Un sitio web con HTTPS no siempre es seguro

francisco perez yoma https seguridad


Cuando un usuario ve que el link comienza con HTTPS o con un pequeño candado al lado izquierdo de la URL, automáticamente piensa que dicha web ofrece todas las seguridades correspondientes.

La gran mayoría de sitios web se interesan por tenerlo. De hecho, no tienen elección, además, ¿cuál es el problema? Si cuanto más seguros sean, es mejor ¿verdad? Pues, estoy a punto de contarles un pequeño secreto: Esos símbolos "seguros" no garantizan que estés a salvo de todas las amenazas, por ejemplo, un sitio de phishing puede mostrar un candado verde junto a su dirección HTTPS. Entonces, ¿qué está sucediendo realmente? Vamos a averiguarlo.
Una conexión segura no significa un sitio seguro

El candado verde significa que la web ha recibido un certificado y que, por tanto, se han generado un par de claves criptográficas. Es decir, la información intercambiada o recolectada no podrá ser difundida por terceros. Por lo que podrás ingresar las contraseñas de tus tarjetas de crédito, sin preocuparte por el que alguien pueda robar la información.Todos los sitios que cuentan con características propias de un lugar seguro, en realidad no cumplen con lo que aparentan. Ya que, aún así, tu contraseña puede ser robada. Por ejemplo, los phishers hacen un uso activo de esto. Además, una cuarta parte de todos los ataques de phishing se llevan a cabo hoy en día en sitios HTTPS (hace dos años era menos del 1%).

Por ello es importante que tengas un conocimiento básico acerca de como funciona el internet. Para ello, visita esta entrada: ¿Qué es la neutralidad de la red?

¿Y si el candado no es verde?

Si la barra de direcciones no muestra ningún bloqueo, significa que el sitio web no utiliza cifrado, es decir, intercambia información con su navegador mediante el HTTP estándar. Google Chrome ha comenzado a etiquetar sitios web como inseguros. De hecho, si bien pueden estar muy limpios, no logran encriptar el tráfico entre el servidor y el usuario. La mayoría de los propietarios de sitios web no quieren que Google los etiquete como inseguros. Por lo que, cada vez, son más los que migran al HTTPS. En cualquiera de los casos, el introducir datos confidenciales en un sitio con HTTP es una mala idea, pues cualquiera puede espiarlos.

La segunda variante que puedes ver es un icono de candado entrecruzado con líneas rojas y las letras HTTPS marcadas en rojo. Esto significa que el sitio web tiene un certificado, pero que este no ha sido verificado todavía o que está desactualizado. Es decir, la conexión está cifrada, pero nadie puede garantizar que el dominio pertenezca realmente a la empresa indicada en el sitio. Este es el escenario más sospechoso porque, por lo general, estos certificados se utilizan únicamente con fines de prueba.

Alternativamente, si el certificado ha caducado o si el propietario no ha podido renovarlo. Los navegadores etiquetarán a la página como insegura, pero de forma más visible, mostrando una advertencia de bloqueo rojo. En cualquiera de los casos, toma en cuenta la advertencia y evita ingresar otra vez.

francisco perez yoma http ssl


Cómo no caer en la trampa

En resumen, la presencia de un certificado y el candado verde solo significa que los datos transmitidos están encriptados y que el certificado fue emitido por una autoridad de certificación de confianza. Pero no impide que un sitio HTTPS sea malicioso, un hecho que los estafadores de phishing manipulan con más habilidad.

Por lo tanto, siempre mantente alerta, sin importar lo seguro que parezca un sitio a primera vista. Es más, nunca ingreses nombres de usuario, contraseñas, credenciales bancarias o cualquier otra información personal, a menos que estés seguro de su autenticidad. Para ello, siempre debes analizar el nombre del dominio con mucho cuidado. Pues un sitio falso puede diferir en un solo carácter. Asimismo, asegúrate que los enlaces sean fiables antes de hacer clic.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

¿Por qué es tan importante el Internet de las Cosas (IoT)? En los últimos años, IoT se ha convertido en una de las tecnologías más importantes del siglo XXI. Ahora que podemos conectar objetos cotidia ...

