Es la mejor pregunta cuando se navega por las procelosas aguas de Internet: ¿Es segura esta web? 

¿Desea ver vídeos sin descargar malware accidentalmente en lugar de su programa de televisión favorito? ¿Está comprando en línea y quiere asegurarse de que la tienda es legítima antes de introducir sus datos bancarios o el número de su tarjeta de crédito?

Es bueno ser prudente y es absolutamente vital comprobar que un sitio web sea seguro antes de compartir información personal (como números de tarjetas de crédito, contraseñas, direcciones, etc.). En esta guía, ofrezco consejos rápidos y fáciles para evitar las direcciones URL sospechosas y constatar la fiabilidad de cualquier sitio web.

Imagen de un sitio web falsificado con un fondo rojo intenso donde se piden nombre de usuario y contraseña

Asegúrese de que confía en la página antes de escribir datos personales.

1. Use las herramientas de seguridad del navegador

Actualmente, los navegadores web más populares ya incluyen funciones de seguridad para aumentar la protección en la red. Estas herramientas integradas en el navegador pueden bloquear las molestas ventanas emergentes, enviar solicitudes Do Not Track a los sitios web para que no lo rastreen, desactivar el inseguro contenido Flash, impedir las descargas maliciosas y controlar qué sitios pueden acceder a su webcam, su micrófono, etc.

Ahora lo invitamos a que revise su configuración. Le indicamos dónde encontrarla:

  • Chrome: Configuración > Configuración avanzada > Privacidad y seguridad
  • Edge: Configuración > Configuración avanzada
  • Firefox: Opciones > Privacidad y seguridad
  • Safari: Preferencias > Privacidad

¿Desea aún más seguridad y privacidad? Considere el uso de un navegador creado específicamente con esa finalidad AVG Secure Browser enmascara su huella digital para bloquear la publicidad personalizada, evita los fraudes de phishing e impide el robo de identidad; todo ello gratis.

Descargar GRATIS AVG Secure Browser

 

2. Utilice una herramienta de comprobación de seguridad de los sitios web

Puede utilizar una herramienta como Google Safe Browsing para comprobar rápidamente si un sitio web o una URL específica son seguros. De acuerdo con su página, «La tecnología de navegación segura de Google examina diariamente miles de millones de URL en busca de sitios web no seguros», lo que la convierte en una gran herramienta de comprobación de seguridad de sitios web. Solo hay que copiar y pegar la URL en la caja de búsqueda y darle a Intro. ¡Listo! Google Safe Browsing comprobará la URL y le informará sobre su reputación en solo unos segundos. Así de sencillo.

Imagen del sitio web de Google Safe Browsing, donde puede comprobar si un sitio web es seguro Google conoce la web; incluyendo qué sitios son peligrosos.

Una herramienta imparcial similar es el comprobador de seguridad de VirusTotal, que inspecciona sitios usando más de 70 escáneres antivirus y servicios de listas negras de URL/dominio para detectar varios tipos de malware y otras amenazas informáticas. Funciona igual que la herramienta Google Safe Browsing: simplemente, introduzca la URL que desea comprobar y presione Intro.

Imagen de la página web de VirusTotal, donde se puede consultar si una URL es peligrosa

VirusTotal le dice si un sitio web es peligroso.

Sea cual sea el verificador del sitio que elija, asegúrese de añadir la página a sus marcadores para usarla más tarde; es especialmente importante comprobar la seguridad de la URL antes de hacer algo sensible, como ingresar los datos de su tarjeta de crédito.

3. Revise minuciosamente las URL

Además, hay una forma sencilla de realizar su propio examen de seguridad de un sitio web: compruebe la URL. En otras palabras, asegúrese de saber adónde le conduce un enlace antes de hacer clic en él. ¿Cómo? Coloque el ratón sobre cualquier vínculo para ver la URL a la que está asociado.

Pruebe a poner el cursor del ratón aquí

Coloque el ratón sobre el enlace de arriba, pero no haga clic. En Firefox y Chrome, debería ver la URL a la que vincula en la parte inferior izquierda del navegador: https://www.avg.com. Fácil, ¿verdad?

