Reforzar el conocimiento general de la población sobre la navegación segura en internet es una de las prioridades que más importancia cobra hoy en día. Según el INCIBE, durante el año 2024, los incidentes de ciberseguridad se incrementaron en un 16,6% con respecto al año anterior. Y, de ellos, más del 67% fueron dirigidos contra los propios ciudadanos, lo que pone de manifiesto la importancia de divulgar, de forma más efectiva, las claves para detectar y prevenir este tipo de fraudes online.
La cuestión, para muchas personas, está en saber cómo pueden identificar si una página web es totalmente segura. Una de las creencias más extendidas durante los últimos años es que las páginas web en las que se visualiza el icono de un candado en la parte izquierda de la dirección del navegador son páginas totalmente seguras.
María Aperador, criminóloga experta en ciberseguridad, alerta de que eso no es así en un vídeo que ha publicado en su perfil de Instagram. En él, Aperador recuerda que “las páginas con candado no son seguras”, y da las claves para aprender a distinguir una web que podría ser fraudulenta de una que cumple con los requisitos de seguridad.
¿Por qué las páginas con candado no son seguras?
El hecho de que la url de una página (es decir, la dirección web) esté acompañada del icono de un candado y precedida por las letras “https” significa “que la conexión entre el usuario y el servidor es segura, pero no que la persona que está al otro lado de la web tenga buena fe”, explica María.
Es importante tener en cuenta, por tanto, que el protocolo de transferencia de hipertexto seguro (HTTPS) hace referencia a la propia conexión, pero no significa que la navegación por la propia página y las acciones que los usuarios realicen en ella sean seguras. Como dice Aperador para ejemplificarlo, “si al otro lado hay un ciberdelincuente, la conexión va a ser segura entre tú y el malo”.
En este aspecto, el propio INCIBE también indica, en una guía que ha publicado para comprobar si un enlace es malicioso, que la indicación “https” avala que la comunicación es segura, pero no que sea la web a la que pensamos que nos estamos conectando. Es decir, una página web fraudulenta puede tener un protocolo de conexión seguro.
Lee también
![EPA1167. <U[KAARST]> (<U[ALEMANIA]>), 24/04/2019.- Una vista de la <U[aplicación]> de Facebook en un <U[teléfono móvil]>, en una foto de <U[archivo]> cogida el 8 de <U[noviembre]> de 2017, en Kaarst, Alemania. Facebook presenta este <U[miércoles]> los <U[resultados correspondientes]> al primer trimestre del 2019. EFE/ Sascha Steinbach](https://www.lavanguardia.com/files/image_80_83/uploads/2024/02/26/65dd911907fd0.jpeg)
Entonces, ¿cómo detectar webs fraudulentas?
La duda más frecuente que surge entre los usuarios de internet es cómo es posible saber si la navegación en una página es segura o no. El consejo que da Aperador es “fijarse si la página web o el enlace tiene caracteres raros, o simplemente, dudar por defecto si no conocemos bien esa página web”.
En estos casos, lo más habitual es que haya caracteres “escondidos” que pueden hacernos sospechar de que no estamos ante una web segura. Por ejemplo, una página web sospechosa podría ser aquella en cuya dirección encontramos el número 0 en lugar de la letra “o”, un detalle que es fácil pasar por alto si no nos fijamos específicamente.
La Universidad Politécnica de Cartagena también incide en que otra forma de identificar una web maliciosa es fijarse en que su dominio coincida con el nombre literal de la compañía, y no una variante del mismo. Además, también puedes comprobar que el final del enlace corresponda a un dominio oficial. Es decir, si la página termina, por ejemplo, en “.zip”, “.exe” o similares, en lugar de terminar en dominios como “.es” o “.com”, lo más probable es que sea fraudulenta.