MENÚ

¿Te ha llegado un enlace y no sabes si pinchar? Guía para comprobar si un enlace es malicioso o no

Publicado
Claves
  • El primer paso es comprobar que la web empieza por "https", aunque es posible que una página fraudulenta también comience así
  • Fíjate bien en los caracteres del enlace porque podrían estar suplantando a una empresa o entidad que conoces
  • Cuidado con los enlaces acortados porque podrían ocultar páginas fraudulentas. En caso de duda, también puedes usar analizadores de URL
Comparte
Etiquetas

Para evitar que nos la cuelen es imprescindible revisar los enlaces que nos llegan. En este sentido, la Oficina de Seguridad del Internauta (OSI) ha elaborado una guía para comprobar si un enlace es malicioso o no. Antes de nada, debemos reflexionar sobre cómo nos ha llegado ese link. ¿Es una web a la que hemos llegado navegando por internet? ¿O nos lo han mandado a través de correo electrónico, WhatsApp, SMS, redes sociales…? Sea como sea, debemos ser cautos porque los timadores pueden infectar nuestros dispositivos o hacerse con nuestros datos personales con tan sólo un enlace.

Comprueba si el enlace comienza por “https” y revisa el certificado de seguridad

El primer paso es comprobar si el enlace que nos ha llegado empieza por “https”. Ojo, que la página web empiece por “https” no quiere decir que sea legítima, como ya os explicamos en Maldita.es. Lo que indica es que esa web cuenta con un certificado SSL/TLS y que las comunicaciones con esa web son seguras y están encriptadas. Es decir, cualquier información personal que envíes, como contraseñas o números de tarjetas de crédito, estará protegida y no podrá ser vista por otras personas.

Si ya hemos accedido a la página, podemos chequear ese certificado digital que tiene la web. Si pinchamos en el candado que aparece al lado de la dirección web “https”, nos aparece información sobre cuál es la empresa que certifica el sitio web otorgando certificados SSL y TLS. No obstante, a día de hoy, los ataques de phishing pueden darse en páginas que empiezan por “https” y que tienen el certificado, por lo que son necesarias otras comprobaciones para saber si estamos en una web fiable o no. *

Fíjate bien en los caracteres del enlace y comprueba que está bien escrito

El siguiente paso es fijarnos bien en los caracteres del enlace y verificar que corresponde a la web oficial de la entidad. La OSI explica que los atacantes intentan engañarnos usando enlaces que se parecen mucho a las páginas web legítimas, pero introduciendo pequeños cambios. A esta técnica se la conoce como cybersquatting y en la siguiente imagen podemos ver un ejemplo:

Comparativa entre la URL fraudulenta y la oficial de Abanca

Antes de pinchar, revisa la dirección web a la que dirige el enlace

También debemos revisar la web a la que te dirige el enlace antes de pinchar. ¿Cómo podemos hacer esto? Si estamos en un ordenador, podemos poner el cursor encima del enlace sin pinchar sobre él. Si estamos en un smartphone o tablet, podemos pulsar sobre el enlace varios segundos para ver la dirección web a la que nos llevará ese link. 

Cuidado, que los enlaces pueden llevarnos a páginas diferentes a las que aparecen escritas en el mensaje. Por ejemplo, una lectora de Maldita.es recibió un supuesto enlace de Booking para hacer una reserva de un piso. Pero, aunque en apariencia el enlace dirigía a la web oficial de Booking (booking.com), en realidad el link llevaba a una web fraudulenta.

Comparativa entre el texto del enlace y el enlace real

Mira bien cuál es la extensión del enlace (lo que aparece al final)

El siguiente paso es prestar atención al final del enlace. “Lo más habitual es que una web termine en .es si estás consultando servicios de ámbito nacional o .com para empresas a nivel mundial”, explica la OSI. Por ejemplo, si supuestamente estás navegando por la web de Stradivarius desde España y los contenidos están en español, es sospechoso que la extensión de la web sea .ru. Y cuidado con la terminación .exe o .zip ya que suelen estar asociadas con archivos descargables que podrían contener malware.

Ojo con los enlaces acortados: podrían ocultar páginas web fraudulentas

Y, ¿qué pasa si el enlace que te ha llegado está acortado? Los atacantes podrían ocultar así la dirección web fraudulenta. En este artículo, explicamos qué precauciones podemos tener en cuenta: copiar la dirección y pegarla en un ordenador con antivirus para observar el enlace completo o usar herramientas como Unshorten.it (que nos permite conocer la dirección original a la que lleva el enlace).

Utiliza analizadores de URL si te ha llegado un enlace sospechoso

Si sigues teniendo dudas después de tomar todas estas precauciones, puedes utilizar un analizador de URL y archivos como URLVoid, VirusTotal o la extensión WoT safe Browsing Tool. En este artículo encontrarás más consejos sobre en qué puedes fijarte para saber si estás registrando tus datos en una web segura.

Maldito Timo cuenta con el apoyo de:

*Este artículo se ha actualizado el 1/12/2023 para matizar que sólo se puede consultar el certificado digital de una página si hemos accedido a la misma.