Madrid, 30 Sep (Portaltic/EP) -.
Al navegar por Internet desde varias páginas web, es posible que el navegador muestre un aviso indicando que el sitio web es inseguro o que la conexión no es privada.
Los sitios web de Internet suelen ser un lugar recurrente donde actores maliciosos atacan a los usuarios, a veces para instalar software malicioso o robar información sensible como contraseñas o datos personales.
En este sentido, cuando los navegadores (por diversos motivos) identifican un sitio web como sospechoso, se debe prestar atención a las notificaciones que estos muestran para advertir a los usuarios, de modo que puedan tomar medidas de seguridad para evitar posibles ataques de ciberdelincuentes.
Así, existen diversos motivos y mensajes de advertencia que los navegadores envían a los usuarios cuando sospechan de un sitio web. Por ejemplo, como señala Google en sus páginas de ayuda, sus navegadores pueden mostrar advertencias sobre contenidos peligrosos y engañosos.
Así, Google Chrome iniciará notificaciones de sitios web engañosos si determina que un sitio web es un sitio de phishing o de ingeniería social. En otras palabras, se trata de sitios web en los que actores maliciosos intentan engañar a los usuarios para que realicen actividades peligrosas, como divulgar sus contraseñas al iniciar sesión.
Del mismo modo, Chrome muestra una advertencia cuando identifica un sitio web peligroso. Estos sitios web se denominan “malware” o “software no deseado” y pueden causar daños en el ordenador.
Junto con esto, el navegador también puede mostrar un mensaje de advertencia diciendo que la conexión no es privada. Esto no significa necesariamente que el sitio web sea malicioso, sino que recuerda a los usuarios que deben comprobar el sitio web que están visitando.
En concreto, según ha publicado el Instituto Nacional de Ciberseguridad (Insibe) en su blog, los navegadores muestran el aviso de “la conexión es privada” porque el sitio web no ha establecido una conexión segura utilizando un certificado SSL/TLS válido.
SSL/TLS es un sistema que utiliza el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS) para verificar la identidad de un sitio web y establecer una conexión de red cifrada con otro sistema. En otras palabras, el protocolo actúa como un documento de identidad digital que protege las comunicaciones de red, de modo que los datos del usuario viajan seguros por Internet y se establece la identidad del sitio web en Internet.
En otras palabras, si la conexión no es privada, la información transmitida a la página web puede no estar protegida, lo que no significa que la página sea maliciosa, pero los actores maliciosos pueden aprovecharse de este factor y deben ser conscientes de ello.
Por lo tanto, una vez que un usuario recibe cualquier aviso de advertencia, es esencial que siga una serie de pasos para comprobar si el sitio web es seguro.
En primer lugar, examine la URL completa del sitio web y asegúrese de que la dirección coincide con la página que el usuario pretende visitar. En el caso de los sitios web falsos, los actores maliciosos suelen utilizar direcciones muy similares a las legítimas, pero con algunas diferencias, como distintas grafías.
Del mismo modo, deben comprobarse especialmente los enlaces obtenidos de sitios desconocidos, como correos electrónicos, mensajes de texto y publicaciones en redes sociales.
Además, como nos recuerda el Incibe, es importante comprobar la legitimidad de la fuente. Si tiene dudas sobre si un sitio web es de fiar, puede buscar información adicional sobre el mismo sitio web en fuentes de confianza que ya conozca.
Por ejemplo, puede buscar el sitio web de una empresa utilizando otro navegador o motor de búsqueda. Otra opción es comprobarlo a través de canales de comunicación oficiales, como llamadas telefónicas o mensajes.
Por último, existen herramientas de análisis de URL que pueden comprobar si una página web es de confianza o maliciosa.
Entre estas herramientas se encuentran WoT Safe Browsing Tool, URLVoid y Virus Total, que están disponibles de forma gratuita. Esta última inspecciona los archivos y URL de las páginas web escaneándolos con más de 90 antivirus “en línea”.
Una vez escaneado un sitio web y comprobado que es seguro, los usuarios pueden acceder a él pulsando la opción “Acceder a URL”. No obstante, en caso de duda, se recomienda no seguir navegando por el sitio web.
