Cuando navegamos por Internet podemos encontrarnos con muchas páginas web peligrosas que pongan en riesgo nuestra seguridad y privacidad. Hay determinados factores que debemos mirar para comprobar si realmente es segura o no. Uno de ellos es ver si está cifrada. Ahora bien, ¿por qué un sitio web cifrado podría ser también un peligro? De ello vamos a hablar en este artículo.
Una web cifrada no significa que sea segura
A través de páginas web inseguras un pirata informático puede legar a robar información, contraseñas o infectar nuestro equipo. Esto hace que debamos identificar cuándo un sitio realmente es fiable o se trata de una estafa.
Como hemos indicado, uno de los puntos a tener en cuenta es ver si un sitio web está cifrado o no. Es decir, observar si es HTTPS y tiene cifrado SSL. Esto, de primeras, puede darnos ciertas garantías de que esa página no va a filtrar nuestra información, ni hará que nuestros datos puedan ser robados en una red Wi-Fi pública.
Ahora bien, lo cierto es que esto en la práctica no es realmente algo que nos indique que una página es segura o no. Podemos toparnos con sitios web que tienen cifrado SSL y en realidad han sido creados para infectar equipos y comprometer nuestra seguridad.
¿Por qué puede ocurrir esto? Un pirata informático podría obtener certificados SSL con facilidad en Internet. El hecho de tener una página cifrada, que aparezca con HTTPS, no significa directamente que sea segura y que no vayamos a tener ningún problema que pueda robar nuestros datos o colar malware.
Falsa sensación de seguridad
Lo que genera una página web cifrada es una falsa sensación de seguridad. Esto hace que muchos piratas informáticos precisamente utilicen este tipo de sitios web para lanzar sus ataques. Buscan que la víctima crea que está ante algo seguro, algo fiable, para llegar a engañar.
Podrían, por ejemplo, poner enlaces a terceros sitios sin cifrar, donde nos soliciten datos personales o iniciar sesión y robar así la contraseña. También podrían colar malware y que la víctima llegue a descargarlo sin darse cuenta. Esto es algo muy usado precisamente para infectar los equipos.
A través del malware que pueden desplegar mediante sitios web cifrados pueden tomar el control de un equipo. Podrían infectarnos con un troyano que cree una puerta trasera. También insertar incluso keyloggers para robar contraseñas.
Por todo esto es muy importante el sentido común para evitar problemas de seguridad. Debemos siempre observar muy bien un sitio web, más allá de simplemente si está cifrado o no. En otras ocasiones hemos visto recomendaciones para evitar el malware. Siempre hay que evitar cometer errores que puedan servir como puerta de entrada de intrusos.
Pero más allá del sentido común, que es vital, también debemos tener herramientas de seguridad y por supuesto tener los equipos actualizados. Esto ayudará a reducir las vulnerabilidades que pueden ser explotadas por los atacantes en caso de que nos cuelen alguna variedad de malware al visitar sitios inseguros.
Por tanto, podemos decir que una página web cifrada no significa que sea segura. Hay que tener en cuenta siempre ciertas precauciones para evitar la entrada de malware y cualquier tipo de ataque cibernético.