Comprueba si una página es segura con desenmascara.me

Comprueba si una página es segura con desenmascara.me

Javier Jiménez

A la hora de navegar por Internet podemos toparnos con muchos sitios web que son un fraude, que buscan robar información y poner en riesgo nuestros dispositivos. Un ejemplo son los que han sido creados específicamente para llevar a cabo ataques Phishing con la misión de robar contraseñas. Por ello debemos conocer en todo momento si una página es fiable o no. En este artículo hablamos de desenmascara.me, un servicio online y gratuito que nos ayuda a reconocer sitios que pueden ser falsos.

desenmascara.me, la página para descubrir sitios web peligrosos

Entrar en una página web fraudulenta, un sitio que ha sido creado de forma maliciosa, es más común de lo que podemos creer. Hay muchas páginas que simulan ser legítimas simplemente para que los visitantes crean que están entrando en un sitio oficial. Por suerte podemos contar con algunas herramientas que nos ayudan a verificar si una web es oficial o puede ser un problema. De esta forma nos ahorraremos un disgusto y no caeremos en trampas que puedan poner en riesgo nuestros datos personales.

Hay diferentes señales que pueden indicarnos que una página puede ser ilegítima. Podemos fijarnos, por ejemplo, en el tipo de protocolo que utiliza. Un sitio web HTTP puede ser inseguro, ya que no cifra la información. También hay que fijarse en el nombre, para comprobar que no hay nada extraño que indique que se trata de un sitio modificado.

Existen detalles visuales que pueden ayudarnos a saber si una página puede ser peligrosa. Pero claro, esto a veces puede pasar desapercibido o incluso ser páginas que han sido creadas prácticamente iguales que la oficial. Ahí es donde entra en juego desenmascara.me. Se trata de una plataforma online, gratuita y muy sencilla de utilizar que tiene como fin ayudar a los usuarios a reconocer páginas falsas. Es una opción más que podemos incluir para nuestro día a día, para conseguir que la navegación por la red sea lo más fiable posible.

En este caso, nos presentan un servicio el cual nos aporta una concienciación sobre la seguridad en páginas web, con un análisis que nos permitirá verificar que la dirección URL sobre la que buscamos la información, cumple con todos los requisitos básicos como para que se la pueda considerar una página segura, y para ello, utiliza variables de todo tipo.

Aunque no hay nada que pueda indicarnos que un sitio web es 100% fiable, sí que va a ayudar a, al menos, detectara aquellos conocidos que puedan ser un problema. Igualmente siempre hay que navegar con precaución por la red y evitar mostrar más datos de los que realmente son necesarios.

¿Qué información ofrece?

Su uso es muy sencillo, bastará con introducir un sitio web y la página nos mostrará todo lo que hay detrás de la misma y además tiene un sumario sin tecnicismos de lo que encuentra. También nos ofrece informes con diferente color para resaltar la concienciación en seguridad y en algunos casos especiales, informa si un sitio web es original o no oficial. Por otro lado, tenemos avisos de sitios potencialmente phishing, así como detección e interpretación de CMSs y metadatos.

Disponemos de avisos de distintos tipos, sobre software antiguo con fallos conocidos, joomla 1.5, RoR CVE-2013-0156, version de OpenSSL vulnerable a Heartbleed, sobre la vulnerabilidad critica de Drupal PSA-2014-003, también la vulnerabilidad critica de Typo3 Bypass authentication, sobre vulnerabilidades criticas de RCE en Magento CVE-2015-1397, CVE-2015-1398, CVE-2015-1399 y además la vulnerabilidad critica XSS stored en WordPress WordPress 4.2 Stored XSS (parche oficial disponible en WordPress 4.2.1).

Además contamos con la detección y aviso del riesgo de incluir contenido externo en un sitio web, de signos de securización adicional como WAFs, proxys inversos, CDN, detección de sitios en lista negra de Google (SafeBrowsing) y de iframes sospechosos y spam oculto en sitios web, así como también la detección de defacements, listados de directorio e IPs privadas en comentarios.

Nos ofrece información sobre el registrador del dominio, caducidad y país y estadísticas sobre la concienciación en seguridad e información sobre sitios web comprometidos, entre otras.

Peligros de las páginas no seguras

Cuando se navega por internet, siempre vamos a estar expuestos a amenazas porque la seguridad total no existe, esto ocurre incluso si navegamos dando uso de algún antivirus. Por lo cual es especialmente importante el sentido común a la hora de acceder a sitios. Siempre y cuando nuestra navegación sea por sitios seguros, conocidos y que cumplan algunos criterios de seguridad, estaremos seguros en internet.

