Cómo saber si un sitio web es seguro: 9 claves

Checklist de seguridad web
Claudio Frisoli
Claudio Frisoli

Publicado:

La internet es una de las mejores herramientas creadas por la humanidad. A través de ella podemos aprender sobre cualquier cosa, mantenernos en contacto con nuestros amigos y hasta crear proyectos de negocios. Sin embargo, los alcances de estas plataformas han hecho que muchas personas usen los sitios web para engañar a los internautas e incluso cometer actos delictivos.

Sitio web seguro

Mantener nuestros datos seguros y evitar caer en estafas es importante ya que gran parte de nuestra vida financiera, laboral y personal está almacenada digitalmente. Asimismo, es de suma importancia impulsar buenas prácticas en la creación de páginas web seguras.

Para ayudarte a encontrar espacios virtuales confiables, he creado un listado de claves que debes identificar para saber si estás en un sitio web seguro. Revisemos cada una de ellas con detalle.

 

<< Descubre cómo proteger la seguridad web de tu empresa .[Guía gratis] >>

1. Asegúrate de que cuenta con certificado SSL

Hasta hace algunos años, todos los sitios web comenzaban con «http». Este indicador hacía referencia al Protocolo de Transferencia de Hipertexto, que es la base con la que funciona la web. El llamado permite que los sitios muestren sus contenidos mediante la carga de enlaces de hipertexto.

El problema con este protocolo es que la información es enviada desde un servidor hasta el dispositivo de navegación de forma directa, lo que permite que sea interceptada en el camino con fines maliciosos. Es por ello que el estándar, hoy en día, es el Protocolo de Transferencia de Hipertexto Seguro, o «https», cuya función es cifrar la información para que no pueda ser alterada durante el tránsito de los servidores a los usuarios finales.

El primer paso para saber si un sitio es seguro es verificar que su dirección URL comienza con https://. Esta indicación te dará la certeza de que el sitio es confiable y que cuenta con un certificado de seguridad de la capa de transporte, también conocido como SSL. Este certificado te dará la seguridad de que tus contraseñas e información estarán bien protegidas. La ventaja es que puedes obtener un certificado SSL gratis para tu sitio de forma muy fácil. 

Claves para saber si un sitio web es seguro: certificado SSL

2. Busca la indicación de seguridad del navegador

De la mano con el punto anterior, otra buena práctica que puedes seguir es identificar las indicaciones de seguridad que ofrecen los navegadores al verificar que un sitio es seguro. Por lo regular, estos indicadores son representados con candados. Si están cerrados o son de color verde, denotan que el sitio es confiable. Pero si están abiertos o en rojo, indican que no son seguros. 

De entrada, cuando un sitio no cuenta con esta validación deberías considerar abandonarlo. Esto se debe a que no cuenta con un certificado que asegure que la información está llegando a tu dispositivo de manera cifrada, poniendo en riesgo tu privacidad y permitiendo que los datos que ingreses en el sitio puedan ser intervenidos. 

Claves para saber si un sitio web es seguro: indicador de seguridad

Muchos navegadores como Chrome o Safari, incluso cuentan con otros símbolos de seguridad para indicar que un sitio no es seguro. Estos sitios te aparecerán en rojo o con un llamado de atención justo al lado de la URL.

Claves para saber si un sitio web es seguro: indicador de peligro

3. Verifica que la URL es correcta

A pesar de que los dos primeros consejos de esta lista te darán la certeza de que el sitio mantiene la transmisión de datos encriptada, lo cierto es que hoy en día es sencillo conseguir un certificado SSL en línea. Y aunque el sitio comience con https://, esto no descarta que en el sitio se llevan a cabo prácticas malintencionadas. 

Por ejemplo, un estudio reciente demostró que hasta el 80 % de los sitios de phishing usan certificados SSL. Esta técnica se basa en crear confianza en el visitante de un sitio para convencerlo de ceder sus datos personales o incluso realizar pagos por un servicio que no existe. Esta, así como muchas otras prácticas, te puede poner en riesgo si no estás en un sitio web seguro.

Una forma de saber si es confiable el espacio en el que navegas, es verificar que la URL es correcta. Suena simple, pero es muy importante que te asegures de que no has puesto una letra de más o que has introducido un subdominio incorrecto, ya que muchos sitios se aprovechan de estos errores para hacerse pasar por una marca oficial. Esto puede ser tan simple como cambiar el .com del sitio oficial de Amazon por .net.

Claves para saber si un sitio web es seguro: URL incorrecta

Ahora, veamos la URL correcta:

Claves para saber si un sitio web es seguro: URL correcta

4. Ubica los términos y condiciones de navegación

Otra buena estrategia para saber si un sitio web es seguro, es conociendo sus licencias. En general, los sitios web confiables cuentan con una sección de Términos y Condiciones, o similar, ya sea que las muestren en el menú del sitio o bien al pie de página. Asimismo, en casi todo el mundo es obligatorio que los sitios web incluyan un Aviso de privacidad o una Política referente.

Si al navegar en un sitio te das cuenta de que no se muestra esta documentación, lo más recomendable es que abandones esa página. Al final del día, si no existen políticas de privacidad, no podrás saber qué uso hacen de tus datos.

Ten en cuenta también el formato de estas políticas. Un indicador que puedes tomar en cuenta es la ortografía y redacción de los contenidos. Pero cualquiera puede crear una página de legales en un sitio web, incluso si es apócrifa, por lo que debes analizar hasta los puntos más básicos para saber si el contenido es creíble.

