Ciberseguridad: cómo saber si una página web es segura o no

Ciberseguridad: cómo saber si una página web es segura o no

Carlos Yañez

16-01-2019

En los tiempos que corren debemos estar atentos a las páginas web sobre las que navegamos, en especial aquellas de venta on-line pues puede que si saberlo nos puedan llegar a estafar.
 

Certificado y datos encriptados

Uno de los aspectos fundamentales en una web que maneja datos personales o financieros, es que estos datos se gestionen de forma encriptada, es decir, que el envío de estos desde nuestro navegador hacia el servidor web se realice de forma oculta encriptando los datos de extremo a extremo.

Para esto, el dominio debe disponer de un certificado sobre el servidor web que garantice esta encriptación. Existen diferentes niveles de certificado, pero las web seguras contratan aquellos que para su emisión requieran la identificación y verificación de identidad del solicitante de dicho certificado.

Para el usuario, esto representa que cuando navegamos por dicha web lo hacemos a través del protocolo https y que, en la barra de direcciones, a la izquierda aparezca un candado cerrado en verde y que la pulsar sobre el mismo nos permitirá ver información relativa al certificado que garantiza quién es la empresa que está detrás.

Desgraciadamente, hoy en día disponer de este certificado de encriptación no es garantía de que la web sea segura, aunque si es un requisito mínimo que deben cumplir las webs seguras. 

 

Los ciberdelincuentes pueden llegar a conseguir certificados suplantando identidades.

La ayuda del navegador

Para ayudarnos a navegar seguros, los navegadores incorporan mecanismos de protección que nos avisan mediante avisos que la web a la que queremos acceder es o no segura. 
Tampoco este sistema es plenamente seguro pues puede generar lo que se llaman falsos positivos, es decir, identificar una web como maliciosa cuando quizás no lo sea.
De todas formas, que nos ponga sobre aviso el navegador, ya es un motivo para al menos realizar otras verificaciones sobre la web en la que queremos navegar.

 

Cómo hemos llegado a la web

Si el navegador nos da una alerta, sería recomendable analizar cómo hemos llegado a parar a dicha web.
Si hemos llegado a través de un enlace que hemos recibido por correo electrónico del cual no conocemos al emisor o a través de una red social, lo más prudente es andarse con cuidado pues puede que nos encontremos ante una acción de phishing, es decir, de un intento de suplantación de identidad de una empresa o marca conocida para recoger datos personales nuestros sin que seamos conscientes de ellos.
Para minimizar este riesgo, lo adecuado es buscar la empresa o marca a la que queremos acceder a través de un buscador como Google que nos dará la URL correcta de esa empresa en las primeras posiciones de la búsqueda.

 

La reputación de una web

Seguramente en nuestras ansias de comprar barato nos hemos encontrado con páginas web que ofrecen productos supuestamente de primeras marcas a precios muy reducidos, pero no nos engañemos, nadie da duros a cuatro pesetas.
De todas formas, lo que debemos hacer es tirar del boca oreja, es decir, buscar comentarios en blogs, redes sociales u otras fuentes de información sobre este tipo de webs y fácilmente podremos saber si son reales o bien son una estafa.
Una web segura de una empresa seria suele tener hoy en día cuentas en diversas redes sociales. Acudamos a estas para conocer los comentarios de la gente.
Si no está posicionada en redes sociales, al menos deberíamos sospechar que esa web puede ser un engaño.
Podemos acudir también a webs de empresas de seguridad y que seguramente puedan haber analizado la web que nos hace dudar para poder determinar si la misma es o no segura.

 

El propietario del dominio

Una última cosa que podemos hacer para validar si una web es segura o no, es ver los datos del registro del dominio.
Para esto podemos consultar los registros en whois.icann.org o en dominios.es donde la entrar el nombre del domino podremos ver los datos de la empresa que lo ha registrado y sus contactos técnicos y administrativos.
Normalmente, las webs no seguras ocultan estos datos. Si intentamos consultar estos datos y son privados, es más probable que la web sea no segura a que lo sea, aunque como en otras verificaciones, no es una regla segura.

Espero que con estos aspectos que so comento, tengáis las herramientas suficientes para determinar si una web es o no segura. No está de más ser siempre precavido y ante la duda no ingresar datos personales ni bancarios en una web que no tenemos claro que sea segura

 

Curso relacionado: Desarrollo de Aplicaciones Web 

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.