¿Es segura esa web? Así se comprueba

¿Es segura esa web? Así se comprueba

Rocío García

Compramos por Internet, nos registramos en todo tipo de servicios, pagamos suscripciones online para ver series o películas… Y todo lo hacemos desde diferentes páginas. Pero no todas son fiables y es muy importante que sepamos detectar si una página es segura o no, si podemos correr riesgos o no.

Podemos dar nuestros datos bancarios para pedir una pizza o para comprarnos un juego de Pokémon, para alquilar una película en un videoclub online o para pagar una multa. Y las páginas que vamos a usar no siempre van a ofrecernos toda a seguridad que nuestros datos privados y bancarios merecen. Por eso conviene que sepamos cómo detectar si una herramienta o web es o no es segura.

En qué fijarnos

Podemos detectar si un sitio web es o no fiable sin ningún truco especial sino simplemente fijándonos en una serie de aspectos que nos darán pistas sobre si una web es segura o no. Hay muchos tutoriales y consejos que vamos a encontrar en Internet, pero lo más importante es utilizar el sentido común…

Comprueba el dominio

Lo primero que debemos mirar para saber si una web es segura o fiable es mirar el dominio y asegurarnos que es correcto. Es probable que alguna página se haga pasar por una tienda o servicio online modificando ligeramente una letra o una palabra sin que te des cuenta. La apariencia es exactamente idéntica que la habitual, pero fíjate en todos los detalles y solo visita las webs oficiales.

Por supuesto, desconfía de las páginas que te envían a través de correo electrónico o los enlaces de supuestas tiendas que recibes por WhatsApp y que regalan cosas.

Navegación segura

Una comprobación muy sencilla es mirar que la web sea https en la parte superior, en la barra de direcciones. No nos va a dar seguridad al 100% pero sí es algo que no nos costará nada comprobar y que podemos ver en solo unos segundos. Fíjate que en la barra del navegador veamos HTTPS y no HTTP.

Si no lo tiene, puedes buscar más información. Desconfía, infórmate, sigue buscando y comprueba si no hay ninguna página alternativa que nos permita lo mismo.

Revisa la legalidad de la web

Otra de las cosas que podemos hacer siempre es ir al aviso legal de la página web o a las condiciones de compra si se trata de una tienda online. Todas las páginas donde vayas a comprar a través de Internet deben tener estos apartados, una sección donde podamos leer más información sobre la empresa que está detrás de esta página pero también todo lo relacionado con los derechos del consumidor.

Otra información que debemos buscar siempre si se trata de una tienda online es qué condiciones hay de devolución o qué métodos de pago: debemos comprobar que cuenta con varias opciones diferentes para asegurarnos que no es seguro.

Otros consejos de seguridad

Independientemente de mirar si una web es segura o no, debemos tener en cuenta una serie de aspectos que van a mejorar nuestra seguridad. Lo primero, como decimos, es comprobar todo lo relacionado con la página y usar el sentido común. En caso de ser una tienda, fíjate en todos los detalles y busca información sobre ella: busca los medios de pago, información de contacto, perfiles en redes sociales, reseñas en Google, páginas de opinión, foros, opiniones de otros usuarios.

Además de la información, recuerda siempre usar métodos de pago seguros como PayPal en lugar de añadir tu cuenta bancaria o tu tarjeta, ya que puede suponer un riesgo. Y debemos cuidar también el dispositivo desde el que vamos a acceder a la web o a hacer la compra: actualiza todos los dispositivos para que el sistema operativo y el navegador tengan su última versión, instala un antivirus o cualquier programa capaz de detectar malware tanto en tu teléfono como tu ordenador. Y, por supuesto, evita siempre redes WiFi públicas si vas a dar datos personales en una página web. Da igual que sea una web segura, intenta siempre esperar a llegar a casa o utiliza una VPN si no puedes esperar y se trata de una red abierta.

Herramientas del navegador

Hay navegadores, como Google Chrome, que nos dan pistas sobre si la conexión es segura o no. Explican desde la propia página de ayuda del navegador de Google lo siguiente: “Para saber si es seguro acceder a un sitio web, puedes consultar la información de seguridad de ese sitio. Chrome te avisa si no puedes acceder al sitio web de forma segura o privada”. Lo hace con unos iconos que has visto muchas veces y que aparecerán en la parte superior izquierda de la barra de herramientas.

Google nos da tres iconos diferentes para comprobar la seguridad de un sitio: un candado, un icono de información y un icono de peligro, como ves en la imagen a continuación. El candado nos indica que es seguro y que la información que envías o recibes es privada. El segundo icono, con una “i” en un círculo, nos indica que el sitio no utiliza una conexión privada y que es probable que otro usuario pueda ver o cambiar la información que envías o recibes a través de ese sitio. Y, finalmente, nos mostrará un icono de peligro rojo que nos indica que un sitio no es seguro o peligroso: “Te recomendamos que no introduzcas información personal ni privada en esta página. Si es posible, no utilices este sitio web”. Además, Google añade dos diferenciaciones: que no es seguro porque tiene algún problema grave de privacidad o que puede ser “peligroso” y es mejor que evites este sitio.

sitios web

En cualquier caso, el propio navegador nos dará pistas muy gráficas para saber si una web es fiable o no. No siempre acertará, pero conviene que lo tengamos en cuenta.