También puede comprobar las URL en Safari, pero requiere un paso extra. En primer lugar, haga clic en el menú Visualización y después seleccione Mostrar barra de estado. Ahora, cuando pase el ratón sobre el enlace, verá adónde lleva en la esquina inferior izquierda de la pantalla.

Compruebe también que las direcciones estén bien escritas. La mayoría de los internautas no se detiene mucho a leer los textos. Los hackers lo saben y, con frecuencia, sustituyen algunos caracteres por otros parecidos (por ejemplo, «Yah00.com» en lugar de «Yahoo.com») para engañarle y lograr que visite sus páginas de phishing y les proporcione, inconscientemente, sus contraseñas, números de tarjetas de crédito y otros datos privados. No caiga en la trampa. No se tarda nada en comprobar si una URL es segura. y merece la pena.

4. Busque el HTTPS

Otra forma de asegurarse de que cualquier sitio que visita es seguro es comprobar que utiliza HTTPS.

El HTTP (protocolo de transferencia de hipertexto) es el protocolo básico para transmitir datos entre el navegador web y las páginas que se visitan. HTTPS es, simplemente, la versión segura de este protocolo. (La «S» significa «seguro»).

El HTTPS se utiliza a menudo para realizar compras y transacciones bancarias, puesto que cifra las comunicaciones a fin de impedir que los delincuentes le roben información confidencial, como el número de su tarjeta de crédito o sus contraseñas.

¿Y cómo se sabe si un sitio web emplea HTTPS? Busque el candado en la barra de navegación. Si lo ve, sabrá que el sitio en el que se encuentra utiliza un certificado digital SSL de confianza; en otras palabras, que la conexión está protegida.

Imagen de la barra de direcciones del navegador Google Chrome con el candado verde dentro de un círculo

Si no ve el candado, compre en otro sitio.

No obstante, esta no es una fórmula mágica. Algunos sitios web de phishing podrían emplear HTTPS para hacerse pasar por sitios legítimos. pero lo que nunca debe olvidar es esto: si un sitio web no tiene el candado, no escriba su contraseña ni el número de su tarjeta de crédito.

5. Busque la política de privacidad

Si ya está en el sitio web, pero no podría decir que se trate de uno legítimo, busque la política de privacidad. Los sitios web de confianza cuentan con una página con la política de privacidad, puesto que es obligatoria en muchos países. Por eso, tómese unos segundos para buscar su política de privacidad.

 La política de privacidad se encuentra a menudo en la parte inferior de la página, en letra pequeña. La política de privacidad se encuentra a menudo en la parte inferior de la página, en letra pequeña.

¿Qué ocurre si la política de privacidad es incomprensible? Desafortunadamente, las políticas de privacidad suelen estar repletas de jerga legal y pueden ser difíciles de entender. Es buena idea buscar palabras como «terceros», «datos», «almacenar», «guardar» y términos similares como Ctrl-F (o Comando-F en Mac) para comprender cómo maneja el sitio sus datos y qué piensa hacer con ellos (como guardarlos para siempre o venderlos a terceros). 

Ahora nos estamos saliendo un poco del tema, ya que muchos sitios legítimos también pueden seguir prácticas de datos sospechosas, como Facebook. Aún así, sigue siendo una buena idea asegurarse de que el sitio que está usando al menos tiene una política de privacidad, ya que es un buen indicador de autenticidad. 

6. No confíe ciegamente en las insignias de «confianza»

Las insignias o «sellos» de confianza aparecen a menudo en los sitios de comercio electrónico en un intento de aparentar fiabilidad.

Algunos ejemplos de sellos de confianza que puede ver mientras compra.Algunos ejemplos de sellos de confianza que puede ver mientras compra. Fuente : https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

Algunos sitios legítimos los utilizan. Pero no son tan difíciles de añadir. Montones de sitios simplemente copian y pegan esos iconos, sin que haya ninguna medida de seguridad real que los respalde. De hecho, hay muchos artículos que aconsejan a los sitios de comercio electrónico que creen sus propios sellos de confianza para aumentar las ventas.

