MENÚ

Analizadores de URL, antivirus y gestores de contraseñas: qué herramientas de ciberseguridad puedes usar para que no te la cuelen

Publicado
Claves
  • Existen herramientas gratuitas que te permiten comprobar si una página web es fraudulenta o cuándo se creó un dominio
  • Para mantener tus dispositivos y tus cuentas seguras puedes usar antivirus y gestores de contraseñas
  • Si quieres reportar un timo o recibir consejos sobre ciberseguridad, puedes escribirnos al chatbot de Maldita.es (+34 644 229 319)
Comparte
Etiquetas

Desde analizadores de URL hasta sitios web para comprobar si tus datos personales se han filtrado. Existen muchas herramientas a nuestro alcance y fáciles de usar que pueden ayudarnos, por ejemplo, a comprobar si una página web es de fiar o a tener nuestros dispositivos mejor protegidos. Este 24 de octubre comienza la Semana Mundial de la Alfabetización Mediática e Informacional, y en Maldita.es queremos darte una lista de herramientas tecnológicas que puedes empezar a usar para protegerte de las ciberestafas. Recuerda que también puedes contactarnos a través de nuestro chatbot de WhatsApp (+34 644 229 319) si quieres reportar un timo o necesitas consejos sobre ciberseguridad.

Utiliza analizadores de URL para ver si una página web es fraudulenta

Herramientas como URLVoid, VirusTotal o la extensión de navegador WoT nos sirven para comprobar si una página web que visitamos es fraudulenta o si un archivo que recibimos podría contener malware (software malicioso). Por ejemplo, si nos llega un supuesto SMS de nuestro banco en el que nos incitan a pinchar en un enlace, podemos copiar y pegar ese link en el buscador de Virus Total. 

Captura del buscador de Virus Total

La herramienta analiza la URL y ofrece al usuario un informe en el que detalla qué servicios de antivirus online han encontrado que esa página web es maliciosa. Por ejemplo, como vemos en la siguiente imagen, se ha detectado phishing en la URL que hemos buscado. Es decir, en ella se está suplantando la identidad de una empresa o institución.

Captura de los resultados de nuestra búsqueda

En general, si nos encontramos ante un enlace sospechoso, debemos seguir una serie de pasos para comprobar si es de fiar o no, empezando por fijarnos en si la URL empieza por “https” y revisar si la dirección web a la que redirige el enlace es realmente de la empresa que supuestamente nos contacta antes de pinchar.

Otras herramientas como desenmascara.me también nos sirven para este fin. Si sospechamos que estamos ante una tienda online falsa, podemos buscarla aquí. En este artículo, su creador y también maldito, Emilio Casbas, explica cómo funciona. Cuidado también con los enlaces acortados porque podrían ocultar una página web maliciosa. Para conocer la dirección original a la que lleva el enlace acortado, podemos copiarlo y pegarlo en la herramienta unshorten.it.

Haz una comprobación de los dominios de las páginas web y sospecha si han sido creados recientemente

Existen herramientas que nos permiten ver a quién pertenece un dominio o cuándo y dónde fue creado, como whois.domaintools.com, lookup.icann.org o nic.es (esta para dominios acabados en “.es”). “Es muy importante, verificar antes de registrarnos en cualquier web, dónde se encuentra alojado el servicio. Si nos estamos registrando en una página de comercio española, y vemos que se aloja en China o Rusia, deberemos dudar de su legitimidad”, indicó a Maldita.es la criminóloga y jurista especialista en ciberinteligencia, privacidad y ciberseguridad, Susana Alwasity.

También debemos fijarnos en si el dominio de la página ha sido creado hace poco. Por ejemplo, si nos ofrecen invertir en una supuesta plataforma de criptomonedas pero el dominio apenas tiene unos meses y no hay información sobre quién está detrás de la supuesta entidad ni datos de contacto, deberíamos sospechar.

Captura del resultado de una búsuqeda en lookup.icann.org

Reporta las páginas webs maliciosas para ayudar a otros usuarios

Una vez hemos detectado que una página web no es de fiar, podemos avisar a otros usuarios. Por ejemplo, Google cuenta con el servicio Safe Browsing, que muestra advertencias a los usuarios cuando se navega por sitios web peligrosos o se intentan descargar archivos maliciosos. Si detectas una página web de phishing, podemos reportarla a través de este enlace

Captura del formulario para informar de una página de ‘phishing’ ante Google

Verifica si tus datos se han filtrado en una brecha de seguridad de una empresa

Cuando una empresa sufre un ciberataque, los datos personales de los clientes pueden sufrir una filtración. Para averiguar si nuestros datos se han visto expuestos podemos usar Have I Been Pwned. Es una herramienta de código abierto que va acumulando las distintas brechas de seguridad que se han hecho públicas y que te dice en cuántas de ellas has sido víctima facilitando tu dirección de email.

Captura de Have I Been Pwned

Usa generadores y gestores de contraseñas para mantener tus claves a salvo

Las contraseñas débiles se pueden adivinar en segundos. Por eso es importante utilizar contraseñas fuertes en nuestras cuentas (largas y con mayúsculas, minúsculas, números y símbolos) y diferentes para cada servicio. Para ello podemos hacer uso de generadores de contraseñas. Son una opción segura dado que no almacenan ni registran las credenciales generadas.

Si lo que nos preocupa es no recordar bien todas nuestras claves, podemos utilizar gestores de contraseñas para guardarlas. De este modo, la única contraseña que tenemos que memorizar es la del propio gestor. Algunas opciones son LastPass, Dashlane, 1Password o KeePass.

Instala un antivirus en tus dispositivos para más seguridad

Los antivirus sirven para escanear todo lo que entra en nuestro dispositivo, ya sea un ordenador o un teléfono móvil. Si detectan código malicioso, lo bloquean y nos avisan de la amenaza. El Instituto Nacional de Ciberseguridad (INCIBE) recoge en esta lista algunos antivirus gratuitos que podemos usar.

Las herramientas más poderosas: la calma y la observación

Más allá de las herramientas tecnológicas, necesitamos tener buenas prácticas de ciberseguridad para protegernos. Los timadores saben perfectamente cómo jugar con nuestras emociones y nos mandan mensajes que transmiten miedo y urgencia para que actuemos sin pensar. Por eso, una de las herramientas más poderosas que tenemos es la calma. Si antes de pinchar en un enlace nos paramos a revisarlo bien, nos evitaremos muchos disgustos.

Además, recuerda que puedes consultar a Maldita.es a través de nuestro chatbot de WhatsApp (+34 644 229 319). Puedes reportar un timo o recibir consejos para prevenir las ciberestafas.

En este artículo ha colaborado con sus superpoderes Susana Alwasity, criminóloga y jurista especialista en ciberinteligencia, privacidad y ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.