Webs para comprobar sitios de phishing

Más allá de comprobarlo manualmente hay una serie de webs o proyectos que nos permiten comprobar si una web es segura o trata de robar tus datos.

PhisTank

PhishTank es un proyecto de OpenDNS que ofrece una web para comprobar si un sitio web es malicioso y está siendo utilizado para robar los datos de los usuarios. Lo que ofrece PhishTank es un buscador en el que tenemos que indicar el nombre del dominio del que queremos comprobar sus intenciones y que además ofrece una API para que puedan usarla los desarrolladores.

Es una página fácil de utilizar donde podemos saber si un sitio es phishing o es un sitio fiable en el que podremos navegar sin ningún problema. Lo que hace básicamente PhishTank es comprobar en una base de datos enorme con las direcciones y nombres de todas las webs sospechosas de robar datos de los usuarios. Una vez que la ha comprobado, puede decirnos si la web que estamos consultando es o no es fiable y nosotros tomaremos medidas.

phistank

Simplemente debemos ir a la página web y veremos un recuadro que indica: Found a phishing site? Get started now. En el recuadro de búsqueda, introduce el URL que te interesa. Una vez lo hayas copiado, tocas en el botón correspondiente: Is it a phish? En unos segundos la web nos dará una respuesta: es o no es un sitio de phishing. Pero ten en cuenta que no es una opción infalible ya que puede ser que aún no haya sido registrado por otros usuarios.

Virus Total

No es la única… Hay otras webs como Virus total que nos permite introducir una URL y que la escanee para detectar posibles problemas. Es muy fácil de usar porque simplemente necesitamos ir al apartado “URL” en su página web principal y copiar aquí la dirección del sitio web que queremos ver.

Virustotal

Pasados unos segundos, la web de Virus Total nos dará un resultado. Podremos ver si ha detectado algún problema o no. Realiza todo tipo de filtros y escáner y combina varias herramientas diferentes. Lo que nos saldrá a continuación es una lista que nos dice qué se detecta como limpio y qué no. Además, podemos ver algunos detalles más que nos dicen cuándo fue el último análisis, cuándo fue la primera consulta, etc.

En qué fijarnos para detectar una web falsa

Según recomendaciones de la propia Policía, para identificar una página web falsa, debemos fijarnos si cuenta con la debida identificación tal y como requiere la Ley 34/2002 artículo 10, si el lenguaje utilizado cuenta con algunas deficiencias propias de una traducción, como la falta de la letra ñ, si los productos que ofrecen cuentan con unos precios anormalmente bajos, etc.

Además, es interesante tener en cuenta si, aunque la página web está en español, las respuestas a nuestros mensajes de contacto nos llegan en otro idioma y si las formas de pago que solicitan en estas páginas son mediante transferencia bancaria únicamente y a través de un mensaje de correo electrónico. Técnica habitual de páginas web falsas que evitan los métodos de pago seguros para los usuarios y así conseguir el dinero de la manera más rápida posible y sin dar lugar a posibles devoluciones.

detectar si una página web es falsa

Otro tipo de recomendaciones para detectar si una página web es falsa es buscar en Google opiniones sobre ese sitio en el que hemos encontrado algo realmente barato. Tanto si los resultados son opiniones donde otras personas ya han sido estafadas, como si no se obtiene ningún resultado, lo mejor será evitar realizar comprar en ese sitio.

Aunque aparezcan los logotipos de métodos de pagos populares y seguros, hay que fijarse bien al sitio que somos redirigidos justo en el momento del pago. Además, en todo momento debemos fijarnos que se utilice el protocolo de seguridad https en el sitio donde estamos realizando la compra. Otro pequeño pero interesante truco, es utilizar la herramienta online WHOIS, que nos permite saber la propiedad de un dominio de Internet.

detectar si una página web es falsa

De esta manera, podemos consultar quién es la persona o empresa propietaria del dominio y buscar información sobre ella. Si una página web es falsa, el propietario tenderá a ocultar sus datos para evitar ser perseguido e identificado fácilmente, por lo tanto, si el WHOIS nos parece sospechoso, será mejor que no compremos nada en ese sitio.

Hay complementos o extensiones desarrolladas para algunos de los navegadores web más populares como Chrome y Firefox que nos pueden ayudar también a detectar si una página web es falsa. Con estas extensiones instaladas en el navegador, podremos saber si el sitio que estamos visitando contiene redirecciones ocultas, no autorizadas o codificadas a través de código en JavaScript, si oculta solicitudes de dominios externos o cuenta con algún tipo de rastreador.

¡Sé el primero en comentar!