Francisco Pérez Yoma Idea guardada 2 veces
La valoración media de 1 personas es: Excelente

Un sitio web con HTTPS no siempre es seguro

francisco perez yoma https seguridad


Cuando un usuario ve que el link comienza con HTTPS o con un pequeño candado al lado izquierdo de la URL, automáticamente piensa que dicha web ofrece todas las seguridades correspondientes.

La gran mayoría de sitios web se interesan por tenerlo. De hecho, no tienen elección, además, ¿cuál es el problema? Si cuanto más seguros sean, es mejor ¿verdad? Pues, estoy a punto de contarles un pequeño secreto: Esos símbolos "seguros" no garantizan que estés a salvo de todas las amenazas, por ejemplo, un sitio de phishing puede mostrar un candado verde junto a su dirección HTTPS. Entonces, ¿qué está sucediendo realmente? Vamos a averiguarlo.
Una conexión segura no significa un sitio seguro

El candado verde significa que la web ha recibido un certificado y que, por tanto, se han generado un par de claves criptográficas. Es decir, la información intercambiada o recolectada no podrá ser difundida por terceros. Por lo que podrás ingresar las contraseñas de tus tarjetas de crédito, sin preocuparte por el que alguien pueda robar la información.Todos los sitios que cuentan con características propias de un lugar seguro, en realidad no cumplen con lo que aparentan. Ya que, aún así, tu contraseña puede ser robada. Por ejemplo, los phishers hacen un uso activo de esto. Además, una cuarta parte de todos los ataques de phishing se llevan a cabo hoy en día en sitios HTTPS (hace dos años era menos del 1%).

Por ello es importante que tengas un conocimiento básico acerca de como funciona el internet. Para ello, visita esta entrada: ¿Qué es la neutralidad de la red?

¿Y si el candado no es verde?

Si la barra de direcciones no muestra ningún bloqueo, significa que el sitio web no utiliza cifrado, es decir, intercambia información con su navegador mediante el HTTP estándar. Google Chrome ha comenzado a etiquetar sitios web como inseguros. De hecho, si bien pueden estar muy limpios, no logran encriptar el tráfico entre el servidor y el usuario. La mayoría de los propietarios de sitios web no quieren que Google los etiquete como inseguros. Por lo que, cada vez, son más los que migran al HTTPS. En cualquiera de los casos, el introducir datos confidenciales en un sitio con HTTP es una mala idea, pues cualquiera puede espiarlos.

La segunda variante que puedes ver es un icono de candado entrecruzado con líneas rojas y las letras HTTPS marcadas en rojo. Esto significa que el sitio web tiene un certificado, pero que este no ha sido verificado todavía o que está desactualizado. Es decir, la conexión está cifrada, pero nadie puede garantizar que el dominio pertenezca realmente a la empresa indicada en el sitio. Este es el escenario más sospechoso porque, por lo general, estos certificados se utilizan únicamente con fines de prueba.

Alternativamente, si el certificado ha caducado o si el propietario no ha podido renovarlo. Los navegadores etiquetarán a la página como insegura, pero de forma más visible, mostrando una advertencia de bloqueo rojo. En cualquiera de los casos, toma en cuenta la advertencia y evita ingresar otra vez.

francisco perez yoma http ssl


Cómo no caer en la trampa

En resumen, la presencia de un certificado y el candado verde solo significa que los datos transmitidos están encriptados y que el certificado fue emitido por una autoridad de certificación de confianza. Pero no impide que un sitio HTTPS sea malicioso, un hecho que los estafadores de phishing manipulan con más habilidad.

Por lo tanto, siempre mantente alerta, sin importar lo seguro que parezca un sitio a primera vista. Es más, nunca ingreses nombres de usuario, contraseñas, credenciales bancarias o cualquier otra información personal, a menos que estés seguro de su autenticidad. Para ello, siempre debes analizar el nombre del dominio con mucho cuidado. Pues un sitio falso puede diferir en un solo carácter. Asimismo, asegúrate que los enlaces sean fiables antes de hacer clic.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

marketing mk3punto0 comunicación ...

