Desde comprar una botas en una tienda que se encuentra en otro país y recibirlas en tiempo récord, hasta hacernos con el disco de vinilo que nuestro grupo favorito sacó en los años 80, Internet nos ofrece multitud de oportunidades. Pero también existe esa parte oscura que nos hace vulnerables a timos como los falsos sorteos o casos de phishing.
Entonces, ¿cómo puedo distinguir una página legítima de otra que no lo es? No hay una sola práctica infalible, pero sí hay varios consejos que podemos seguir y detalles en los que fijarnos.
Usa siempre el sentido común
Para el ingeniero informático experto en ciberseguridad , Raúl Cosano, es posible identificarlas y nos lo resume en aplicar el “sentido común”. Aunque parezca algo lógico, es lo que más nos va a salvar de caer en engaños para que entreguemos nuestros datos, como ya os contamos cuando repasamos algunos consejos para protegerse de las estafas al hacer compras online.
“Las estafas digitales no distan mucho de las que se pueden cometer en el mundo físico. Cambia el medio, pero no la esencia”, continúa Cosano. Asegura que es como el fraude del supuesto revisor del gas: “Personalmente, le pasó a un amigo cercano, que ni siquiera tenía gas en su domicilio”. ¿Protección ante eso? Pues aplica el sentido común en la medida de lo posible: “Mirar los detalles de su uniforme, de su tarjeta, tener la notificación previa de que iba a venir un inspector y por último consultar con la empresa del gas”.
Comprueba que el nombre de la web fraudulenta no esté imitando al de la página lícita
En Malditas ya os explicamos que ante la recepción de un SMS que lleve un link y nos haga dudar, los expertos recomiendan introducir la URL en el navegador de un ordenador, eso sí con antivirus instalado, para poder observar la dirección web completa.
También “debemos reparar en que no se incluyan caracteres visualmente similares a los que tendría la web lícita (por ejemplo, https://amaz0nom); o que no contenga sufijos, nombres sospechosos, que no tenga nada que ver con el nombre que se muestra en la página web, etc. Asimismo podemos dirigirnos a Google y buscarla allí”. De esta forma, si se trata de un sitio fraudulento,” puede que alguien haya publicado algo al respecto en algún foro, un blog o similar”, indica el graduado en Ingeniería del Software, Miguel Calvo.
Fíjate en si los textos están mal redactados o tienen faltas de ortografía
Para el también experto en ciberseguridad, Pedro Jesús Rodríguez es fundamental: “Prestar atención a la sintaxis, ya que una letra puede marcar la diferencia. Desconfía de textos mal redactados o con faltas de ortografía, de ofertas, loterías o premios de gran valor y evita introducir datos en webs cuyos enlaces lleguen acortados”.
A menudo nos piden información que no es necesaria para la gestión que vamos a hacer. ¿Te piden tus datos bancarios para participar en un sorteo? Si es así, el ingeniero informático nos recomienda pararnos a pensar por qué y si son indispensables.
¿Cómo aparece la barra de navegación de la página web?
Otro paso del que no debemos olvidarnos es el de mirar el candado de la página web: “Hoy en día todos los navegadores facilitan directamente información de seguridad de las páginas en las que comprueban que la conexión es cifrada entre nuestro navegador y la página web a la que conectamos y que hay una entidad que certifica la identidad de la página web”, nos indica Rodríguez. Esta información podemos encontrarla en la barra de navegación de la página web, delante de la URL: “En casi todos los navegadores el símbolo de confianza es un candado cerrado y si pulsamos sobre él nos dará más información”.
Cosano añade no poner nunca datos sensibles en una página “HTTP:// (Sin la S)”, puesto que no viaja encriptada y por supuesto, comprobar que la URL es la correcta y se corresponde con la de la marca u organización que anuncia ser. Por ejemplo, si estás participando en un supuesto sorteo de Lidl pero la web a la que te dirigen no comienza por https://www.lidls/, debemos plantearnos si realmente la cadena de supermercados está haciendo ese sorteo.
En otras ocasiones, el propio navegador nos avisa de que se ha detectado una actividad sospechosa en la página y nos pregunta si estamos seguros que queremos entrar.
