¡Feliz lectura y buena suerte para todo!

índice

  • Verifique el protocolo de conexión
  • Consulta las opiniones de otros usuarios
  • Servicios para verificar la reputación de un sitio web
  • Buscar amenazas en una URL
  • Realizar un análisis en profundidad de un sitio web

Verifique el protocolo de conexión

El primer elemento que debe tener en cuenta, para entender si un sitio es seguro, es la presencia de la Certificado SSL. ¿No sabes lo que es? No te preocupes, te lo explicaré de inmediato.

anuncio

la Certificado de capa de sockets seguros (SSL) es un protocolo que tiene el propósito de permitir la transmisión de información entre dos aplicaciones de manera completamente segura, ya que los datos se cifran durante su transferencia, evitando así que puedan ser interceptados por los atacantes.

Por el término "aplicación" me refiero a un aparato que tiene el objetivo de recopilar datos: imagine, por ejemplo, un sitio web de comercio electrónico que recopila información de pago durante una compra, para transmitirla a otro aparato, por ejemplo el banco, que confirmará la transacción y, a su vez, enviará de manera segura el resultado de la transacción al sitio de comercio electrónico.

Puede comprender muy bien que si realiza una compra en línea en un sitio web, la presencia de un certificado SSL garantiza que toda la transacción se realice de forma segura, sin ningún robo de datos.

Este protocolo también es abordado por elHTTPS (Protocolo de transferencia de hipertexto sobre capa de sockets seguros), redacción en las URL que establece que la dirección web o el sitio web completo está cubierto por un certificado SSL, que protege la comunicación de datos.

Aunque le dio el ejemplo de un sitio de comercio electrónico, puede comprender que el uso del certificado SSL en un sitio web también es importante en otros aspectos, como iniciar sesión con sus credenciales o enviar información a través de formularios.

En resumen, en cualquier sitio web es importante utilizar un Certificado SSL, que puede ser fácilmente identificado por elicono de candado presente junto a la URL, en la barra de direcciones del navegador. Además, al hacer clic en este icono, se le mostrará un cuadro, a través del cual puede ver la información del certificado de seguridad.

Aunque, sin embargo, la presencia de un certificado SSL puede darle una idea de seguridad, también debe considerar en qué sitio web proporciona su información. Se puede otorgar un certificado SSL básico a cualquier sitio web, gracias a Encriptemos, un organismo administrativo de carácter público que tiene como objetivo cifrar todas las comunicaciones en la Web, emitiendo estos certificados SSL de forma gratuita y automática.

Esto significa que incluso si el sitio está cubierto por encriptación SSL, es necesario verificar que el certificado en uso sea confiable y no posible. fraude o un intento de phishing. El certificado SSL es, de hecho, sinónimo de protección de datos, no la seguridad y fiabilidad del sitio web.

Por esta razón, siempre debe considerar si el sitio web que está visitando es el oficial: a veces se necesita poco, incluso un solo carácter diferente en la URL, para ser redirigido a un sitio web perfectamente clonado que tiene como objetivo robar información usuarios desprevenidos.

En este sentido, le aconsejo que continúe leyendo los próximos capítulos, en los que le contaré sobre otras herramientas que puede implementar para verificar la seguridad de un sitio web. Sin embargo, si desea obtener más información sobre cómo no encontrar sitios web, phishing, le recomiendo que lea mi guía sobre cómo reconocer un sitio falso.

Consulta las opiniones de otros usuarios

Si el sitio web que está visitando tiene un certificado SSL pero, a pesar de esto, no está seguro de su grado de confiabilidad, lo que puede hacer es usar el servicio TrustPilot: es un agregador de revisión, en el cual Las experiencias de uso de otros usuarios, para comprender el grado de fiabilidad.

Es muy fácil de usar: simplemente use el motor de búsqueda en la página de inicio para escribir el nombre de la empresa o el sitio web (en el formato sito.extp. sito.com) que quieres saber. Después de presionar el botón Buscar, se le mostrarán los resultados de búsqueda correspondientes. Si ingresó una URL, será dirigido directamente a su pestaña.