Evitar la mayoría de ataques en Internet

Pero cuando accedemos a alguna página web no segura, entran en juego algunos factores que pueden llegar a ser muy peligrosos para nuestros datos, e incluso para el ordenador que se utiliza. Como por ejemplo los enlaces a sitios maliciosos. Si accedemos a una página web de dudosa fiabilidad, puede contener enlaces los cuales los redirigen a sitios web maliciosos, donde de nuevo, entran en juego otros muchos factores.

La recopilación de datos es uno de esos factores, pues este es uno de los mayores problemas a los que nos enfrentamos a día de hoy. Hay muchas páginas que están diseñadas para recopilar todos los datos posibles sobre los usuarios que acceden a ellas, y todo para darles un uso que puede ser malicioso.

Uno de los principales objetivos son las credenciales de los usuarios, que son los datos de acceso a otros sitios web. Esto normalmente se realiza desde páginas que tratan de emular a la de otro servicio, como puede ser un banco o una red social. Cuando el usuario trata de introducir sus datos en esta página maliciosa, obtiene un mensaje de error, por lo cual lleva a pensar que la página puede estar caída, pero en realidad en ese momento ya tienen nuestros datos de acceso

Como podemos ver, la navegación segura es especialmente importante para estar seguros en internet, pero estos que hemos descrito, son solo algunos de ellos, pues se pueden llevar a cabo todo tipo de ataques desde páginas web nos seguras, como ataques DDoS, Cross-site scripting o ataques a bases de datos, por ejemplo. Por lo cual, poder analizar estos lugares con Desenmascarame, puede ser de gran ayuda, previamente al acceso.

Cómo usar desenmascara.me

Utilizar desenmascara.me para descubrir si una página web es falsa o estamos ante un sitio legítimo es muy sencillo. Lo primero que tenemos que hacer es entrar en el sitio. Allí encontraremos una barra de búsqueda donde tenemos que introducir la URL que nos interesa analizar.

Detectar páginas falsas con desenmascara.me

Una vez pongamos la URL del sitio solo tenemos que darle a VeriFakes, el botón que verás justo debajo. Automáticamente realizará un análisis que dura unos segundos y nos mostrará una serie de datos e información para comprobar si esa página es fiable o no.

Uno de los puntos más importantes es la nota que le da respecto a la concienciación con la seguridad. A partir de un valor 20 lo considera seguro. Eso significa que ese sitio web, al menos de primeras, no tiene nada extraño que pueda hacer sospechar que estamos ante una página ilegítima. Por ejemplo en nuestro caso hemos probado con redeszone.net y otorga una puntuación de 40. Si ves que la puntuación que le da es inferior a 20, puedes sospechar que algo hay mal y tener cuidado a la hora entrar en ese sitio.

Página web segura

También, en la parte de arriba, veremos un mensaje donde nos indica que todo está correcto o que, por el contrario, algo puede estar mal. Una manera más de reconocer de un vistazo si esa página es fiable o no.

Detalles de desenmascara.me

Además, como podemos ver en la imagen de arriba, nos muestra información sobre posible código sospechoso, si hay Spam incrustado o no, scripts o incluso cuándo caduca ese dominio. Datos que, en definitiva, nos ayudan a conocer si una página es segura o por el contrario deberíamos tener algún tipo de cuidado al navegar por ella.

Otro dato muy interesante, es que nos dirá si esta página tiene presencia en alguna lista negra de SafeBrowsing. Lo cual nos puede arrojar mucha información sobre si la página es segura o no. Cabe la posibilidad de que se encuentre en alguna de estas listas, tras haber sido establecida como maliciosa por parte de alguna organización o ISP.

Por tanto, como has podido ver es muy sencillo utilizar este servicio online y resulta muy útil para analizar un link cuando hay dudas de si puede ser un problema de seguridad o no. Funciona rápido y simplemente tendrás que seguir los pasos que hemos explicado para que te muestre información sobre ese enlace y evites caer en la trampa.

Por qué es útil desenmascara.me

Hemos visto qué es y cómo utilizar desenmascara.me. Es un servicio online muy interesante, sencillo de utilizar y totalmente gratuito. Ahora vamos a mostrar algunos puntos a tener en cuenta sobre por qué es útil hacer uso de este tipo de plataformas. Hay que tener en cuenta que en la red podemos toparnos con muchos sitios que son una estafa, que pueden estar diseñados para robar información y que, en definitiva, podrían comprometernos.

Saber si un sitio es oficial

Una de las utilidades que nos ofrece desenmascara.me es la de reconocer si una página web es oficial o no. Como sabemos, la red está llena de sitios y no todos son oficiales. Podemos encontrarnos con una página que corresponde a una marca, por ejemplo, y otras muchas que ofrecen servicios similares a esa web y que incluso podrían intentar hacerse pasar por ella.