Y, ¿quién está detrás de esa página? “La Ley de Servicios de la Sociedad de la Información establece la obligatoriedad de que las páginas web dispongan de una información general que permita su plena identificación. Esta suele estar en una sección de 'quiénes somos' o similar”, nos recuerda Rodríguez.
Entre estos datos debe indicarse una dirección física, el nombre o la denominación social de la empresa, el NIF, un correo electrónico o un formulario de contacto, etc. Pero también información de cómo se recopilan, procesan, almacenan, etc. “Nuestros datos, tal y como exige el Reglamento General de Protección de Datos. Si alguno de estos datos no aparece o incluso los apartados no existen o no se han acabado de redactar, podemos empezar a desconfiar”, añade Calvo.
¿A quién pertenece la web o qué datos nos ofrece?
También podemos cotejar el dominio de la página web para ver a quién pertenece. Es muy fácil: “Copia dirección de la barra de direcciones del navegador o del enlace que te han proporcionado y pégala en https://nics/ para dominios y en https://lookup.icannrg/, para dominioom”, añade Rodríguez.
Para la criminóloga y jurista Susana Alwasity , herramientas como Domaintools nos presentan la información acerca de quién registra la página web así como la localización donde se encuentra alojada, cuándo se ha registrado o la información de contacto, entre otros datos:
“Es muy importante, verificar antes de registrarnos en cualquier web, dónde se encuentra alojado el servicio. Por ejemplo, si nos estamos registrando en una página de comercio española, y vemos que se aloja en China o Rusia, deberemos dudar de su legitimidad”.
Si vas de compras, mira que la página tenga el sello de confianza
La Oficina de Seguridad del Internauta (OSI) define el sello de confianza como “un procedimiento por el que las organizaciones pueden promocionar confianza en su web a través de un sistema de certificación”. Se trata de una opción que tienen los empresarios y que indica que han obtenido la conformidad con los requisitos del sello: que la empresa representa la implementación de las buenas prácticas que rigen el sello y que garantiza y reconoce la transparencia de los servicios o productos que ofrece.
Aunque existen diferentes sellos y, según indica la OSI, “se pueden falsificar e incorporar a una tienda online fraudulenta sin haber obtenido el certificado legalmente”. Por tanto, las distintas organizaciones que emiten estos sellos ofrecen un buscador en su página web con el listado de las tiendas o páginas que realmente han sido auditadas y cumplen los criterios de seguridad.
En definitiva, para el analista de seguridad, Víctor Jesús Agulló “es una tarea a la que puedes agarrarte si no te acabas de fiar de un sitio en el que estás comprando porque sea todo un chollazo, las imágenes sean de muy poca calidad o de stock o te hayas enterado de la página por un mensaje que ya pintaba feo”.
En este punto, es importante que dudes de medios de pago poco fiables como criptomonedas o mediante transacciones por Western Union, o distintos medios de envío de dinero”, añade Susana Alwasity.
Busca a la empresa u organización en redes sociales
“Hoy en día, es raro que una empresa no esté, en mayor o menor medida, en redes sociales”, señala Miguel Calvo. Otro truco que nos trae este maldito es “fijarnos en que el balance entre número de seguidores y los 'me gusta' en las publicaciones esté equilibrado y que no haya comentarios que puedan hacernos pensar que se trata de una empresa fraudulenta. Además, lo más lógico es que en sus redes sociales apareciera el enlace a su página web”. En Malditas ya os hablamos de las páginas de Instagram que se hacen pasar por marcas o influencers aprovechando que estos han hecho un sorteo para anunciarte como ganador y obtener tus datos.
También debemos reparar en el diseño y apariencia de la página web, ya que “una página fraudulenta suele ser más tendente a que se presente de un modo menos sofisticado, con contenidos pobres, imágenes de poca calidad y sin presentar un diseño acorde al servicio que se vende o presta”, según Susana Alwasity.
Ojo si has encontrado opiniones negativas
¿Comprarías un producto o participarías en un sorteo si un número considerable de usuarios lo consideran una estafa? Las opiniones de los usuarios pueden condicionar nuestra última decisión. Por tanto, Alwasity nos anima a “investigar en Google comentarios que pueda haber sobre la página, si ha sido reportada en páginas de reporte de fraudes y hacernos una idea de su reputación”.
Post a Comment