Recomendamos

Relacionado

seo y plugins

Cómo redireccionar tu sitio web a uno https y sin www Imagina que tu sitio web se llama http://www.ejemplo.com y después de un tiempo decides que quieres eliminar el www, porque quieres que tus visitantes accedan a la versión de tu dominio sin www. Además, también quieres cambiar el http por https para conseguir las mejores prácticas de seguridad. La combinación de estos dos variaciones supone un ...

http https pagina web ...

HTTPS, con SSL, proporciona verificación de identidad y seguridad, para que sepas que estás conectado al sitio web correcto y que nadie puede espiarte. Esa es la teoría, al menos. En la práctica, el SSL en la web es una especie de lío.Esto no significa que el HTTPS y el cifrado SSL no tengan ningún valor, ya que definitivamente son mucho mejores que utilizar conexiones HTTP sin cifrar. Incluso en ...

Tecnología e Internet

¿Has aprovechado el confinamiento para crear un sitio web? Estos consejos de seguridad básicos para mantener tu sitio web seguro te van a ayudar a evitar ataques que pueden comprometer tu privacidad y la de tus usuarios. Cómo tener un sitio web seguro Realiza siempre las actualizaciones Tanto si tu web está montada en WordPress como en Prestashop, Joomla o cualquier otro sistema, asegurarte de rea ...

tecnología y software

Las herramientas de monitorización de sitios web son esenciales para supervisar un sitio web y detectar posibles problemas. Permiten seguir el rendimiento del sitio web, controlar la disponibilidad del servidor, supervisar la seguridad del sitio, el tiempo de carga y detectar posibles errores para luego poder corregirlos. Entre las muchas herramientas de monitorización de sitios web disponibles, ...

Marketing Digital

El término HTTPS, en español protocolo de Transferencia de Hiper-Texto, es un protocolo que permite establecer una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas. A diferencia del HTTP (Hyper Text Transfer Protocol), este protocolo es más seguro y nos permite navegar por internet con mayor tranquilidad como usuarios, especialmente a la hor ...

marketing mk3punto0 comunicación ...

1 – Todos me dicen que debo tener un sitio web 2 – Quiero tener un sitio web que salga en los primeros resultados de Google 3 – Pero cómo sé que puedo tener un sitio web Comenzaré por el final. Mi opinión sobre el tema de las webs corporativas es que NO todos los negocios deben tener un sitio web, y si lees con detenimiento mi artículo sabrás las razones que me llevan a afirmar ...

Estrategia Digital Sitio Web buenas Practicas ...

Como representante de su empresa, negocio o marca decidido a incorporarse en el mundo digital; la idea de contar con una vitrina virtual de su local es bastante atractiva e interesante, específicamente porque el anuncio indica que contar con su sitio en Internet, “usted va a ganar más con su sitio web”, pero… ¿Qué es lo que no te dicen al comprar un sitio web? Si nos remontamos a los inicios ...

phishing bankia phishing correos phishing definicion ...

Para evitar ser víctima de phishing, le contamos a continuación qué es esta práctica y cómo podemos anticiparnos ante esta situación: ¿Qué es el phishing?Es un método utilizado para conseguir información personal como contraseñas, datos de tarjetas de crédito o dinero de manera fraudulenta. El medio de contacto más utilizado es el correo electrónico o la mensajería instantánea que simulan proced ...

Estrategia Digital Sitio Web cliente ideal ...

Sin importar el tamaño de su marca, negocio o empresa; el factor clave que impulsa su camino al éxito es sin duda alguna, contar con una ventana virtual que muestre sus productos o servicios. Esto brindara reputación, exposición y un crecimiento exponencial que le permitirá alcanzar nuevos mercados incluso con presencia global usando su sitio web como estrategia digital. ¿Debo invertir en un sitio ...

seo y plugins

Estructura y diseño de un sitio web: Guía 2019 Un sitio web no sólo debe tener una estructura definida, sino ser también una colección aleatoria de páginas web y publicaciones de un blog. Los usuarios esperan que tu sitio web tenga una estructura bien organizada para quedarse navegando y hacer clic de una página a otra. Google también utiliza la estructura y el diseño de tu sitio para determinar q ...