Gracias a desenmascara.me podemos saber si una página en concreto es o no la oficial. Así evitaremos comprar un producto en la que no lo es y poder pagar un sobrecoste, así como evitar que nuestros datos terminen en sitios controlados por terceros. Existen muchas páginas fake que simulan ser legítimas pero en realidad no son más que una copia creada únicamente para comprometer la privacidad de los usuarios.

Toda esta información puede llegar a mucha más gente, pues cada vez que este servicio detecta alguna página maliciosa, esta es escrita en Twitter de forma que la información se da a conocer de forma rápida.

También puede ser útil para analizar nuestros propios sitios web o blogs. Esta nos dirá hasta qué extremos es seguro nuestro portal, y si encontramos algún inconveniente podremos tomar medidas los más rápido posible, realizando los cambios adecuados y en el lugar adecuado donde se encuentra el problema. Pero su uso puede ir más allá, incluso si hemos subcontratado un servicio de hosting o de diseño, también podremos proceder con su análisis.

Comprobar links que nos llegan por e-mail

A través del correo electrónico podemos recibir una gran cantidad de enlaces, archivos y mensajes. No todo es legítimo y además es un medio muy usado por los piratas informáticos para llevar a cabo ataques. Por ello, a través de desenmascara.me vamos a poder comprobar links que nos lleguen por e-mail para saber si son seguros o podrían representar una amenaza.

Los ataques Phishing son uno de los problemas más presentes en la red. Podemos hacer uso de herramientas como esta para ver si un enlace en concreto puede o no ser un problema. Así evitaremos iniciar sesión o descargar un archivo desde enlace que en realidad son falsos y simplemente buscan robar datos o afectar a nuestra seguridad.

Evitar enlaces que pueden ser falsos

También podemos evitar cualquier tipo de enlace que haya en la red y que pueda ser una amenaza. Esto ocurre al navegar por Internet, al entrar en una página web donde vemos links a sitios de terceros y sospechamos que puedan ser una amenaza. Gracias a este servicio online podremos realizar una búsqueda para saber si es fiable o no.

A veces entramos en una página web que es fiable, pero tiene enlaces que no lo son. Puede que un atacante haya ganado acceso a ese sitio y los haya colado para intentar estafar a la víctima. Usar herramientas como esta que mostramos en este artículo puede ayudar a evitar caer en la trampa y que los datos personales puedan verse comprometidos.

Proteger los datos personales

Sin duda una gran utilidad de desenmascara.me es la de proteger los datos personales. Hoy en día nuestra información tiene un gran valor en la red y puede ser explotada por parte de un pirata informático con el objetivo de vender esos datos a un tercero. De esta forma pueden incluirnos en campañas de Spam o incluso usarlos para lanzar ataques Phishing más personalizados y tener mayor probabilidad de éxito.

Si evitamos caer en la trampa de visitar un sitio falso, donde vamos a poner información personal o incluso iniciar sesión, tendremos mucho ganado de cara a estar protegidos y reducir al máximo el riesgo de sufrir ataques cibernéticos. La protección de datos personales debe ser algo que esté siempre presente en nuestro día a día al usar equipos conectados a la red.

En general nos será muy útil tanto a nivel usuarios como profesional, como pueden ser en pequeñas y medianas empresas. Pero disponer de ella no quiere decir que podamos descuidar nuestros sitios web, ya que estos requieren de cierto mantenimiento y actualización en cuestiones de seguridad. Esto siempre será necesario, y no es recomendable esperar a analizar las páginas con estos métodos para tomar medidas. Realizar trabajo de prevención es importante de cara a la seguridad.

Extensión en Google Chrome

Adicionalmente a la propia página web, existe una extensión para Google Chrome que hará que la revisión de sitios fraudulentos sea incluso más sencilla.

También hay que decir que la información que muestra la extensión, lógicamente es más limitada que la que podemos extraer desde el sitio web, ya que simplemente se limitará a indicarnos si un sitio web es o no fraudulento, y si queremos obtener más información sobre dicho sitio que nos envía directamente a la página oficial de desenmascarar.me para extraer dichos datos.

En definitiva, desenmascara.me es una herramienta online gratuita y muy interesante con la que podemos evitar riesgos al navegar por Internet. Nos ofrece la posibilidad de saber si una determinada página es o no segura a través de una simple búsqueda y así no comprometer nuestros datos. Es esencial navegar siempre con total seguridad y podemos ayudarnos de servicios como este para aumentar las garantías. El objetivo no es otro que reducir el riesgo, evitar que los ciberdelincuentes puedan recopilar datos personales, etc.

¡Sé el primero en comentar!