Articulos Ciencia y Tecnología Opinión
Cómo identificar los sitios web seguros
Por: Ing. Karla Barreto Stein
Docente de la Escuela de Ingeniería de Sistemas y Computación USAT
Docente de la Escuela de Ingeniería de Sistemas y Computación USAT
Últimamente vemos en las noticias una cantidad increíble de quejas de fraudes cibernéticos, ante la creciente demanda en épocas de pandemia de utilizar el comercio electrónico como principal forma para comprar en esta llamada nueva realidad que nos aqueja día a día. Sin embargo, esta nueva realidad, no solo nos facilita las compras en línea de nuestros artículos de primera necesidad o artículos que necesitamos que a veces son vendidos de manera internacional y recibidos en la comodidad de nuestro hogar, sino también nos hace susceptibles de ser presa de fraudes o estafas cibernéticos.
Según el rastreador de estafas Better Business Bureau (BBB de sus siglas en inglés) se han reportado aproximadamente 30,321 estafas relacionadas a sitios web inseguros en los Estados Unidos, y en Indecopi, en Perú, 49 000 reportes en lo que va el año 2021. Estas cifras van en aumento, ya que los delincuentes cibernéticos encuentran formas ingeniosas de cometer este tipo de delitos, lo cual hace imperativo aprender a reconocer un sitio web seguro.
Es así como este articulo sale con la iniciativa de crear conciencia pública y proteger al consumidor. Con esto en mente, aquí les comparto 10 formas de saber si un sitio web es legítimo y confiable:
Verifica la dirección de conexión de la página web, todo lo que tienes que hacer es hacer clic en la URL y comprobar si el sitio en cuestión tiene una etiqueta “HTTP” o “HTTPS”. La etiqueta “https” es más segura y es una necesidad absoluta en cualquier página donde comparta su información personal, información de contacto, números de tarjetas de crédito, etc. Cualquier otro tipo de conexión que no sea HTTPS es una señal de alerta de que podemos ser estafados.
- Verifique el estado de seguridad del sitio en la barra de direcciones de su navegador. Para la mayoría de los navegadores, un sitio web “seguro” mostrará un icono de candado verde a la izquierda de la URL del sitio web. Si tiene conocimientos técnicos, inclusive, puede hacer clic en el icono del candado para verificar los detalles del sitio web (por ejemplo, el tipo de cifrado utilizado).
- Mientras todavía estas inspeccionando la barra de direcciones, no busques simplemente el signo “https”. Mira el nombre del dominio. ¿Contiene símbolos inusuales, demasiados guiones o intentos sospechosos de imitar nombres y productos de grandes marcas u otras empresas?
Por ejemplo, si vemos la URL: https://www.amazonx.com/ , este sitio web parece autentico hasta tiene la conexión HTTPS, pero si miras bien de cerca el nombre del dominio tiene una letra “x” al final de Amazon. Aquí va mi consejo numero 3: verifique bien que el nombre de la tienda concuerde con la URL. Detalles menores como estos son claro indicio de que la página es fraudulenta. - Otra cosa que debe tener en cuenta son las extensiones de dominio de nivel superior, las que se encuentran al final de la dirección del sitio web. No todos son fáciles de obtener. Por ejemplo, las siguientes extensiones de dominio se han identificado como extensiones comunes para sitios web de spam: “.biz”, “.info”, “.science”, “.stream”, “.party”, “.top”. Algunos ejemplos de extensiones confiables: “.edu”, “.gov”, “.com”, “.org”, “.net”.
- Examina el contenido del sitio web, puede ser también una forma bastante confiable de verificarlo. Como descripciones raras, errores ortográficos, información no clara de productos, fotografías de baja calidad, no existencia de políticas de reembolso, políticas de privacidad y precios no acordes con la realidad. Y si tienes algo de tiempo, no está demás verificar en las redes sociales oficiales que la página web este acorde con la página oficial del producto en Facebook o Instagram.
- Ya que te encuentras mirando el contenido, revisa la información de contacto en la página, si el sitio web tiene una dirección física. ¿Tiene la empresa un número de teléfono y una identificación de correo electrónico? Intente enviar un correo electrónico a la identificación proporcionada en la página de contacto y verifique si se entrega. Verifique que el correo electrónico no sea genérico (como karla@gmail.com), sino que venga con la marca de la empresa (como nombre@dominiocompañía.com).
- Escriba el nombre del sitio web en un motor de búsqueda y revise los resultados. Si el sitio en cuestión es un peligro (o simplemente un sitio abrumadoramente ilegítimo), una verificación superficial de Google será suficiente para informarle y verificar si la web es real o no. Asimismo, Google tiende a compilar reseñas de usuarios de sitios de alto tráfico cerca de la parte superior de los resultados de búsqueda, así que asegúrese de verificarlos si hay alguno.
- Asegúrese de estar mirando reseñas y comentarios de fuentes no afiliadas al sitio web.
- Una herramienta útil que yo recomiendo para verificar autenticidad de un sitio web es una base de datos llamada WHOIS. Este buscador te muestra a quien pertenece este dominio y puedes comparar los detalles, si esta es una página web que corresponde a una empresa real ya que esta búsqueda te arroja resultados como el propietario de la página y cuántos años tiene en el mercado digital.
- Busque signos de las señales obvias de software malicioso en sitios web fraudulentos como: las ventanas emergentes sospechosas y los anuncios que intentan atraerlo a hacer clic en ellos suelen ser indicativos de sitios web maliciosos que lo incitan a descargar y ejecutar algún malware en su sistema. Tenga cuidado con los sitios web que lo redireccionan a otros sitios con contenido promocional o a una página de aspecto legítimo que le pide que ingrese información confidencial. ¡Siempre tenga cuidado al hacer clic en cualquier anuncio!
Y recuerde, si es víctima de estafa por una página web fraudulenta, denuncie el hecho a las autoridades respectivas, para que otra persona no sea parte de la misma modalidad de estafa.
