Se acerca el Black Friday 2020: ¿cómo sé si un sitio web es seguro?

Por: Dean Coclin – Director Senior de desarrollo empresarial de Digicert

Con el aumento de clientes en línea y el gran movimiento de ventas generado por la fecha, mucha información personal (números de teléfono, direcciones de casa y tarjetas de crédito) estará circulando por Internet. Estos datos personales se traducen en reales para los ciberdelincuentes, que se están preparando para el tráfico pesado y el aumento de las ventas en línea en el próximo mes.

Incluso las grandes tiendas minoristas han sido objeto de robo de datos en los últimos años, las transacciones de comercio electrónico también son vulnerables a los ataques. Además, los compradores en línea son vulnerables a estafas como phishing o sitios web fraudulentos, ataques de intermediario, correos electrónicos de spam / phishing, ventanas emergentes, ataques de ingeniería social y organizaciones benéficas o causas fraudulentas.

Una vez que el usuario le brinda su información a un minorista en línea, es trabajo de este proteger los datos que le brindaron, por lo que es importante ser precavido en quién confía su información en línea. Pero, ¿cómo saber en quién confiar? ¿Cómo saber si un sitio es legítimo y si debe proporcionarle sus datos?

Antes de proporcionar información a un sitio web, debe asegurarse que sea seguro. A continuación en Digicert brindamos algunos consejos rápidos para saber si un sitio web es seguro.

Verifique el certificado SSL

Revise la URL del sitio web. Si comienza con «https» en lugar de «http», significa que el sitio está protegido mediante un certificado SSL (la S significa seguro). Los certificados SSL protegen todos sus datos a medida que pasan de su navegador al servidor del sitio web. Para obtener un certificado SSL, la empresa debe pasar por un proceso de validación.

Sin embargo, existen algunos niveles diferentes de validación, y algunos de ellos son más fáciles de superar que otros. El nivel más bajo de validación, la validación de dominio (DV), simplemente valida la propiedad del dominio y no la legitimidad de la organización que solicita el certificado. En otras palabras, si compró el dominio “amaz0n.com” y solicitó un certificado, lo obtendría porque es el propietario del dominio.

El nivel más alto de validación, Extended Validation (EV), es el más seguro y extenso. Con Extended Validation, la empresa que solicita el certificado tiene que demostrar su identidad y su legitimidad como empresa. Hay cuatro formas de saber si un sitio tiene un EV, según el navegador. Para Safari, se debe buscar un candado verde y un nombre de dominio verde: esta es la indicación de que el sitio web utiliza un certificado EV. Para la versión actual de Chrome 78, se debe hacer clic en el candado para ver el nombre de la empresa (en gris) junto con la jurisdicción de incorporación (entre paréntesis). Edge ahora está construido sobre Chromium, por lo que la pantalla EV es muy similar a la de Chrome. Y la versión 69 de Firefox mostraba la pantalla completa de EV; sin embargo, esto acaba de cambiar con el lanzamiento de Firefox 70. La Figura 5 muestra la pantalla EV anterior de la versión 69.

Revise el dominio

Los atacantes cibernéticos a veces crean sitios web que imitan los sitios web existentes y tratan de engañar a las personas, para que compren algo o inicien sesión en su sitio de phishing. Estos sitios a menudo se ven exactamente como el sitio web existente.

Usemos el mismo ejemplo que antes: un atacante cibernético compra el dominio «amaz0n.com» y configura un sitio web en esa ubicación que se ve exactamente como el sitio web amazon.com. Compran un certificado DV para su sitio web e intentan engañar a los usuarios (mediante el uso de correos electrónicos de phishing u otros métodos), para que compren artículos o inicien sesión en sus cuentas en el sitio web de phishing.

Para evitar este tipo de ataques, mire siempre el dominio del sitio en el que se encuentra. Si recibe un correo electrónico de su banco u otro proveedor en línea, no haga clic en el enlace del correo electrónico. Escriba el dominio en su navegador para asegurarse de que se está conectando al sitio web donde desea estar.

Busque señales que la empresa es real

Hay algunas señales que puede buscar para ayudarlo a saber si una empresa es real o no.

• Dirección física y número de teléfono: si la empresa incluye una dirección física y un número de teléfono, existe una mayor probabilidad de que sean una empresa real. Las empresas de renombre enumerarán su información para que pueda comunicarse con ellos si hay un problema.

• Política de devoluciones: los sitios de buena reputación deben enumerar su política de devoluciones, así como su política de envío. Si no puede encontrar estas políticas en su sitio, probablemente no desee comprarles.

• Los precios son demasiado bajos para creer: es genial encontrar una oferta, pero debe tener cuidado con los sitios que ofrecen productos a precios mucho más bajos de lo que deberían ser. Podrías terminar con mercadería de imitación, artículos robados o no obtener nada en absoluto.

• Declaración de privacidad: los sitios de buena reputación deben informarle cómo protegen su información y si brindan su información a terceros. Debe asegurarse de que un sitio tenga una declaración de privacidad y leerla antes de realizar una compra.

Comprar en línea es extremadamente conveniente y durante el Black Friday se pueden encontrar excelentes oportunidades de compra. Pero ser víctima de una estafa en línea o un robo de datos, arruinaría la compra de cualquiera. Asegúrese de mantenerse seguro en línea y proteger su información siguiendo estos consejos rápidos durante el Black Friday y durante todo el año.