Un sitio web con HTTPS no siempre es seguro

francisco perez yoma https seguridad

Cuando un usuario ve que el link comienza con HTTPS o con un pequeño candado al lado izquierdo de la URL, automáticamente piensa que dicha web ofrece todas las seguridades correspondientes. 

La gran mayoría de sitios web se interesan por tenerlo. De hecho, no tienen elección, además, ¿cuál es el problema? Si cuanto más seguros sean, es mejor ¿verdad? Pues, estoy a punto de contarles un pequeño secreto: Esos símbolos "seguros" no garantizan que estés a salvo de todas las amenazas, por ejemplo, un sitio de phishing puede mostrar un candado verde junto a su dirección HTTPS. Entonces, ¿qué está sucediendo realmente? Vamos a averiguarlo.

Una conexión segura no significa un sitio seguro

El candado verde significa que la web ha recibido un certificado y que, por tanto, se han generado un par de claves criptográficas. Es decir, la información intercambiada o recolectada no podrá ser difundida por terceros. Por lo que podrás ingresar las contraseñas de tus tarjetas de crédito, sin preocuparte por el que alguien pueda robar la información.Todos los sitios que cuentan con características propias de un lugar seguro, en realidad no cumplen con lo que aparentan. Ya que, aún así, tu contraseña puede ser robada. Por ejemplo, los phishers hacen un uso activo de esto. Además, una cuarta parte de todos los ataques de phishing se llevan a cabo hoy en día en sitios HTTPS (hace dos años era menos del 1%). 

Por ello es importante que tengas un conocimiento básico acerca de como funciona el internet. Para ello, visita esta entrada: ¿Qué es la neutralidad de la red?


¿Y si el candado no es verde?

Si la barra de direcciones no muestra ningún bloqueo, significa que el sitio web no utiliza cifrado, es decir, intercambia información con su navegador mediante el HTTP estándar. Google Chrome ha comenzado a etiquetar sitios web como inseguros. De hecho, si bien pueden estar muy limpios, no logran encriptar el tráfico entre el servidor y el usuario. La mayoría de los propietarios de sitios web no quieren que Google los etiquete como inseguros. Por lo que, cada vez, son más los que migran al HTTPS. En cualquiera de los casos, el introducir datos confidenciales en un sitio con HTTP es una mala idea, pues cualquiera puede espiarlos.

La segunda variante que puedes ver es un icono de candado entrecruzado con líneas rojas y las letras HTTPS marcadas en rojo. Esto significa que el sitio web tiene un certificado, pero que este no ha sido verificado todavía o que está desactualizado. Es decir, la conexión está cifrada, pero nadie puede garantizar que el dominio pertenezca realmente a la empresa indicada en el sitio. Este es el escenario más sospechoso porque, por lo general, estos certificados se utilizan únicamente con fines de prueba.

Alternativamente, si el certificado ha caducado o si el propietario no ha podido renovarlo. Los navegadores etiquetarán a la página como insegura, pero de forma más visible, mostrando una advertencia de bloqueo rojo. En cualquiera de los casos, toma en cuenta la advertencia y evita ingresar otra vez.


francisco perez yoma http ssl

Cómo no caer en la trampa

En resumen, la presencia de un certificado y el candado verde solo significa que los datos transmitidos están encriptados y que el certificado fue emitido por una autoridad de certificación de confianza. Pero no impide que un sitio HTTPS sea malicioso, un hecho que los estafadores de phishing manipulan con más habilidad.

Por lo tanto, siempre mantente alerta, sin importar lo seguro que parezca un sitio a primera vista. Es más, nunca ingreses nombres de usuario, contraseñas, credenciales bancarias o cualquier otra información personal, a menos que estés seguro de su autenticidad. Para ello, siempre debes analizar el nombre del dominio con mucho cuidado. Pues un sitio falso puede diferir en un solo carácter. Asimismo, asegúrate que los enlaces sean fiables antes de hacer clic.

Comentarios

Publicar un comentario