Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
Publicado el febrero 21, 2023
Actualizado el 23 de octubre de 2023.
Puede saber si un sitio web es legítimo con el informe de transparencia de Google, que analiza el aspecto general del sitio web, comprueba dos veces la dirección web para detectar incoherencias, revisa la antigüedad del dominio y verifica los antecedentes de la empresa.
Siga leyendo para descubrir cómo saber si un sitio web es legítimo y cómo alejarse de los que no lo son.
1. Utilice el informe de transparencia de Google
Si duda de la seguridad de un sitio web, copie la dirección del sitio web haciendo clic con el botón derecho del ratón en la barra de direcciones y en «Copiar». Una vez copiada la dirección del sitio web, péguela en el sitio web del Informe de transparencia de Google. Este informe forma parte del servicio Navegación segura de Google, que se creó para ayudar a avisar a los usuarios en línea y a los propietarios de sitios web de los sitios no seguros con contenido peligroso. Cuando finalice el informe, podrá comprobar si el sitio web es seguro o no.
2. Analice el aspecto general del sitio
Hay dos tipos de sitios web ilegítimos: los falsificados y los inventados. Un sitio web falsificado es un sitio web diseñado por un cibercriminal para que se parezca a un sitio web legítimo que ya existe, pero que roba credenciales de inicio de sesión y otros datos sensibles, como números de tarjetas de crédito. Un sitio web inventado es un sitio que se ha creado desde cero, lo que significa que la empresa no existe de verdad.
Detectar sitios web ilegítimos puede ser difícil, pero no imposible. Si accede a un sitio web del que no está seguro, analice su aspecto general y plantéese las siguientes preguntas.
- ¿Hay errores ortográficos en el sitio web?
- ¿Hay algún error gramatical?
- ¿Parece que el sitio web se diseñó con prisa?
- ¿Hay imágenes borrosas?
- ¿Los logotipos de la empresa tienen un aspecto inusual?
Si ha respondido afirmativamente a alguna de las preguntas anteriores, es posible que el sitio web en el que se encuentra no sea legítimo. Los sitios web legítimos pasan por varias aprobaciones antes de publicarse, por lo que si hay incoherencias como las mencionadas anteriormente, debería verlas como una señal de alerta.
3. Fíjese muy bien en la URL del sitio web
La dirección del sitio web falsificado, también conocida como URL, puede indicar si un sitio web es legítimo o no. Cuando los cibercriminales falsifican los sitios, algún carácter suele estar fuera de lugar en la URL. Por ejemplo, en lugar de una «O» podría haber un cero, como en «Amaz0n.com».
Los sitios web falsificados también pueden utilizar extensiones de dominio diferentes a las del sitio web legítimo. La mayoría de los sitios web legítimos utilizan la extensión de dominio “.com”, por lo que si visita un sitio web con una extensión de dominio diferente, como “.net”, y sabe que el sitio web suele utilizar “.com”, es una señal importante de que el sitio en el que se encuentra no es legítimo.
4. Busque la antigüedad del dominio del sitio web
La antigüedad o edad del dominio de un sitio web es la cantidad de tiempo que un dominio ha estado en uso. Conocer la antigüedad del dominio de un sitio web puede servirle para hacerse una buena idea de cuánto tiempo lleva utilizándose dicho dominio y ayudarle a verificar las incoherencias. Por ejemplo, si un sitio web falsificado que dice ser Amazon.com tiene una antigüedad de dominio de un año, este dato le está indicando que el sitio web no es legítimo porque el dominio de Amazon es mucho más antiguo.
Para comprobar la antigüedad del dominio de un sitio web, copie la dirección del sitio web y péguela en el rastreador de dominios Whois Lookup. Una vez hecho esto, podrá ver quién registró el nombre del dominio y cuándo se registró.
5. Verifique los antecedentes de la empresa
Antes de hacer clic en algo de un sitio web que sospeche que podría ser ilegítimo, investigue la empresa que el sitio afirma representar. Para ello, puede consultar las redes sociales y las reseñas en línea de la empresa. Tenga cuidado con las cuentas falsas de redes sociales que pretendan ser la empresa. Estas cuentas falsas pretenden engañarle y hacerle creer que el sitio es real. A continuación, enumeramos una serie de indicios de que una cuenta es falsa.
- Fotos recicladas
- Contenido pobre y uso excesivo de imágenes de archivo
- Interacción deficiente con los seguidores
- Pocos o ningún seguidor
Además de comprobar las cuentas de la empresa en las redes sociales, consulte las reseñas en línea en sitios oficiales, como Trustpilot y Consumer Reports. Si no logra encontrar reseñas de la empresa que investiga, podría ser una señal de que la empresa se ha inventado y debería evitar cualquier compra o crear una cuenta con ellos.
La importancia de saber si un sitio es legítimo
Es importante que todos busquemos indicios de que un sitio web es legítimo, porque introducir credenciales u otra información confidencial en un sitio ilegítimo pone en riesgo la seguridad en línea y las cuentas.
Los sitios web ilegítimos también pueden infectar sus dispositivos con malware. El malware es un software malicioso que utiliza varias técnicas para intentar robar su información de identificación personal (PII). El malware puede hacer diferentes cosas en función del tipo que se instale en su dispositivo. Por ejemplo, los registradores de pulsaciones de teclas pueden registrar las teclas que pulsa para determinar lo que está escribiendo; por su parte, el spyware puede obtener acceso a la cámara y el micrófono de su dispositivo para espiarlo.
Cómo evitar los sitios web ilegítimos
Hay dos formas principales de evitar los sitios web ilegítimos: no haga clic en enlaces no solicitados y utilizar un gestor de contraseñas para asegurarse de no introducir credenciales de inicio de sesión en un sitio web falsificado.
Evite hacer clic en enlaces no solicitados
Una práctica recomendada en materia de seguridad cibernética es no hacer clic en los enlaces que no espera y de los que no está seguro. Si recibe un mensaje de texto, un correo electrónico o un mensaje directo en redes sociales con un enlace no solicitado, evite hacer clic en él, ya que puede provocar una infección de malware o llevarle a un sitio web falsificado.
Si recibe un mensaje de una empresa en el que se le pide que tome medidas en relación con su cuenta, no haga clic en el enlace que le han proporcionado. En su lugar, abra directamente la aplicación móvil, si la tiene, o bien visite el sitio web oficial para iniciar sesión.
Utilice un gestor de contraseñas
Un gestor de contraseñas es una herramienta que ayuda a los usuarios a crear, gestionar y almacenar de forma segura contraseñas. Los gestores de contraseñas no solo son útiles para almacenar todas sus contraseñas, sino también para identificar sitios web falsificados. Si visita un sitio y sus credenciales de inicio de sesión guardadas no se autocompletan, considérelo una señal de que está en un sitio falsificado. Esto se debe a que los gestores de contraseñas no autocompletarán sus credenciales si la URL no coincide con el registro almacenado en su cofre de contraseñas. Esto evitará básicamente que facilite sus credenciales de inicio de sesión a un cibercriminal por introducirlas en el sitio web.
Cuídese de los sitios web ilegítimos
Conocer los indicios de que un sitio web es ilegítimo es el primer paso para evitar que sus datos personales y credenciales se vean comprometidos. Además de evitar hacer clic en enlaces no solicitados, querrá invertir en un gestor de contraseñas como Keeper Password Manager.
No deje que los sitios web ilegítimos le engañen: conozca las señales para protegerse de los cibercriminales y garantizar la seguridad de su información.
