La creencia de que si aparece un candado cerrado junto a la URL de una página web significa que es segura y que estamos protegidos frente a todo tipo de amenazas está muy extendida a día de hoy. Muchos usuarios piensan que es una muestra de seguridad y que, por lo tanto, pueden confiar en la página, interactuar en ella sin correr ningún riesgo y descargar archivos o introducir datos personales sin la posibilidad de que su equipo se infecte o sus datos caigan en malas manos.

¿Qué significa el candado?

El significado del candado y sus diferentes variantes (colores, señales de advertencia…) pueden cambiar en función del navegador que estemos utilizando. Si hacemos clic en él podemos ver algo más de información:

¿Páginas web seguras?

En esta captura de pantalla podemos leer que la conexión es segura. Esto quiere decir que la información que viaja entre nuestro navegador y el servidor en el que está alojada la página web está cifrada, evitando así que los ciberdelincuentes que pudieran interceptar la conexión sean capaces de acceder a la información.

También se puede dar el caso de que nos aparezca el candado junto a una señal de advertencia, lo que significa que, a pesar de que la información está viajando de forma cifrada, no se confía en el certificado utilizado para encriptarla. Esto puede ser porque el certificado aparece en una lista de certificados revocados (puede haber caído en las manos de algún ciberdelincuente) o porque simplemente ha caducado.

¿Páginas web seguras?

En este otro ejemplo se aprecia que la conexión no es segura y que, por lo tanto, debemos tener cuidado con la información que mandamos a la web, ya que no está cifrada y si un ciberdelincuente la intercepta podría acceder a ella.

¿Páginas web seguras?

En resumen, el candado significa que la conexión entre nuestro equipo y la página web está cifrada y que los datos viajan de forma segura. Sin embargo, no es un indicador de que la página web sea o no maliciosa.

Una de las técnicas más utilizadas por los ciberdelincuentes para realizar ataques es el “phishing”, que consiste en crear un portal web idéntico o muy parecido al legítimo haciendo uso de una conexión segura para que aparezca el candado y, así, atraer a usuarios creyendo que se trata de la original.

Aquí recopilamos algunos consejos para confirmar si una web es segura o no:

✔️ Observa si el dominio es el correcto: las páginas web maliciosas suelen tener un dominio parecido al de una oficial. Por ejemplo, si un ciberdelincuente quisiera hacer phishing a Innovasur.com, podría intentar utilizar los dominios “Inovasur.com”, con una única “n”, o “lnnovasur.com”, donde la primera letra es una “L” minúscula.

✔️ El contenido de la página web: Muchas faltas de ortografía o un diseño de mala calidad pueden ser indicadores de posible phishing o de una página web poco seria en la que no deberíamos confiar.

✔️ El uso de un antivirus de calidad nos puede ayudar a prevenir el acceso a sitios maliciosos, ya que estos suelen tener acceso a bases de datos en los que se listan páginas web maliciosas y bloquean el acceso a las mismas.