El consejo de la Policía Nacional que siempre debes tener en cuenta antes de comprar en Internet: "El candado no es lo que parece"
Las autoridades han aprovechado sus redes sociales para poner en aviso a los usuarios: las cosas ya no son tan sencillas como solían serlo antes.
Durante años mucha gente ha prestado atención a una recomendación en ciberseguridad que parecía infalible: si un candado aparece en una dirección web, la página es segura. De alguna forma, este consejo se ha grabado a fuego en los hábitos de mucha gente. Y solía ser verdad… pero antes. La propia Policía Nacional ha advertido que las cosas ya no funcionan igual.
Más bien ahora sucede lo contrario: confiar en ello puede generar una falsa sensación de seguridad en los usuarios. Los ciberdelincuentes lo saben, y lo aprovechan. Por eso conviene prestar atención a las nuevas actualizaciones de numerosos expertos en ciberseguridad.
La Policía Nacional advierte: cuidado con los candados
El aviso de la Policía Nacional es completamente cierto. El icono del candado, que acompaña a las direcciones que comienzan por https://, no garantiza que una web sea segura, ni mucho menos que no sea una estafa. Lo único que indica es que la conexión entre el navegador y el servidor está cifrada.
Es decir, que los datos viajan encriptados, pero no dice nada sobre quién está al otro lado ni con qué intención. Cuando un navegador muestra el candado, lo que está confirmando es que la web dispone de un certificado SSL/TLS, un estándar que cifra la comunicación. Esto evita que terceros intercepten la información durante la transmisión, pero no verifica que la empresa, tienda o servicio sea real o fiable.
¿Dónde está el problema, entonces? Pues en que actualmente cualquiera puede obtener un certificado HTTPS, incluso de forma gratuita y en cuestión de minutos. O sea, que los ciberdelincuentes también. Estos son plenamente conscientes de ello y lo utilizan deliberadamente para que sus páginas falsas parezcan profesionales y seguras a simple vista.
Dicho en otras palabras: una página web fraudulenta puede tener este candado y tener intenciones maliciosas. De hecho, se trata de una práctica que cada vez resulta más común, tal y como dicen las autoridades. Como suele suceder en estos casos, los estafadores siempre parecen ir un paso por delante de la gente. Al menos de los criterios generales que tienen que ver con la seguridad.
Una equivocación muy común
Como dice la Policía Nacional, no es extraño que muchos usuarios asocien automáticamente el candado con confianza. Al verlo, bajan la guardia y se sienten seguros para introducir contraseñas, datos personales o información bancaria. Precisamente ese es el objetivo de muchas campañas de phishing: imitar páginas legítimas y apoyarse en el candado para parecer auténticas.
Bancos, empresas de mensajería, plataformas de streaming o administraciones públicas son objetivos habituales. Las páginas falsas suelen copiar el diseño original casi al detalle, y el candado refuerza la ilusión de que todo es normal. Sin embargo hace tiempo que dejó de ser así. No conviene olvidarlo, sobre todo al hacer compras.