La presencia de la ilustración de un candado verde (muchas veces) en la barra de direcciones de nuestro navegador de internet (o sea, el lugar donde va escrita la dirección de la página web que estamos visitando), o la mención https (en lugar de solo http) en la misma barra de direcciones, solían ser un buen indicio para determinar si una página era auténtica o maliciosa. Y, por consiguiente, es común recomendar, como lo ha hecho en numerosas ocasiones el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), sólo navegar en sitios web que cuenten con estos elementos.
Pero lamentablemente la presencia de estos símbolos, como el candado verde, es cada vez menos significativa. Esto porque para contar con ellos basta con comprar un certificado, los que han bajado muchísimo su precio, siendo hoy conveniente para los ciberdelincuentes usarlos en sus sitios falsos para darles credibilidad.
Hongo que afecta a gatos: ¿Hay riesgos para la salud de las personas?
Por esto, el llamado del CSIRT es a no confiar de manera automática en sitios con candado o https en su barra de direcciones, y siempre estar alertas al usar internet, fijándonos bien en que la dirección de la página que visitamos sea la que corresponde.
Además del candado verde, sigue estas recomendaciones:
- Fijarse en que la dirección escrita en la barra de direcciones sea realmente la que corresponde al sitio que queremos visitar, y no una página maliciosa. Hasta la menor falta de ortografía o error en el nombre puede indicar que el sitio es fraudulento, en cuyo caso lo mejor es cerrar la página web.
- Tener especial atención cuando se trate de páginas que piden nuestros datos personales o bancarios.
- Desconfiar especialmente de sitios de venta que contengan ofertas que parecen demasiado buenas para ser verdad.
- Cuando se trata de tiendas online desconocidas o sospechosas, evitar hacer transacciones.
- Buscar si hay comentarios en línea sobre la reputación de sitios de venta sospechosos.
- Chequear csirt.gob.cl/alertas y seguir sus cuentas de Twitter y LinkedIn, ya que comparten regularmente ejemplos de nuevos sitios falsos usados para fines maliciosos.
