El mensaje de “sitio no seguro” no siempre es lo que parece
Latest posts by Norberto Guevara Alejos (see all)
Cuando navegas por internet, es posible que te encuentres con un mensaje de advertencia como “La conexión no es segura” o “Certificado no válido”, incluso en páginas que conoces y consideras legítimas y fiables. Esta advertencia puede deberse a varias razones, principalmente a problemas con el certificado de seguridad (SSL/TLS) del sitio web.
¿Por qué aparecen estas advertencias?
Este tipo de mensajes pueden salir en páginas muy conocidas y legítimas porque el sitio web o sus administradores tienen problemas o no han actualizado correctamente sus certificados. Las causas pueden ser:
- Certificado vencido: No se ha renovado el pago o la validez del certificado.
- Certificado no válido: Hay un error en la configuración o el certificado en sí está dañado.
- Certificado emitido por una Autoridad de Certificación (AC) no reconocida: Esto puede ocurrir si es una AC propia y legítima (por ejemplo, generada por una entidad pública para una web de la administración) o, en el peor de los casos, una AC fraudulenta creada por un ciberdelincuente para sitios web maliciosos.
El HTTP vs. HTTPS: no todo es lo que parece
Es importante destacar que el hecho de que una página use “http” en lugar de “https” no garantiza automáticamente que sea maliciosa. De igual forma, el que una web comience por “https” tampoco significa necesariamente que sea 100% segura.
Como hemos mencionado, los ciberdelincuentes pueden usar certificados para sus webs fraudulentas y así dotarlas de mayor credibilidad de cara a usuarios menos experimentados o confiados. Sin embargo, hay algunas señales y buenas prácticas que puedes seguir para evaluar si una página es legítima o potencialmente peligrosa.
Antes de darle a “aceptar” o “continuar” cuando veas una advertencia, asegúrate de que la página web sea realmente el sitio que quieres visitar:
- Verifica la coherencia de la URL: A simple vista puede parecer real, pero si prestas atención, podrías ver alguna palabra mal escrita, un carácter extra o una imagen que no coincida con la del sitio legítimo. Los ciberdelincuentes son expertos en la ingeniería social para redirigir a los usuarios a sitios falsos.
- Cuidado con enlaces no solicitados: Recibimos muchos enlaces en correos electrónicos o mensajes de texto, o en nuestras redes sociales, de fuentes desconocidas. Ten mucha cautela al hacer clic en ellos, ya que suelen ser la puerta de entrada a sitios falsos.
- Si tienes dudas, busca el sitio oficial: Te recomiendo buscar el sitio web oficial de la empresa en un buscador o en sus redes sociales para tener la certeza de que es el sitio legítimo y así no cometer el error de facilitar información privada a ciberdelincuentes.
Ahora que ya sabes más del tema y para estar aún más seguro, te recomiendo:
- Mantén el software de tus dispositivos actualizado: Las actualizaciones suelen incluir parches de seguridad importantes.
- Utiliza un antivirus con licencia: Esto te ayudará a detectar en tiempo y forma posibles amenazas.
- Sé desconfiado, especialmente en redes públicas: Te recomiendo no hacer transferencias financieras ni compartir información personal mientras estés conectado a una red Wi-Fi pública. Si lo haces, al menos instala una VPN para que tu conexión sea segura.
Ayúdame a compartir esta información. Sin duda alguna, con tanta información en línea, estos datos pueden ser de gran utilidad para alguien que necesite proteger mejor su información personal y no ser una víctima más de los ciberdelincuentes.
6,264 total views, 0 views today