En teoría, debería poder hacer clic en el sello de confianza y ver si puede verificarlo. En la práctica, a menudo esto no funciona muy bien, ya sea en sitios legítimos o fraudulentos. Pero, es realmente importante realizar algunas diligencias, especialmente antes de realizar cualquier compra en línea.

¿Qué puede hacer como usuario? Pruebe a buscar: «es [tienda de comercio electrónico] una estafa?» o «evaluaciones de [tienda de comercio electrónico]». Si es una estafa, sin duda encontrará muchas publicaciones de gente que se queja de que no han recibido sus pedidos o de otros problemas. Si no puede encontrar nada, es mejor evitar esa tienda en particular y buscar otra con mejores reseñas.

7. Conozca algunas señales evidentes de que un sitio es falso

A veces, un sitio web tiene una apariencia tan dudosa que puede notarlo inmediatamente sin necesidad de realizar una comprobación formal de la reputación de ese sitio. Si acaba accidentalmente en una web como esa, hay algunas señales de malware bastante obvias que puede buscar:

  • Sitio con spam: si un sitio tiene muchas advertencias intermitentes o signos de exclamación, probablemente se trate de una estafa. (Y, de cualquier forma, ¿quién quiere leer un sitio con luces estroboscópicas?)
  • Ventanas emergentes: si llega a un sitio y empiezan a aparecer montones de ventas emergentes, lo mejor es cerrarlas todas inmediatamente y abandonar el sitio.
  • Redireccionamientos maliciosos: si es redirigido inmediatamente a un sitio web completamente distinto, especialmente si este es dudoso, se trata de un redireccionamiento malicioso. Puede significar que el sitio original es falso o puede tratarse de uno legítimo que ha sido atacado por malware que ha ocultado código en el sitio. Puede que el sitio original no tenga intenciones maliciosas, pero hasta que eliminen su código, no querrá estar allí.
  • Advertencias de motores de búsqueda: cuando está buscando algo, es posible que el motor de búsqueda (como Google) muestre advertencias junto a algunos enlaces, como: "Este sitio podría haber sido pirateado" o "Visitar este sitio puede ser perjudicial para su equipo". Aunque estas advertencias no son precisas al 100%, es buena idea elegir una opción alternativa.

8. Use whois para buscar al propietario del dominio

¿Necesita saber quién hay detrás de un sitio web concreto? Realice una búsqueda en whois (se pronuncia como «who is», quién es) para averiguar a quién pertenece el dominio, dónde y cuándo se registró el sitio web, los datos de contacto y otra información. Es sencillísimo y cuando lo haga se sentirá como un detective privado. Pruebe aquí una búsqueda en whois… debería ayudarle a determinar si el sitio es fraudulento.

Imagen de la página de la ICANN, donde se puede buscar información sobre quién hay detrás de un sitio web

Escriba cualquier URL para saber quién se encuentra detrás realmente.

9. Llame a la empresa

¿Sigue dudando acerca de si la empresa es de fiar? Busque sus datos de contacto y llame por teléfono. En serio, puede enterarse de muchas cosas según cómo le respondan. Si el número no existe, o si responde alguien con voz de adolescente con un «Tío, ¿eres tú?», sabrá que este asunto huele mal. Confíe en su instinto.

¿Dónde están los datos de contacto de un sitio web? En la parte superior o inferior de la página de inicio, busque el vínculo «Contacto» o «Acerca de nosotros». O utilice la búsqueda de whois (el consejo núm. 8) para ver si ahí aparece algún número de teléfono.

10. Instale herramientas de seguridad web

Usar AVG también puede servir para evitar los sitios web dudosos. Descargue AVG AntiVirus Free para gozar de una protección esencial. Incluye el Escudo web, que impide las descargas maliciosas, y el Escudo de correo electrónico, que bloquea los archivos adjuntos del mismo tipo. También puede probar AVG Internet Security gratis durante 30 días para obtener la mejor protección en línea. Incluye el Escudo de sitios web falsificados, que evita los sitios de phishing.

Descargar AVG AntiVirus Free

Interfaz de usuario principal de AVG Internet Security, donde se muestra que está totalmente protegido

AVG Internet Security le ayuda a evitar los sitios web falsificados.

AVG AntiVirus FREE Descarga GRATUITA