La internet es una de las mejores herramientas creadas por la humanidad. A través de ella podemos aprender sobre cualquier cosa, mantenernos en contacto con nuestros amigos y hasta crear proyectos de negocios. Sin embargo, los alcances de estas plataformas han hecho que muchas personas usen los sitios web para engañar a los internautas e incluso cometer actos delictivos.
Mantener nuestros datos seguros y evitar caer en estafas es importante ya que gran parte de nuestra vida financiera, laboral y personal está almacenada digitalmente. Asimismo, es de suma importancia impulsar buenas prácticas en la creación de páginas web seguras.
Para ayudarte a encontrar espacios virtuales confiables, he creado un listado de claves que debes identificar para saber si estás en un sitio web seguro. Revisemos cada una de ellas con detalle.
![<< Descubre cómo proteger la seguridad web de tu empresa .[Guía gratis] >>](https://no-cache.hubspot.com/cta/default/53/d5e771e2-b59c-41b7-924a-2608c1ddd4eb.png){kind=small}
Cómo saber si un sitio web es seguro: 9 claves
- Asegúrate de que cuenta con certificado SSL.
- Busca la indicación de seguridad del navegador.
- Verifica que la URL es correcta.
- Ubica las licencias del sitio web.
- Cerciórate de que el sello de seguridad es verídico.
- Comprueba el dominio del sitio.
- Utiliza un verificador de sitios web.
- Busca reseñas en la red.
- Usa tu intuición.
1. Asegúrate de que cuenta con certificado SSL
Hasta hace algunos años, todos los sitios web comenzaban con «http». Este indicador hacía referencia al Protocolo de Transferencia de Hipertexto, que es la base con la que funciona la web. El llamado permite que los sitios muestren sus contenidos mediante la carga de enlaces de hipertexto.
El problema con este protocolo es que la información es enviada desde un servidor hasta el dispositivo de navegación de forma directa, lo que permite que sea interceptada en el camino con fines maliciosos. Es por ello que el estándar, hoy en día, es el Protocolo de Transferencia de Hipertexto Seguro, o «https», cuya función es cifrar la información para que no pueda ser alterada durante el tránsito de los servidores a los usuarios finales.
El primer paso para saber si un sitio es seguro es verificar que su dirección URL comienza con https://. Esta indicación te dará la certeza de que el sitio es confiable y que cuenta con un certificado de seguridad de la capa de transporte, también conocido como SSL. Este certificado te dará la seguridad de que tus contraseñas e información estarán bien protegidas. La ventaja es que puedes obtener un certificado SSL gratis para tu sitio de forma muy fácil.
2. Busca la indicación de seguridad del navegador
De la mano con el punto anterior, otra buena práctica que puedes seguir es identificar las indicaciones de seguridad que ofrecen los navegadores al verificar que un sitio es seguro. Por lo regular, estos indicadores son representados con candados. Si están cerrados o son de color verde, denotan que el sitio es confiable. Pero si están abiertos o en rojo, indican que no son seguros.
De entrada, cuando un sitio no cuenta con esta validación deberías considerar abandonarlo. Esto se debe a que no cuenta con un certificado que asegure que la información está llegando a tu dispositivo de manera cifrada, poniendo en riesgo tu privacidad y permitiendo que los datos que ingreses en el sitio puedan ser intervenidos.
Muchos navegadores como Chrome o Safari, incluso cuentan con otros símbolos de seguridad para indicar que un sitio no es seguro. Estos sitios te aparecerán en rojo o con un llamado de atención justo al lado de la URL.
3. Verifica que la URL es correcta
A pesar de que los dos primeros consejos de esta lista te darán la certeza de que el sitio mantiene la transmisión de datos encriptada, lo cierto es que hoy en día es sencillo conseguir un certificado SSL en línea. Y aunque el sitio comience con https://, esto no descarta que en el sitio se llevan a cabo prácticas malintencionadas.
Por ejemplo, un estudio reciente demostró que hasta el 80 % de los sitios de phishing usan certificados SSL. Esta técnica se basa en crear confianza en el visitante de un sitio para convencerlo de ceder sus datos personales o incluso realizar pagos por un servicio que no existe. Esta, así como muchas otras prácticas, te puede poner en riesgo si no estás en un sitio web seguro.
Una forma de saber si es confiable el espacio en el que navegas, es verificar que la URL es correcta. Suena simple, pero es muy importante que te asegures de que no has puesto una letra de más o que has introducido un subdominio incorrecto, ya que muchos sitios se aprovechan de estos errores para hacerse pasar por una marca oficial. Esto puede ser tan simple como cambiar el .com del sitio oficial de Amazon por .net.
Ahora, veamos la URL correcta:
4. Ubica los términos y condiciones de navegación
Otra buena estrategia para saber si un sitio web es seguro, es conociendo sus licencias. En general, los sitios web confiables cuentan con una sección de Términos y Condiciones, o similar, ya sea que las muestren en el menú del sitio o bien al pie de página. Asimismo, en casi todo el mundo es obligatorio que los sitios web incluyan un Aviso de privacidad o una Política referente.