En la página del sitio web que buscó, encontrará una puntuación y todas las reseñas escritas por otros usuarios. También puedes usar i filtros leer reseñas con solo una estrella o completamente positivas, para darle algunos ejemplos.

Realmente recomiendo TrustPilot, porque los propietarios de sitios web o empresas no pueden eliminar las revisiones y esto garantiza un buen nivel de transparencia. Sin embargo, tenga la previsión de hacer un análisis crítico al leer los comentarios, filtrando aquellos que, en su opinión, en realidad no reflejan un voto completamente negativo o, por el contrario, uno positivo.

Solo para darle un ejemplo, una revisión que tiene un juicio sobre el servicio sin ningún argumento sobre la experiencia del usuario, ciertamente no tiene el mismo peso que otro en el que se describe, aunque sea brevemente, tratamiento recibido por el usuario desde las primeras etapas hasta la entrega del servicio en sí.

Servicios para verificar la reputación de un sitio web

Además de TrustPilot, puede estar interesado en dos servicios que le permiten evaluar si un sitio es seguro: MyWOT y Comprobación de contraseña de Google

MyWOT es una herramienta de evaluación de reputación del sitio web que se puede utilizar desde su sitio web oficial o mediante una extensión del navegador Google Chrome, Mozilla Firefox, ópera y safari, descargable en este enlace. También está disponible como una aplicación gratuita en Play Store androide.

Cuando navegas por la web con la extensión MyWOT activo, esto presentará un icono de color basado en la confiabilidad del sitio web. Los tipos de colores son: verde para confiable, amarillo por sospecha, rojo para e poco confiable gris para indicar que el sitio web es desconocido y MyWOT no tiene información para proporcionar una evaluación del mismo.

Comprobación de contraseña Google es, en cambio, una extensión para Google Chrome, presente en Chrome Web Store, cuyo objetivo es informar al usuario si en el sitio web en el que está navegando se han detectado problemas de seguridad importantes, conocidos por Google, lo que hizo que las credenciales de inicio de sesión de las cuentas registradas no fueran seguras.

Mientras el icono de extensión sea verdesignifica que el sitio es seguro. Si se convierte rojo, haga clic en él para leer el informe, que lo invitará a cambiar la contraseña de la cuenta para ese sitio web, si ya ha creado una.

Buscar amenazas en una URL

Definir un sitio web seguro no es, como comprenderá, una operación simple, si no se implementan varias medidas. Además de la información que le he proporcionado hasta ahora, también quiero informarle VirusTotal, un servicio que agrega el análisis de amenazas de muchos servicios de seguridad de TI de terceros, con un análisis en tiempo real. Hay varios servicios similares a VirusTotal, pero recomiendo usar este por su confiabilidad y solidez en el tiempo.

Probablemente ya conozca este servicio, porque quizás lo usó para escanear archivos descargados de la Web a su PC, para averiguar si estaban infectados o eran seguros, gracias a la integración de las bases de datos de muchos antivirus. Sin embargo, además de esta funcionalidad, también es posible escanear sitios web, utilizando la pestaña correspondiente URL, que aparece en la página de inicio de VirusTotal.

Se le mostrará un informe de escaneo, del análisis de muchos servicios de seguridad de TI, que le notificará si un sitio está limpio (limpio) o no, mediante una redacción especial de color rojo, junto a cada uno de estos servicios.

Realizar un análisis en profundidad de un sitio web

Aunque VirusTotal, del que te hablé en el capítulo anterior, es un servicio confiable, también puedes estar interesado en otro, para llevar a cabo un análisis aún más profundo de un sitio web. URLVoid, servicio gratuito de la empresa italiana NoVirusThanks.

La peculiaridad de este servicio es la capacidad de escanear un sitio web, a través de la barra de búsqueda correspondiente en la página de inicio. A partir del informe obtenido, podrá comprender si un sitio está en la lista negra de algún servicio de evaluación de reputación o seguridad de TI.

Además, puede ver otra información, como la ubicación geográfica del servidor o los datos de WHOIS del sitio web.

¿Quieres ver todos nuestros artículos? Mire esto: el segmento informativo o esta la categoría Más sobre Seguridad de la Información para otros contenidos.