Tecnología

Francisco Pérez Yoma Idea guardada 2 veces
La valoración media de 1 personas es: Excelente

Un sitio web con HTTPS no siempre es seguro

francisco perez yoma https seguridad


Cuando un usuario ve que el link comienza con HTTPS o con un pequeño candado al lado izquierdo de la URL, automáticamente piensa que dicha web ofrece todas las seguridades correspondientes.

La gran mayoría de sitios web se interesan por tenerlo. De hecho, no tienen elección, además, ¿cuál es el problema? Si cuanto más seguros sean, es mejor ¿verdad? Pues, estoy a punto de contarles un pequeño secreto: Esos símbolos "seguros" no garantizan que estés a salvo de todas las amenazas, por ejemplo, un sitio de phishing puede mostrar un candado verde junto a su dirección HTTPS. Entonces, ¿qué está sucediendo realmente? Vamos a averiguarlo.
Una conexión segura no significa un sitio seguro

El candado verde significa que la web ha recibido un certificado y que, por tanto, se han generado un par de claves criptográficas. Es decir, la información intercambiada o recolectada no podrá ser difundida por terceros. Por lo que podrás ingresar las contraseñas de tus tarjetas de crédito, sin preocuparte por el que alguien pueda robar la información.Todos los sitios que cuentan con características propias de un lugar seguro, en realidad no cumplen con lo que aparentan. Ya que, aún así, tu contraseña puede ser robada. Por ejemplo, los phishers hacen un uso activo de esto. Además, una cuarta parte de todos los ataques de phishing se llevan a cabo hoy en día en sitios HTTPS (hace dos años era menos del 1%).

Por ello es importante que tengas un conocimiento básico acerca de como funciona el internet. Para ello, visita esta entrada: ¿Qué es la neutralidad de la red?

¿Y si el candado no es verde?

Si la barra de direcciones no muestra ningún bloqueo, significa que el sitio web no utiliza cifrado, es decir, intercambia información con su navegador mediante el HTTP estándar. Google Chrome ha comenzado a etiquetar sitios web como inseguros. De hecho, si bien pueden estar muy limpios, no logran encriptar el tráfico entre el servidor y el usuario. La mayoría de los propietarios de sitios web no quieren que Google los etiquete como inseguros. Por lo que, cada vez, son más los que migran al HTTPS. En cualquiera de los casos, el introducir datos confidenciales en un sitio con HTTP es una mala idea, pues cualquiera puede espiarlos.

La segunda variante que puedes ver es un icono de candado entrecruzado con líneas rojas y las letras HTTPS marcadas en rojo. Esto significa que el sitio web tiene un certificado, pero que este no ha sido verificado todavía o que está desactualizado. Es decir, la conexión está cifrada, pero nadie puede garantizar que el dominio pertenezca realmente a la empresa indicada en el sitio. Este es el escenario más sospechoso porque, por lo general, estos certificados se utilizan únicamente con fines de prueba.

Alternativamente, si el certificado ha caducado o si el propietario no ha podido renovarlo. Los navegadores etiquetarán a la página como insegura, pero de forma más visible, mostrando una advertencia de bloqueo rojo. En cualquiera de los casos, toma en cuenta la advertencia y evita ingresar otra vez.

francisco perez yoma http ssl


Cómo no caer en la trampa

En resumen, la presencia de un certificado y el candado verde solo significa que los datos transmitidos están encriptados y que el certificado fue emitido por una autoridad de certificación de confianza. Pero no impide que un sitio HTTPS sea malicioso, un hecho que los estafadores de phishing manipulan con más habilidad.

Por lo tanto, siempre mantente alerta, sin importar lo seguro que parezca un sitio a primera vista. Es más, nunca ingreses nombres de usuario, contraseñas, credenciales bancarias o cualquier otra información personal, a menos que estés seguro de su autenticidad. Para ello, siempre debes analizar el nombre del dominio con mucho cuidado. Pues un sitio falso puede diferir en un solo carácter. Asimismo, asegúrate que los enlaces sean fiables antes de hacer clic.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

marketing mk3punto0 comunicación ...