Si al navegar en un sitio te das cuenta de que no se muestra esta documentación, lo más recomendable es que abandones esa página. Al final del día, si no existen políticas de privacidad, no podrás saber qué uso hacen de tus datos.
Ten en cuenta también el formato de estas políticas. Un indicador que puedes tomar en cuenta es la ortografía y redacción de los contenidos. Pero cualquiera puede crear una página de legales en un sitio web, incluso si es apócrifa, por lo que debes analizar hasta los puntos más básicos para saber si el contenido es creíble.
Imagen de Apple
5. Cerciórate de que el sello de seguridad es verídico
Para ofrecer mayor seguridad de navegación al usuario, así como para elevar la credibilidad del sitio, muchas marcas hacen uso de herramientas adicionales de verificación, como antivirus. Estas herramientas y servicios ayudan a mantener protegidas a todas las páginas de un sitio ante posibles ataques y aseguran que el visitante no obtendrá un malware durante su navegación.
Empresas como Norton, McAfee, TRUSTe y PayPal ofrecen este tipo de servicios y suelen incluir un sello de seguridad para que lo pongas en tu sitio web. Lo que tienes que hacer para asegurarte de que el sello es verídico es hacer clic sobre él. En caso de serlo, serás redirigido a la página del prestador de servicios.
Imagen de Norton
Si, por el contrario, se trata de un sello falso o apócrifo, lo más seguro es que solo haya sido insertado como imagen y sin un enlace a la empresa que valida la seguridad de los sitios web.
6. Comprueba el dominio del sitio
De la mano con el punto anterior, otra estrategia que puedes llevar a la práctica consiste en verificar quién es el propietario del sitio web. Esto se puede realizar mediante diversas herramientas en la red, pero ninguna tan confiable como el buscador de registros del ICANN.
Bastará con que ingreses la URL de tu interés para que el sistema te arroje todos los datos relativos a la adquisición del dominio. Esto es útil cuando sabes quién es el propietario del dominio, ya sea que se trate de una persona física o de una empresa.
Imagen de ICANN
Solo es importante tomar en cuenta que este método sirve cuando sabes algún dato de la marca. En caso contrario, solo obtendrás algunos datos de contacto y condiciones de la contratación que no necesariamente servirán en nuestra confirmación de que navegamos en un sitio seguro.
7. Utiliza un verificador de sitios web
Todos los anteriores consejos pueden ser usados de forma aislada o ser complementados para asegurarte de que estás en un espacio virtual confiable. Sin embargo, verificar cada sitio al que entramos puede ser desgastante y tardado.
Si quieres automatizar estos procesos puedes hacer uso de herramientas verificadoras de sitios web, que analizarán cada página a la que entres y te darán un aviso sobre si es segura la navegación o no. Muchos de estos recursos funcionan como extensiones que deberás instalar en tu navegador y que rastrearán el uso de cookies, las políticas de privacidad y los certificados SSL para informarte de cualquier problema en la navegación.
Una de las herramientas más populares de este tipo es SafeToOpen, disponible para Chrome. Asimismo, algunos antivirus y WAF, o firewall de aplicaciones web, llevan a cabo estos procesos por ti.
8. Busca reseñas en la red
Imagina que has encontrado una página que vende el libro que buscas o el traje de tus sueños, pero nunca antes habías escuchado hablar de esa marca. En estos casos, es muy probable que aunque tenga un certificado SSL y que el navegador cuente con los indicativos de seguridad, no te sientas seguro para realizar una compra.
Te entiendo. Y en estos casos no importa tanto qué es lo que te diga tu antivirus, sino la confianza que te inspira el sitio. Otra buena opción para identificar si estás en un sitio seguro cuando has agotado todos los anteriores recursos, es buscar reseñas en la red. Si ya conoces el nombre de la marca, puedes buscarla en Google o en redes sociales para ver sus interacciones, historias de éxito o reseñas de usuarios reales.
En este punto, es recomendable que seas precavido, ya que los comentarios colgados en la red no siempre son confiables. Sin embargo, esta técnica te puede ayudar a saber más de la marca y quizá hasta encontrar otro medio de compra.
9. Usa tu intuición
Por último, no olvidemos la importancia del sentido común a la hora de evaluar si un sitio es seguro o no. Claro, este método no es infalible, pero te puede ayudar a discriminar entre espacios de navegación seguros y espacios en los que no puedes confiar.
Una buena guía es poner atención en el formato de las páginas. Si, por ejemplo, tiene tipografías que desentonan o los elementos se ven desordenados, es probable que los creadores no hayan puesto demasiada atención a los detalles. Y esto puede ser una bandera roja.
Asimismo, puedes desconfiar de sitios que tengan demasiada publicidad o pop-ups que no guardan relación con el contenido que estás viendo. En estos casos, te recomiendo repasar todos los puntos anteriores y asegurarte de que no se trata de una aplicación web malintencionada.
Ahora que sabes cómo identificar sitios web seguros, es momento de que construyas espacios digitales confiables. Recuerda que existen opciones para crear sitios y obtener un plan de servidor web gratis que son igual de confiables que los de pago. Lo importante es que sepas identificar aquellos lugares virtuales en los que tendrás una navegación segura, confiable y, sobre todo, única.
