Tecnología > SEGURIDAD

Algunos sitios web que usan el candado son un engaño

A pesar de que parecen legítimos, se encargan de quedarse con los datos del usuario 

Tiempo de lectura: -'

30 de noviembre de 2018 a las 10:43

Siempre se recomienda tener en cuenta a la hora de poner los datos en una página web de que esté presente el candado. De esta manera, los datos deberían estar a salvo. Sin embargo, hay nuevos estudios que demuestran que el candado no siempre mantiene a salvo la información del usuario.

Según informó Cnet, cibercriminales empezaron añadir el candado a sus sitios web. La firma de ciberseguridad PishLabs determinó que la mitad de las páginas fraudulentas tienen el símbolo del candado junto a la URL del sitio. Por tanto, no hay forma de proteger la información de los hackers.

De esta forma, se recomienda a los usuarios que puedan asegurarse de que las URL del sitio son correctas, antes de ingresar desde otra página web. "La clave es estar consciente", dijo Adam Kujawa, director de investigación de la firma de ciberseguridad Malwarebytes. "Le toca al usuario preguntar, ¿es esto legítimo?", comentó.

¿Qué es un candado?

El objetivo del candado es indicarle al usuario que el sitio web recibe y envía información de una forma segura y encriptada. Quiere decir que los datos que se manejan en esa página web no se pueden robar.

Los sitios con conexiones seguras empiezan con el “https” y no “http” y usan un estándar de encriptación denominado TLS. Esto significa que nadie puede acceder al tráfico de datos en esas páginas web. Y, de esta forma, toda la información que se ponga en la página está segura: contraseñas, datos de tarjetas de crédito y más.

Cuando PhishLabs comenzó a recabar datos en 2015, ya existían una gran cantidad de sitios de phishing que tenían un candado. Sin embargo, la cifra aumentó a un 24% a finales de 2017 y a un 49% en el tercer trimestre del corriente año.

John LaCour, director de tecnología de PhishLabs, explicó que tenía sentido que los criminales usaran también el candado. Y que se volvió más fácil para los creadores de los sitios usar una conexión encriptada.

De esta forma, los criminales pueden fácilmente obtener certificados para habilitar que aparezca el candado y que se realice la encriptación; y esto lo pueden hacer sin tener que revelar quiénes son.

"El candado no te indica nada acerca de la legitimidad del sitio", dijo. "Solo te dice que tus datos están encriptados a medida que viajan por internet".

 

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...