Desde analizadores de URL hasta sitios web para comprobar si tus datos personales se han filtrado. Existen muchas herramientas a nuestro alcance y fáciles de usar que pueden ayudarnos, por ejemplo, a comprobar si una página web es de fiar o a tener nuestros dispositivos mejor protegidos. Este 24 de octubre comienza la Semana Mundial de la Alfabetización Mediática e Informacional, y en Maldita.es queremos darte una lista de herramientas tecnológicas que puedes empezar a usar para protegerte de las ciberestafas. Recuerda que también puedes contactarnos a través de nuestro chatbot de WhatsApp (+34 644 229 319) si quieres reportar un timo o necesitas consejos sobre ciberseguridad.
Utiliza analizadores de URL para ver si una página web es fraudulenta
Herramientas como URLVoid, VirusTotal o la extensión de navegador WoT nos sirven para comprobar si una página web que visitamos es fraudulenta o si un archivo que recibimos podría contener malware (software malicioso). Por ejemplo, si nos llega un supuesto SMS de nuestro banco en el que nos incitan a pinchar en un enlace, podemos copiar y pegar ese link en el buscador de Virus Total.
La herramienta analiza la URL y ofrece al usuario un informe en el que detalla qué servicios de antivirus online han encontrado que esa página web es maliciosa. Por ejemplo, como vemos en la siguiente imagen, se ha detectado phishing en la URL que hemos buscado. Es decir, en ella se está suplantando la identidad de una empresa o institución.
En general, si nos encontramos ante un enlace sospechoso, debemos seguir una serie de pasos para comprobar si es de fiar o no, empezando por fijarnos en si la URL empieza por “https” y revisar si la dirección web a la que redirige el enlace es realmente de la empresa que supuestamente nos contacta antes de pinchar.
Otras herramientas como desenmascara.me también nos sirven para este fin. Si sospechamos que estamos ante una tienda online falsa, podemos buscarla aquí. En este artículo, su creador y también maldito, Emilio Casbas, explica cómo funciona. Cuidado también con los enlaces acortados porque podrían ocultar una página web maliciosa. Para conocer la dirección original a la que lleva el enlace acortado, podemos copiarlo y pegarlo en la herramienta unshorten.it.
Haz una comprobación de los dominios de las páginas web y sospecha si han sido creados recientemente
Existen herramientas que nos permiten ver a quién pertenece un dominio o cuándo y dónde fue creado, como whois.domaintools.com, lookup.icann.org o nic.es (esta para dominios acabados en “.es”). “Es muy importante, verificar antes de registrarnos en cualquier web, dónde se encuentra alojado el servicio. Si nos estamos registrando en una página de comercio española, y vemos que se aloja en China o Rusia, deberemos dudar de su legitimidad”, indicó a Maldita.es la criminóloga y jurista especialista en ciberinteligencia, privacidad y ciberseguridad, Susana Alwasity.
También debemos fijarnos en si el dominio de la página ha sido creado hace poco. Por ejemplo, si nos ofrecen invertir en una supuesta plataforma de criptomonedas pero el dominio apenas tiene unos meses y no hay información sobre quién está detrás de la supuesta entidad ni datos de contacto, deberíamos sospechar.
Reporta las páginas webs maliciosas para ayudar a otros usuarios
Una vez hemos detectado que una página web no es de fiar, podemos avisar a otros usuarios. Por ejemplo, Google cuenta con el servicio Safe Browsing, que muestra advertencias a los usuarios cuando se navega por sitios web peligrosos o se intentan descargar archivos maliciosos. Si detectas una página web de phishing, podemos reportarla a través de este enlace.
Verifica si tus datos se han filtrado en una brecha de seguridad de una empresa
Cuando una empresa sufre un ciberataque, los datos personales de los clientes pueden sufrir una filtración. Para averiguar si nuestros datos se han visto expuestos podemos usar Have I Been Pwned. Es una herramienta de código abierto que va acumulando las distintas brechas de seguridad que se han hecho públicas y que te dice en cuántas de ellas has sido víctima facilitando tu dirección de email.
Usa generadores y gestores de contraseñas para mantener tus claves a salvo
Las contraseñas débiles se pueden adivinar en segundos. Por eso es importante utilizar contraseñas fuertes en nuestras cuentas (largas y con mayúsculas, minúsculas, números y símbolos) y diferentes para cada servicio. Para ello podemos hacer uso de generadores de contraseñas. Son una opción segura dado que no almacenan ni registran las credenciales generadas.
Si lo que nos preocupa es no recordar bien todas nuestras claves, podemos utilizar gestores de contraseñas para guardarlas. De este modo, la única contraseña que tenemos que memorizar es la del propio gestor. Algunas opciones son LastPass, Dashlane, 1Password o KeePass.
Instala un antivirus en tus dispositivos para más seguridad
Los antivirus sirven para escanear todo lo que entra en nuestro dispositivo, ya sea un ordenador o un teléfono móvil. Si detectan código malicioso, lo bloquean y nos avisan de la amenaza. El Instituto Nacional de Ciberseguridad (INCIBE) recoge en esta lista algunos antivirus gratuitos que podemos usar.
Las herramientas más poderosas: la calma y la observación
Más allá de las herramientas tecnológicas, necesitamos tener buenas prácticas de ciberseguridad para protegernos. Los timadores saben perfectamente cómo jugar con nuestras emociones y nos mandan mensajes que transmiten miedo y urgencia para que actuemos sin pensar. Por eso, una de las herramientas más poderosas que tenemos es la calma. Si antes de pinchar en un enlace nos paramos a revisarlo bien, nos evitaremos muchos disgustos.
Además, recuerda que puedes consultar a Maldita.es a través de nuestro chatbot de WhatsApp (+34 644 229 319). Puedes reportar un timo o recibir consejos para prevenir las ciberestafas.
En este artículo ha colaborado con sus superpoderes Susana Alwasity, criminóloga y jurista especialista en ciberinteligencia, privacidad y ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.