En Maldita.es os advertimos constantemente de que muchas páginas web ilegítimas se hacen pasar por sitios oficiales o al menos confiables para intentar engañarnos y obtener información sobre nosotros. Algunas, concretamente, buscan que cedamos nuestros datos personales sin darnos cuenta. Pero, ¿existe alguna fórmula para identificar páginas legítimas de otras que quieren robarte tus datos? No hay una sola práctica infalible, pero sí hay varios consejos que podemos seguir y detalles en los que fijarnos.
El sentido común también es importante para prevenir estafas online
Para el ingeniero informático experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, Raúl Cosano, es posible identificarlas y nos lo resume en aplicar el “sentido común”. Aunque parezca algo lógico, es lo que más nos va a salvar de caer en engaños para que entreguemos nuestros datos, como ya os contamos cuando repasamos algunos consejos para protegerse de las estafas al hacer compras online.
“Las estafas digitales no distan mucho de las que se pueden cometer en el mundo físico. Cambia el medio, pero no la esencia”, continúa Cosano. Asegura que es como el fraude del supuesto revisor del gas: “Personalmente, le pasó a un amigo cercano, que ni siquiera tenía gas en su domicilio”. ¿Protección ante eso? Pues aplica el sentido común en la medida de lo posible: “Mirar los detalles de su uniforme, de su tarjeta, tener la notificación previa de que iba a venir un inspector y por último consultar con la empresa del gas”.
Que el nombre de la web fraudulenta no esté imitando al de la página lícita
En Maldita.es ya os explicamos que ante la recepción de un SMS que lleve un link y nos haga dudar, los expertos recomiendan introducir la URL en el navegador de un ordenador, eso sí con antivirus instalado, para poder observar la dirección web completa.
También “debemos reparar en que no se incluyan caracteres visualmente similares a los que tendría la web lícita (por ejemplo, https://amaz0n.com); o que no contenga sufijos, nombres sospechosos, que no tenga nada que ver con el nombre que se muestra en la página web, etc. Asimismo podemos dirigirnos a Google y buscarla allí”. De esta forma, si se trata de un sitio fraudulento,” puede que alguien haya publicado algo al respecto en algún foro, un blog o similar”, indica el graduado en Ingeniería del Software y maldito que nos ha prestado sus superpoderes, Miguel Calvo.
Fíjate en detalles como textos mal redactados o faltas de ortografía y desconfía de los premios y sorteos que rápidamente te dicen que eres el ganador
Para el también maldito y experto en ciberseguridad, Pedro Jesús Rodríguez es fundamental: “Prestar atención a la sintaxis, ya que una letra puede marcar la diferencia. Desconfía de textos mal redactados o con faltas de ortografía, de ofertas, loterías o premios de gran valor y evita introducir datos en webs cuyos enlaces lleguen acortados”.
A menudo nos piden información que no es necesaria para la gestión que vamos a hacer. ¿Te piden tus datos bancarios para participar en un sorteo? Si es así, el ingeniero informático nos recomienda pararnos a pensar por qué y si son indispensables.
¿Cómo aparece la barra de navegación de la página web?
Otro paso del que no debemos olvidarnos es el de mirar el candado de la página web: “Hoy en día todos los navegadores facilitan directamente información de seguridad de las páginas en las que comprueban que la conexión es cifrada entre nuestro navegador y la página web a la que conectamos y que hay una entidad que certifica la identidad de la página web”, nos indica Rodríguez. Esta información podemos encontrarla en la barra de navegación de la página web, delante de la URL: “En casi todos los navegadores el símbolo de confianza es un candado cerrado y si pulsamos sobre él nos dará más información”.
Cosano añade no poner nunca datos sensibles en una página “HTTP:// (Sin la S)”, puesto que no viaja encriptada y por supuesto, comprobar que la URL es la correcta y se corresponde con la de la marca u organización que anuncia ser. Por ejemplo, si estás participando en un supuesto sorteo de Lidl pero la web a la que te dirigen no comienza por https://www.lidl.es/, debemos plantearnos si realmente la cadena de supermercados está haciendo ese sorteo.
En otras ocasiones, el propio navegador nos avisa de que se ha detectado una actividad sospechosa en la página y nos pregunta si estamos seguros que queremos entrar.
Y, ¿quién está detrás de esa página? “La Ley de Servicios de la Sociedad de la Información establece la obligatoriedad de que las páginas web dispongan de una información general que permita su plena identificación. Esta suele estar en una sección de 'quiénes somos' o similar”, nos recuerda Rodríguez.
Entre estos datos debe indicarse una dirección física, el nombre o la denominación social de la empresa, el NIF, un correo electrónico o un formulario de contacto, etc. Pero también información de cómo se recopilan, procesan, almacenan, etc. “Nuestros datos, tal y como exige el Reglamento General de Protección de Datos. Si alguno de estos datos no aparece o incluso los apartados no existen o no se han acabado de redactar, podemos empezar a desconfiar”, añade Calvo.