Claves para saber si un sitio web es seguro: políticas y legales

Imagen de Apple

5. Cerciórate de que el sello de seguridad es verídico

Para ofrecer mayor seguridad de navegación al usuario, así como para elevar la credibilidad del sitio, muchas marcas hacen uso de herramientas adicionales de verificación, como antivirus. Estas herramientas y servicios ayudan a mantener protegidas a todas las páginas de un sitio ante posibles ataques y aseguran que el visitante no obtendrá un malware durante su navegación.

Empresas como Norton, McAfee, TRUSTe y PayPal ofrecen este tipo de servicios y suelen incluir un sello de seguridad para que lo pongas en tu sitio web. Lo que tienes que hacer para asegurarte de que el sello es verídico es hacer clic sobre él. En caso de serlo, serás redirigido a la página del prestador de servicios.

Claves para saber si un sitio web es seguro: sellos

Imagen de Norton

Si, por el contrario, se trata de un sello falso o apócrifo, lo más seguro es que solo haya sido insertado como imagen y sin un enlace a la empresa que valida la seguridad de los sitios web. 

6. Comprueba el dominio del sitio

De la mano con el punto anterior, otra estrategia que puedes llevar a la práctica consiste en verificar quién es el propietario del sitio web. Esto se puede realizar mediante diversas herramientas en la red, pero ninguna tan confiable como el buscador de registros del ICANN. 

Bastará con que ingreses la URL de tu interés para que el sistema te arroje todos los datos relativos a la adquisición del dominio. Esto es útil cuando sabes quién es el propietario del dominio, ya sea que se trate de una persona física o de una empresa. 

Claves para saber si un sitio web es seguro: propiedad del dominio

Imagen de ICANN

Solo es importante tomar en cuenta que este método sirve cuando sabes algún dato de la marca. En caso contrario, solo obtendrás algunos datos de contacto y condiciones de la contratación que no necesariamente servirán en nuestra confirmación de que navegamos en un sitio seguro.

7. Utiliza un verificador de sitios web

Todos los anteriores consejos pueden ser usados de forma aislada o ser complementados para asegurarte de que estás en un espacio virtual confiable. Sin embargo, verificar cada sitio al que entramos puede ser desgastante y tardado.

Si quieres automatizar estos procesos puedes hacer uso de herramientas verificadoras de sitios web, que analizarán cada página a la que entres y te darán un aviso sobre si es segura la navegación o no. Muchos de estos recursos funcionan como extensiones que deberás instalar en tu navegador y que rastrearán el uso de cookies, las políticas de privacidad y los certificados SSL para informarte de cualquier problema en la navegación.

Una de las herramientas más populares de este tipo es SafeToOpen, disponible para Chrome. Asimismo, algunos antivirus y WAF, o firewall de aplicaciones web, llevan a cabo estos procesos por ti.

8. Busca reseñas en la red

Imagina que has encontrado una página que vende el libro que buscas o el traje de tus sueños, pero nunca antes habías escuchado hablar de esa marca. En estos casos, es muy probable que aunque tenga un certificado SSL y que el navegador cuente con los indicativos de seguridad, no te sientas seguro para realizar una compra.

Te entiendo. Y en estos casos no importa tanto qué es lo que te diga tu antivirus, sino la confianza que te inspira el sitio. Otra buena opción para identificar si estás en un sitio seguro cuando has agotado todos los anteriores recursos, es buscar reseñas en la red. Si ya conoces el nombre de la marca, puedes buscarla en Google o en redes sociales para ver sus interacciones, historias de éxito o reseñas de usuarios reales.

Claves para saber si un sitio web es seguro: reseñas

En este punto, es recomendable que seas precavido, ya que los comentarios colgados en la red no siempre son confiables. Sin embargo, esta técnica te puede ayudar a saber más de la marca y quizá hasta encontrar otro medio de compra.

9. Usa tu intuición

Por último, no olvidemos la importancia del sentido común a la hora de evaluar si un sitio es seguro o no. Claro, este método no es infalible, pero te puede ayudar a discriminar entre espacios de navegación seguros y espacios en los que no puedes confiar.

Una buena guía es poner atención en el formato de las páginas. Si, por ejemplo, tiene tipografías que desentonan o los elementos se ven desordenados, es probable que los creadores no hayan puesto demasiada atención a los detalles. Y esto puede ser una bandera roja. 

Asimismo, puedes desconfiar de sitios que tengan demasiada publicidad o pop-ups que no guardan relación con el contenido que estás viendo. En estos casos, te recomiendo repasar todos los puntos anteriores y asegurarte de que no se trata de una aplicación web malintencionada. 

Ahora que sabes cómo identificar sitios web seguros, es momento de que construyas espacios digitales confiables. Recuerda que existen opciones para crear sitios y obtener un plan de servidor web gratis que son igual de confiables que los de pago. Lo importante es que sepas identificar aquellos lugares virtuales en los que tendrás una navegación segura, confiable y, sobre todo, única. 

Cómo proteger la seguridad virtual de tu empresa

Artículos relacionados

Pop up para CHECKLIST DE SEGURIDAD WEB CHECKLIST DE SEGURIDAD WEB

Descubre cómo puedes proteger la seguridad web de tu empresa

    Pop up para CHECKLIST DE SEGURIDAD WEB CHECKLIST DE SEGURIDAD WEB

    CMS Hub is flexible for marketers, powerful for developers, and gives customers a personalized, secure experience

    START FREE OR GET A DEMO