english
français
deutsch
русский
日本らしさ
Türkçe
português
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
A veces basta con estudiar detenidamente la página para darse cuenta de que algo anda mal. Hemos recopilado cinco señales de alerta y consejos para navegar de forma segura.
Cuando tener cuidado
Una página familiar tiene un diseño inusual o extraño.
Internet está lleno de sitios duplicados de redes sociales, mercados y bancos conocidos. Todos persiguen un objetivo: obtener contraseñas y datos de tarjetas bancarias de usuarios que no se dan cuenta de la sustitución. Un indicador de un sitio de phishing puede ser la artesanía de las imágenes, por ejemplo, colores inusuales para la marca, mucha animación y publicidad pop-up clickbait con el espíritu de "El astrólogo contó lo que le espera a Aries en 2024..." . Los delincuentes también pueden copiar una versión de un sitio que estaba vigente hace varios años. También vale la pena prestar atención al texto sin formato, fuentes extrañas, errores tipográficos y gramaticales. Esto no suele ocurrir en sitios web auténticos de grandes empresas.
No está claro cómo el sitio utiliza los datos personales.
Casi nadie lee largos acuerdos de confidencialidad. Pero en vano: este es un paso importante. Especialmente en recursos que requieren registro utilizando datos personales. Este es su nombre completo, dirección, números de teléfono y, a veces, los datos completos de su pasaporte. Estos sitios deben decirle exactamente cómo utilizarán su información. Asimismo, la Política de Privacidad suele indicar quién tiene acceso a tus datos y en qué medida. Si no estudias el documento, corres el riesgo de dar tu consentimiento para transferir datos a terceros.
También debes cuidar tu huella digital: asegúrate de que la página web no recordará tus direcciones IP ni cookies. También pertenecen a datos personales, ya que pueden utilizarse fácilmente para identificar al usuario. Su almacenamiento requiere el consentimiento de la propia persona. Es por eso que la mayoría de los sitios web que visita por primera vez le solicitan permiso para utilizar cookies. Si no da su consentimiento, el sitio seguirá funcionando. Esto se aplica a cualquier recurso: desde una plataforma para comprar entradas hasta abrir una cuenta bancaria online.
Las organizaciones financieras deben tener especial cuidado con la protección de datos personales. Por lo general, piensan en los sistemas de protección con el mayor cuidado posible. Por ejemplo, VTB, para minimizar los riesgos, creó un servicio de identificación de VTB. Da derecho a acceder a sitios asociados con las credenciales utilizadas en el banco. Para unirse al servicio, todos los sitios asociados primero se autentican con VTB ID. Entonces el cliente acepta el uso de sus datos y sólo entonces es posible iniciar sesión. Puede revocar el permiso en cualquier momento en VTB Online. El banco no transfiere los nombres de usuario, contraseñas e información financiera del cliente al socio.
El sitio no utiliza el protocolo HTTPS.
Una dirección única en Internet, o URL, también es un indicador que ayudará a identificar un sitio inseguro. Los recursos confiables utilizan el protocolo https en lugar de http. La letra S significa la presencia de un certificado de seguridad. Garantiza que los datos enviados desde la computadora al hosting estén encriptados y no sean tan fáciles de interceptar.
Puede comprender cómo funciona el cifrado con un ejemplo sencillo. El intercambio de datos en Internet se realiza a través de los centros de servicios de los proveedores. La información enviada a través de un sitio con un protocolo http inseguro se puede comparar con una postal sin sellar enviada por correo. Cualquiera puede ver su contenido. Un mensaje enviado según las reglas https es un paquete con candado y doble. El código lo establecen los proveedores tanto del remitente como del destinatario. Por lo tanto, los datos, por ejemplo, de la tarjeta bancaria con la que usted compra productos en una tienda online fiable, quedan inaccesibles a terceros.
Al navegador no le gusta la página.
Los navegadores modernos, independientemente del sistema operativo de su computadora o teléfono inteligente, realizan una verificación de seguridad básica de los sitios web. Los resultados de dicha verificación se pueden encontrar en la barra de direcciones. Como regla general, distinguen tres grados de confiabilidad de los recursos: la conexión es segura, no segura y peligrosa. Estas señales no deben ignorarse.
