Cómo comprobar si un sitio web es seguro cuando la página es sospechosa

83

Al navegar por internet a través de distintas páginas web, en algunas ocasiones el navegador muestra una notificación de alerta en la que señala que se trata de un sitio web no seguro o que la conexión no es privada, lo que pone en alerta al usuario para comprobar la seguridad de estas páginas antes de acceder a ellas.

A menudo, los sitios web en internet son lugares recurrentes que los actores maliciosos utilizan para lanzar ataques a los usuarios, en los que, a veces, acaban instalando software malicioso y robando información delicada como contraseñas o datos personales.

En este sentido, cuando el navegador identifica que un sitio web puede ser sospechoso (por diversos motivos), se ha de prestar atención a las notificaciones que muestran estos navegadores para alertar a los usuarios, de manera que se puedan tomar medidas de seguridad para no caer en el posible ataque de los ciberdelincuentes.
Así, existen distintos motivos y mensajes de advertencia que los navegadores lanzan a los usuarios ante la sospecha de un sitio web. Por ejemplo, tal y como señala Google en su página de ayuda, su navegador puede mostrar advertencias sobe contenido peligroso y engañoso.

Conexión no privada

De esta forma, Google Chrome lanzará una notificación de sitio web engañoso, cuando considere que se trata de un sitio de suplantación de identidad (phishing) o ingeniería social. Es decir, un sitio web en el que los actores maliciosos intentan engañar al usuario para que realice acciones peligrosas mientras está conectado, como puede ser revelar una contraseña.

Igualmente, Chrome también mostrará una advertencia cuando identifique un sitio web peligroso, al que se referirá como sitio web de software malicioso o de software no deseado, que pueda dañar el equipo.

Siguiendo esta línea, los navegadores también pueden mostrar el mensaje de advertencia de “la conexión no es privada”. Esto no necesariamente tiene por qué significar que se trate de un sitio web malicioso, pero alerta al usuario de que compruebe el sitio web en el que está navegando.

En concreto, tal y como detalla el Instituto Nacional de Ciberseguridad (Incibe) en una publicación en su blog, cuando el navegador muestra la alerta “la conexión no es privada” es porque el sitio web no ha establecido una conexión segura mediante certificado SSL/TLS válido.

Esto es un sistema mediante el cual se verifica la identidad del sitio web y, posteriormente, se establece una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS), como el HTTPS, que es un protocolo de transferencia de hipertexto seguro y que usa encriptación.
A su vez, el SSL/TLS actúa como una tarjeta de identidad digital que asegura las comunicaciones de red para que los datos de los usuarios viajen de manera segura por la red, y establece la identidad de los sitios web en internet.

Es decir, si la conexión no es privada, se ha de tener precaución porque significa que la información que se envía al sitio web podría no estar protegida y, aunque no significa que sea una página maliciosa, los actores maliciosos pueden aprovechar este factor.

Pasos que debe seguir

Por todo ello es esencial que, al recibir cualquier tipo de notificación de advertencia, los usuarios lleven a cabo algunos pasos para comprobar si el sitio web es seguro o no.

En primer lugar, se debe examinar la URL completa del sitio web para asegurarse de que se trata de una dirección coherente con la página que el usuario tiene intención de visitar. En caso de ser un sitio web falso, los actores maliciosos normalmente utilizan direcciones que se parecen mucho a las legítimas, pero que tienen alguna diferencia, como una palabra escrita de manera distinta.

Igualmente, se recomienda comprobar especialmente los enlaces que se obtienen de sitios no conocidos, como correos electrónicos, mensajes de texto o publicaciones en redes sociales.

Además, tal y como recuerda Incibe, es importante confirmar la legitimidad de las fuentes. En caso de dudar sobre si un sitio web es fiable o no, se puede buscar información adicional acerca de ese mismo sitio web, pero desde fuentes confiables ya conocidas por el usuario.

Por ejemplo, se puede buscar el sitio web de una empresa en otro navegador o motor de búsqueda distinto. También es una opción comprobarlo a través de canales oficiales de comunicación, como una llamada telefónica o mensaje.

Finalmente, existen herramientas de análisis de URL con las que se puede comprobar si una página web es confiable o puede tratarse de un sitio malicioso.

Algunas de estas herramientas, que además se pueden utilizar de forma gratuita, son WoT safe Browsing Tool, URLVoid, Virus Total. En el caso de esta última, examina archivos o URL de páginas web con más de 90 antivirus online.

Una vez se haya analizado el sitio web y se haya comprobado que se trata de una página segura, los usuarios podrán acceder al sitio web pulsando en la opción ‘Acceder a URL’. No obstante, en caso de duda, es recomendable no continuar la navegación en dicho sitio web.

Por una navegación fiable

A la hora de navegar por internet hay otras recomendaciones que debería incorporar en sus hábitos en la web:

  • Si ingresa a una red de internet pública, no guarde contraseñas, tenga autenticación de dos pasos y cierre sesión. No basta con cerrar la pestaña de la página web.
  • Esté al día de las actualizaciones de las páginas y los plugins (complementos informáticos). Las actualizaciones no solo traen mejoras en diseño, sino en ciberseguridad.
  • El uso de VPN (red privada virtual) ayuda a asegurar su navegación en internet, pues estas cifran sus datos, aun cuando esté conectado a internet público.
  • Los firewalls (o cortafuegos) identifican páginas sospechosas, bloqueándolas inmediatamente. “Los firewalls pueden considerarse fronteras o puertas que administran el flujo de la actividad web que se permite o prohíbe en una red privada”, los define Kaspersky, empresa especialista en seguridad informática.
  • Por último, tenga siempre copia de seguridad de sus datos. Por más blindado que esté de un ataque, es mejor tener un backup de la información.
Leave A Reply

Your email address will not be published.