¿A quién pertenece la web o qué datos nos ofrece?
También podemos cotejar el dominio de la página web para ver a quién pertenece. Es muy fácil: “Copia dirección de la barra de direcciones del navegador o del enlace que te han proporcionado y pégala en https://nic.es/ para dominios.es y en https://lookup.icann.org/, para dominios.com”, añade Rodríguez.
Para la también maldita, criminóloga y jurista especialista en ciberinteligencia, privacidad y ciberseguridad, Susana Alwasity, herramientas como Domaintools nos presentan la información acerca de quién registra la página web así como la localización donde se encuentra alojada, cuándo se ha registrado o la información de contacto, entre otros datos:
“Es muy importante, verificar antes de registrarnos en cualquier web, dónde se encuentra alojado el servicio. Por ejemplo, si nos estamos registrando en una página de comercio española, y vemos que se aloja en China o Rusia, deberemos dudar de su legitimidad”.
Por último, Raúl Cosano añade que “si queremos estar seguros 100% de que es segura, es recomendable el uso de herramientas adicionales como antivirus con protección de navegación o bases de datos de listas negras como https://desenmascara.me o https://www.virustotal.com/gui/home/url”.
Si vas de compras mira que la página tenga el sello de confianza
La Oficina de Seguridad del Internauta (OSI) define el sello de confianza como “un procedimiento por el que las organizaciones pueden promocionar confianza en su web a través de un sistema de certificación”. Se trata de una opción que tienen los empresarios y que indica que han obtenido la conformidad con los requisitos del sello: que la empresa representa la implementación de las buenas prácticas que rigen el sello y que garantiza y reconoce la transparencia de los servicios o productos que ofrece.
Aunque existen diferentes sellos y, según indica la OSI, “se pueden falsificar e incorporar a una tienda online fraudulenta sin haber obtenido el certificado legalmente”. Por tanto, las distintas organizaciones que emiten estos sellos ofrecen un buscador en su página web con el listado de las tiendas o páginas que realmente han sido auditadas y cumplen los criterios de seguridad.
En definitiva, para el maldito y analista de seguridad, Victor Jesús Agulló “es una tarea a la que puedes agarrarte si no te acabas de fiar de un sitio en el que estás comprando porque sea todo un chollazo, las imágenes sean de muy poca calidad o de stock o te hayas enterado de la página por un mensaje que ya pintaba feo”.
En este punto, es importante que dudes de medios de pago poco fiables como criptomonedas o mediante transacciones por Western Union, o distintos medios de envío de dinero”, añade Susana Alwasity.
Busca a la empresa u organización en redes sociales
“Hoy en día, es raro que una empresa no esté, en mayor o menor medida, en redes sociales”, señala Miguel Calvo. Otro truco que nos trae este maldito es “fijarnos en que el balance entre número de seguidores y los 'me gusta' en las publicaciones esté equilibrado y que no haya comentarios que puedan hacernos pensar que se trata de una empresa fraudulenta. Además, lo más lógico es que en sus redes sociales apareciera el enlace a su página web”. En Maldita.es ya os hablamos de las páginas de Instagram que se hacen pasar por marcas o influencers aprovechando que estos han hecho un sorteo para anunciarte como ganador y obtener tus datos.
También debemos reparar en el diseño y apariencia de la página web, ya que “una página fraudulenta suele ser más tendente a que se presente de un modo menos sofisticado, con contenidos pobres, imágenes de poca calidad y sin presentar un diseño acorde al servicio que se vende o presta”, según Susana Alwasity.
Ojo si has encontrado opiniones negativas
¿Comprarías un producto o participarías en un sorteo si un número considerable de usuarios lo consideran una estafa? Las opiniones de los usuarios pueden condicionar nuestra última decisión. Por tanto, Alwasity nos anima a “investigar en Google comentarios que pueda haber sobre la página, si ha sido reportada en páginas de reporte de fraudes y hacernos una idea de su reputación”.
Eso sí, ten en cuenta que a veces nos la intentan colar con reseñas falsas, como ya os contamos en Twitch. Por tanto, no te guíes sólo por lo que digan las opiniones de los usuarios y pon en práctica el resto de consejos que te hemos dado.
En este artículo han colaborado con sus superpoderes los malditos y expertos en ciberseguridad Raúl Cosano, Pedro Jesús Rodríguez, Susana Alwasity, Victor Jesús Agulló y Miguel Calvo.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla:mándanos los bulos que te lleguen a nuestro servicio de Whatsapp,préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Primera fecha de publicación de este artículo: 05/11/2021