Todos los negocios NO deben tener un sitio web

1 – Todos me dicen que debo tener un sitio web 2 – Quiero tener un sitio web que salga en los primeros resultados de Google 3 – Pero cómo sé que puedo tener un sitio web Comenzaré por el final. Mi opinión sobre el tema de las webs corporativas es que NO todos los negocios deben tener un sitio web, y si lees con detenimiento mi artículo sabrás las razones que me llevan a afirmar ...

internet blog

Crear pagina web o sitio web

Tener un hermoso y expertamente diseñada página web ayuda a extender la venta de un negocio. Una tienda en línea es bastante sencillo para tener y gente encanta la adquisición en línea. Sin embargo, la gente navegar por la red para algo específico no les gusta los sitios mal diseñados que pueden ser laboriosa de navegar. Con eso se dice, es esencial contar con una página web rápida, fácil de naveg ...

Estrategia Digital Sitio Web buenas Practicas ...

¿Qué es lo que no te dicen al comprar un sitio web?

Como representante de su empresa, negocio o marca decidido a incorporarse en el mundo digital; la idea de contar con una vitrina virtual de su local es bastante atractiva e interesante, específicamente porque el anuncio indica que contar con su sitio en Internet, “usted va a ganar más con su sitio web”, pero… ¿Qué es lo que no te dicen al comprar un sitio web? Si nos remontamos a los inicios ...

Cómo saber si una página web es segura para realizar compras o dar información

Para determinar si una página es segura y llevar a cabo la compra, debes realizar los siguientes pasos: Al hacer clic sobre el botón comprar/pagar debe llevarte a una nueva página que ha de comenzar con HTTPS://… La letra S es la parte importante. Indica que es un sitio web seguro y utiliza un certificado digital para cifrar los datos de la transacción. Además debes encontrar un candado junto al h ...

general actualidad internet ...

Facebook lanza messenger en un sitio web independiente

Iñigo Mezcua Facebook tiene otra opción para las personas que quieren mensajear a sus amigos. La compañía de redes sociales lanzó el miércoles una versión web del Messenger, que permite a sus usuarios conectarse a su cuenta de Facebook y enviar mensajes en un navegador web. Facebook sigue potenciando sus productos “Una vez iniciada la sesión, la gente puede sumergirse directamente en una exp ...

tecnología desarrollador web internet ...

Qué es un web developer

Un web developer tiene la función de diseñar y codificar todo tipo de sitios y aplicaciones web, además de ocuparse de su mantenimiento y del establecimiento de las normas o estándares de calidad que guiarán al sitio. Qué es un web developer Un web developer es un programador especializado, o dedicado de forma específica, en desarrollar aplicaciones de la World Wide Web o aplicaciones distribuidas ...

Tutoriales certificados ssl

Cómo obtener un certificado SSL gratis para tu sitio

Los certificados son esenciales para que cualquier sitio web brinde seguridad, aumente la confianza de los visitantes y mejore su clasificación en los rankings de google. Es absolutamente necesario para un sitio transaccional o basado en la membresía, y que debe cifrar los datos confidenciales de un cliente a un servidor. Una ventaja oculta de HTTPS es que también mejora la clasificación de los mo ...

Seo backlinks enlaces ...

Backlinks Gratuitos para tu sitio web

1000 links gratuitos para tu web. Sabemos que nadie da nada gratis hoy en día, pero esto es cierto y es real. El servicio lo podreis encontrar en esta web. Antes de apresuraros a conseguir estos backlinks os recomiendo echar un vistazo a este rapido tutorial de funcionamiento que se os deja. Estos son los pasos a seguir para conseguir estos 1000 enlaces entrantes gratuitos. 247 Backlinks: The Lowe ...

Internet Dominios Negocios

VenderMiWeb, un sitio para hacer negocios en la web

VenderMiWeb es un interesante portal que te puede ayudar si estás buscando la mejor forma de hacer rentable un proyecto web, pero sin tener que crearlo desde cero. Se trata de un sencillo buscador con mucha información puntual sobre los sitios web que están actualmente en venta en la red. Puedes ingresar a VenderMiWeb.com y revisar cuáles son los distintos estilos, tipos de temática y sitios web q ...

general actualidad internet ...

Reddit cifra su tráfico web

Iñigo Mezcua Si deseas asegurarse de que tu adicción a mirar imágenes de lindos gatitos se mantenga discretamente en privado…. Reddit te va a guardar el secreto. Nueva politica de Reddit A partir del 29 de julio todas las páginas de Reddit serán cifradas y se mantendrán seguras a través del protocolo HTTPS. Esto hace esencialmente imposible para los hackers que puedan espiar a los usuarios o ...