La primera categoría incluye todos los sitios que funcionan con el protocolo https, la segunda, los que no lo tienen. Esto no significa que los administradores de sitios con una conexión no segura sean necesariamente estafadores que robarán datos. Conectar un protocolo de cifrado a su recurso es un derecho del propietario del sitio, no su responsabilidad. Puede abrir y leer dicha página, pero dejar datos personales es arriesgado. Los navegadores “peligrosos” incluyen sitios con una reputación empañada: aquellos con evidencia de robo o filtración de datos. Es mejor cerrarlos inmediatamente.
El sitio no muestra un certificado de seguridad.
Un certificado de seguridad (SSL) es exactamente lo que se esconde detrás de la letra S del acrónimo https. Los navegadores comprueban su presencia por sí solos, pero a veces no está de más examinarlo más a fondo. Por ejemplo, si te registras por primera vez en una nueva tienda online. Además, los estafadores pueden simplemente agregar https al nombre del sitio, con la esperanza de que los visitantes no miren la barra de direcciones. Puede ver la información de su certificado de seguridad haciendo clic en el candado a la izquierda de la URL en la barra de direcciones de su navegador. Viene en tres tipos y puede denominarse mediante diferentes abreviaturas.
- Validación de Dominio (DV). El certificado más simple que confirma un dominio. Disponible para todos inmediatamente después de que se crea el sitio.
- Validación de la Organización (OV). Confirma que un dominio específico pertenece a una organización específica. Por ejemplo, que el sitio web de una compañía de seguros condicional haya sido creado por ella misma. Para obtenerlo, se requiere una verificación adicional por parte de un centro de certificación especial.
- Validación Extendet (EV). Este es un documento de la más alta confianza. Al emitirlo, la autoridad de certificación examina la organización lo más exhaustivamente posible. Este tipo suele ser utilizado por sitios que almacenan mucha información importante: bancos, tiendas online, redes sociales.
También hay un sello de confianza. Se incluye con el certificado SSL o se compra por separado. Es una imagen-logotipo del centro de inspección; normalmente se puede ver en el pie de página del sitio o en las páginas de pago.
Cómo minimizar los riesgos
Consulte sitios sobre recursos de terceros
Existen los llamados escáneres de seguridad, servicios especiales que analizan una página en busca de vulnerabilidades. Si el navegador no le ha notificado que el sitio es sospechoso, pero aún tiene dudas, entonces ellos pueden hacer todo el trabajo de verificar inicialmente el recurso por usted. Como regla general, funcionan de manera simple: ingresa la URL en un campo especial, hace clic en "Verificar" y obtiene un veredicto.
Utilice diferentes contraseñas y sistemas de autenticación
Probablemente mucha gente conozca la necesidad de crear contraseñas complejas. Pero ni siquiera se deben utilizar combinaciones fiables para diferentes sitios y servicios. La debilidad de dicha protección es obvia: tan pronto como los atacantes aprendan el código de seguridad de un recurso, obtendrán acceso a todas las páginas de una persona, incluso a las más sensibles, como las aplicaciones bancarias y los servicios gubernamentales. Para evitar escribir códigos de docenas de sitios en sus notas, utilice administradores de contraseñas. Entonces sólo tienes que conocer una clave de seguridad.
Los servicios más seguros son aquellos en los que la seguridad de los datos de inicio de sesión se mejora mediante la biometría. Estos, por ejemplo, los utiliza VTB Bank. Todos los clientes del banco tienen una clave de identificación de VTB. Con su ayuda, podrá acceder a más de 130 sitios web de los socios del banco. Para la autorización se utiliza una imagen facial y huellas dactilares o un código de un solo uso por SMS.
Actualice su software antivirus periódicamente
Además de su tarea básica, la protección contra virus, este tipo de software a menudo puede advertir sobre enlaces y sitios sospechosos. Algunos programas antivirus bloquean el acceso a los recursos más peligrosos, por lo que no podrás abrirlos aunque realmente lo desees. La actualización oportuna garantiza que el programa podrá reconocer métodos de engaño cada vez más modernos.
Banco VTB (PJSC). Licencia general No. 1000 para operaciones bancarias, emitida por el Banco Central de la Federación de Rusia el 8 de julio de 2015.