Todos los negocios NO deben tener un sitio web

1 – Todos me dicen que debo tener un sitio web 2 – Quiero tener un sitio web que salga en los primeros resultados de Google 3 – Pero cómo sé que puedo tener un sitio web Comenzaré por el final. Mi opinión sobre el tema de las webs corporativas es que NO todos los negocios deben tener un sitio web, y si lees con detenimiento mi artículo sabrás las razones que me llevan a afirmar ...

seo y plugins

Redireccionar tu sitio web a uno https

Cómo redireccionar tu sitio web a uno https y sin www Imagina que tu sitio web se llama http://www.ejemplo.com y después de un tiempo decides que quieres eliminar el www, porque quieres que tus visitantes accedan a la versión de tu dominio sin www. Además, también quieres cambiar el http por https para conseguir las mejores prácticas de seguridad. La combinación de estos dos variaciones supone un ...

seo y plugins

Estructura y diseño de un sitio web Guia 2019

Estructura y diseño de un sitio web: Guía 2019 Un sitio web no sólo debe tener una estructura definida, sino ser también una colección aleatoria de páginas web y publicaciones de un blog. Los usuarios esperan que tu sitio web tenga una estructura bien organizada para quedarse navegando y hacer clic de una página a otra. Google también utiliza la estructura y el diseño de tu sitio para determinar q ...

Estrategia Digital Sitio Web cliente ideal ...

Su sitio web como estrategia digital

Sin importar el tamaño de su marca, negocio o empresa; el factor clave que impulsa su camino al éxito es sin duda alguna, contar con una ventana virtual que muestre sus productos o servicios. Esto brindara reputación, exposición y un crecimiento exponencial que le permitirá alcanzar nuevos mercados incluso con presencia global usando su sitio web como estrategia digital. ¿Debo invertir en un sitio ...

Estrategia Digital Sitio Web buenas Practicas ...

¿Qué es lo que no te dicen al comprar un sitio web?

Como representante de su empresa, negocio o marca decidido a incorporarse en el mundo digital; la idea de contar con una vitrina virtual de su local es bastante atractiva e interesante, específicamente porque el anuncio indica que contar con su sitio en Internet, “usted va a ganar más con su sitio web”, pero… ¿Qué es lo que no te dicen al comprar un sitio web? Si nos remontamos a los inicios ...

Monetiza juegos Monetizar monetizar trafico social ...

¿Cómo monetizar tu sitio web?

Monetizar: Para muchos webmasters y bloggers, encontrar cómo monetizar sus sitios de manera efectiva es todo un reto. Además, estamos claros que durante el primer año de vida de un sitio es muy poco probable lograr este cometido, pero ¡ojo! hay muchas excepciones... Video Juegos Si tu sitio está relacionado con juegos, descargas de videos o películas, o con algún tipo de tráfico que para muchos e ...

internet blog

Crear pagina web o sitio web

Tener un hermoso y expertamente diseñada página web ayuda a extender la venta de un negocio. Una tienda en línea es bastante sencillo para tener y gente encanta la adquisición en línea. Sin embargo, la gente navegar por la red para algo específico no les gusta los sitios mal diseñados que pueden ser laboriosa de navegar. Con eso se dice, es esencial contar con una página web rápida, fácil de naveg ...

Cómo saber si una página web es segura para realizar compras o dar información

Para determinar si una página es segura y llevar a cabo la compra, debes realizar los siguientes pasos: Al hacer clic sobre el botón comprar/pagar debe llevarte a una nueva página que ha de comenzar con HTTPS://… La letra S es la parte importante. Indica que es un sitio web seguro y utiliza un certificado digital para cifrar los datos de la transacción. Además debes encontrar un candado junto al h ...

tecnología desarrollador web internet ...

Qué es un web developer

Un web developer tiene la función de diseñar y codificar todo tipo de sitios y aplicaciones web, además de ocuparse de su mantenimiento y del establecimiento de las normas o estándares de calidad que guiarán al sitio. Qué es un web developer Un web developer es un programador especializado, o dedicado de forma específica, en desarrollar aplicaciones de la World Wide Web o aplicaciones distribuidas ...

Internet Dominios Negocios

VenderMiWeb, un sitio para hacer negocios en la web

VenderMiWeb es un interesante portal que te puede ayudar si estás buscando la mejor forma de hacer rentable un proyecto web, pero sin tener que crearlo desde cero. Se trata de un sencillo buscador con mucha información puntual sobre los sitios web que están actualmente en venta en la red. Puedes ingresar a VenderMiWeb.com y revisar cuáles son los distintos estilos, tipos de temática y sitios web q ...