Select Page

Una de las primeras recomendaciones que suelen hacerse a todo aquel que empieza a realizar operaciones financieras en plataformas virtuales es que preste atención a si está visitando una página web que cumpla el protocolo HTTPS. A todos nos han enseñado que siempre que veamos estas cinco letras antecediendo al nombre de la página visitada, nuestra conexión es plenamente segura. Esto es más bien una verdad a medias y, con el desarrollo de las amenazas en la red, este protocolo de seguridad puede no ser suficiente para garantizar la protección de los datos personales.

El protocolo HTTPS sirve para encriptar una conexión, siendo uno de los mecanismos de seguridad más utilizados en la red desde su invención en 1994, estando presente en más de 300.000 páginas web. Hasta la fecha, los riesgos para el usuario eran mínimos, puesto que el encriptado resultaba muy difícil de superar por parte de los hackers. Las últimas técnicas de pishing, en cambio, han conseguido superar esta barrera, hasta el punto de que el 25% de este tipo de ataques se originan en páginas HTTPS. Una de las estrategias más empleadas es la de falsificar la identidad de otra web para hacerse con los datos de los usuarios.

De este modo, la supuesta fiabilidad del protocolo de seguridad se ve comprometida por la dificultad de discernir si la página en la que hemos entrado es o no de fiar, más allá de si cuenta con el candado verde del protocolo HTTPS. La amenaza resulta particularmente más grave en el ámbito empresarial, donde ya se han registrado numerosos casos alrededor del mundo. No en vano, si los empleados no son capaces de identificar el intento de pishing, pueden colaborar involuntariamente con los delincuentes para facilitarles información muy sensible sobre su compañía.

Los expertos en ciberseguridad coinciden en que, pese a que disponer de mejores escudos es siempre una garantía adicional, la clave para proteger nuestros datos está en nosotros mismos. Los usuarios deben aprender a distinguir las señales que les ponen sobre aviso de que algo no marcha correctamente. Y es que, en tanto que falsificaciones de páginas web originales, es posible que podamos apreciar distintos errores por parte de los diseñadores. Por ejemplo, hay veces en las que, directamente, la URL es muy similar a la de la web que queremos visitar pero hay alguna palabra incorrecta. Lo mismo sucede con el lenguaje, ya que es habitual que en los casos de pishing, los textos sean poco claros o insistan en que facilitemos nuestros datos.

Otros consejos útiles serían los de sospechar de cualquier asunto extravagante en los correos electrónicos y no rellenar formularios sin haber confirmado la autenticidad de la página web (o sin haber explorado otros canales de comunicación). Las empresas deberían, además, disponer de herramientas de control más avanzadas, permitiendo el bloqueo de páginas peligrosas o de dudosa seguridad aunque el empleado intente visitarlas.