HTTPS no lo es todo: razones por las que una Web puede ser insegura

Escrito por Javier Jiménez

Siempre que naveguemos por Internet podemos toparnos con muchas páginas inseguras. Son muchos los riesgos que podemos encontrar al navegar. También podemos contar con muchos programas y herramientas que nos protejan. Sin embargo, siempre que hablamos de páginas seguras o inseguras, solemos mirar si es HTTPS. Hoy en día, navegadores como Google Chrome informan de que una página no es segura cuando no utiliza este protocolo. Sin embargo, ¿es esto suficiente? La realidad es que una Web puede ser insegura aun siendo HTTPS. En este artículo vamos a hablar de ello.

Una página HTTPS no es sinónimo de que sea segura siempre

Si entramos con Google Chrome en una página HTTP, veremos que nos indica que no es segura. Detalles como no disponer del famoso candado verde nos alertan. Siempre hemos comentado que en este tipo de páginas no es recomendable introducir nuestros datos personales, mucho menos realizar compras. El motivo es porque la información no viaja cifrada.

El problema es que ahora las páginas HTTPS se han convertido en un estándar. La gran mayoría funcionan así y muchas de ellas son igualmente inseguras. Vimos recientemente que la mitad de los ataques phishing son por páginas HTTPS.

Hay razones por las que una página puede ser fraudulenta, pese a ser HTTPS. Por ello conviene tener presentes siempre algunos consejos y recomendaciones. Lo primero es observar desde dónde estamos entrando a esa página. No es lo mismo acceder a la cuenta bancaria escribiendo la dirección directamente en la barra del navegador, que llegar mediante un link que hemos visto en una página de terceros o un correo electrónico.

En ocasiones hay pequeños detalles que alertan en la propia dirección del sitio. Por tanto conviene mirar bien la URL, ver que no hay nada extraño, alguna variación aunque sea en una letra o símbolo. Del mismo modo, es importante observar el contenido en sí. Ver que realmente estamos en la página que queremos y no vemos enlaces a contenido que nada tiene que ver, una mala traducción, etc.

HTTPS significa conexión segura con ese sitio

Cuando entremos en una página que sea HTTPS, significa que estamos utilizando una conexión segura con ese sitio en particular. Sin embargo su contenido puede no ser fiable. Podemos entrar en algún link falso, algo que nos lleve a otra página fraudulenta o incluso llevarnos a la descarga de software malicioso.

Un ejemplo muy común es justo lo último que hemos comentado: un sitio HTTPS puede estar lleno de archivos maliciosos. Podemos descargar un programa creyendo que estamos en una página segura al 100% pero realmente no lo es.

En definitiva, aunque está bien que los sitios sean HTTPS y que la conexión con esa página en concreto sea segura, no significa que todo el contenido sea fiable. Siempre hay que estar alerta y extremar las precauciones cuando navegamos.

Para evitar problemas de este tipo es conveniente contar con programas y herramientas de seguridad. También tener nuestros dispositivos actualizados a la última versión. De esta manera podremos hacer frente a posibles amenazas que comprometan la seguridad.