Cuándo se debe confiar en un sitio web

Saber cuándo confiar en un sitio web depende en parte del editor del sitio, la información que desea obtener del usuario y qué se desea obtener del sitio. Si no está seguro de poder confiar en un sitio web, es recomendable que se plantee las siguientes preguntas:

Mostrar todo

¿Cómo sé que el sitio que estoy visitando es seguro?

El filtro SmartScreen en Internet Explorerle avisa en caso de que un sitio web o ubicación de descargas haya sido notificado como no seguro, lo que ayuda a protegerse contra ataques de suplantación de identidad (phishing) y malware.

Windows SmartScreen comprueba la reputación de las aplicaciones descargadas de Internet y avisa si no son muy conocidas o existe la posibilidad de que sean malintencionadas.

Si Windows SmartScreen no está activado, el filtro SmartScreen en Internet Explorer comprobará la reputación de las aplicaciones descargadas. Si la aplicación no tiene una reputación establecida, se abrirá un cuadro de diálogo de advertencia.

¿Visita un sitio seguro?

Si visita un sitio web con una conexión segura, podrá identificar el sitio web a través del certificado del sitio. Una dirección de sitio web segura o cifrada comenzará por HTTPS en lugar de HTTP y a menudo verá un icono en el explorador, como un candado, para indicar que el sitio web es seguro. Las conexiones seguras utilizan certificados para identificar el sitio web y para cifrar la conexión de modo que será más difícil que un hacker la vea.

Según el tipo de certificado que tenga el sitio web, puede ver la dirección del sitio web o la dirección de la empresa para la que se emitió el certificado. Los certificados de validación extendida (EV) harán que la barra de direcciones sea de color verde en algunos exploradores e incluirán un nombre y una dirección confirmados para el propietario del sitio web. Los certificados que no son EV incluirán la dirección del sitio web o el dominio del sitio. Si ve un informe de seguridad y solo muestra la dirección del sitio web, asegúrese de que es la dirección que desea visitar. Con frecuencia, los sitios web de suplantación de identidad (phishing) o fraudulentos usan nombres de sitios web similares para engañar a los usuarios que los visitan y hacerles creer que están visitando sitios de confianza.

Los certificados los emiten compañías denominadas entidades de certificación. Windows contiene una lista de las entidades de certificación más comunes. Si Windows no reconoce al emisor del certificado, recibirá un mensaje de advertencia. No obstante, puede configurar Windows para que confíe en cualquier entidad de certificación de modo que no confíe únicamente en recibir un mensaje de advertencia cuando un sitio web pueda resultar fraudulento.

¿El sitio web está certificado por una organización de confianza de Internet?

Una organización de confianza de Internet es una empresa que comprueba si un sitio web tiene una declaración de privacidad (una notificación escrita donde se explica cómo se usa su información personal) y si le ofrece opciones sobre el uso de su información. Los sitios web aprobados por organizaciones de confianza de Internet pueden incluir sellos de certificación de privacidad, normalmente en la página principal o en los formularios de pedidos. No obstante, esos sellos no garantizan que el sitio web sea de confianza. Solo indican que el sitio web se ajusta a las condiciones aceptables para la organización de confianza de Internet. Además, algunos sitios web sin escrúpulos pueden incluir dichos logotipos de forma fraudulenta. Si no sabe con certeza si un logotipo es legítimo, póngase en contacto con la organización de confianza para comprobar si el sitio web está registrado.

Para obtener más información sobre estas organizaciones de confianza, puedes visitar el sitio web de TRUSTe, el sitio web de BBB Online o el sitio web de WebTrust.

¿El propietario del sitio web es una empresa u organización que conoce bien?

Por ejemplo, si compra un producto en una tienda física y queda satisfecho con la experiencia, es posible que desee visitar también el sitio web del comercio. De todos modos, aunque confíe en la empresa, conviene leer la declaración de privacidad o las condiciones de uso del sitio web. A veces, el sitio web de una empresa es independiente de sus tiendas y puede tener unas condiciones de privacidad distintas. Busque las condiciones con las que no esté de acuerdo como, por ejemplo, requisitos de aceptar ofertas por correo electrónico o anuncios del sitio web, o bien permitir que su información se comparta con los socios de la empresa. Si no le convencen las condiciones o el uso que se le va a dar a su información (por ejemplo, no desea que se realice un seguimiento de su uso del sitio ni desea ver anuncios), no use el sitio.

¿Se le solicitan datos personales en el sitio web?

Si se le solicitan datos personales, como números de tarjetas de crédito o información bancaria, solo deberá suministrarlos si hay una razón justificada para ello. Asegúrese también de que la información se registre en un formulario seguro. Busque un mensaje que indique que la información se cifrará y un icono de candado o bien asegúrese de que la dirección web empieza por HTTPS:// (no escriba información confidencial si no ve ninguna de estas indicaciones). Además, intente averiguar cuál es la directiva del sitio web acerca del almacenamiento de información: ¿Guardan el número de su tarjeta de crédito? ¿Tienen socios con los que comparten la información? Antes de suministrar ningún dato, deberá tener la seguridad de que el sitio va a usar sus datos correctamente y de forma segura.

En el caso de una tienda en línea, ¿hay alguna forma de ponerse en contacto por correo o teléfono?

¿Hay un número de teléfono al que pueda llamar si tiene algún problema o si desea realizar un pedido? ¿Se indica la dirección postal en el sitio web? ¿Se indica de forma explícita alguna directiva de devolución con condiciones aceptables? Si el sitio no cuenta con un número de teléfono o dirección física, intente ponerse en contacto con la empresa por correo electrónico para solicitar dicha información.

Si no reconoce el sitio ¿cuenta con alguna otra información que le ayude a decidir?

Si no está familiarizado con un sitio web o este no tiene ningún sello de certificación de privacidad, eso no significa necesariamente que no se pueda confiar en él. Pregunte por el sitio a compañeros o amigos de confianza. Busque referencias del sitio en Internet para ver si lo menciona alguna fuente, como una revista o empresa en la que confíe. Lea la declaración de privacidad del sitio web u otras declaraciones (pero recuerde que el sitio no tiene que cumplirlas necesariamente).

Un sitio web podría no ser de confianza si se dan las siguientes circunstancias:

  • Ha conocido el sitio a través de un mensaje de correo electrónico enviado por una persona desconocida.

  • El sitio ofrece contenido censurable, como pornografía o artículos ilegales.

  • El sitio incluye ofertas sospechosamente buenas, lo que indica un posible engaño o la venta de productos ilegales o de piratería.

  • Ha sido atraído al sitio mediante una estrategia de artículos gancho, en la que el producto o servicio no era el que esperaba.

  • Se le solicita un número de tarjeta de crédito como medio de comprobación de identidad o para obtener información personal que no parece necesaria.

  • Se le pide que proporcione un número de tarjeta de crédito sin ninguna prueba de que la transacción sea segura.

¿Necesitas más ayuda?