Cómo saber si una transacción en línea es segura


A continuación, encontrará respuestas a algunas preguntas comunes acerca de las transacciones en línea.

Mostrar todo

¿Qué es una conexión segura?

Una conexión segura es un intercambio cifrado de información entre el sitio web que está visitando e Internet Explorer. El cifrado se ofrece a través de un documento proporcionado por el sitio web que se denomina certificado. Cuando se envía información al sitio web, se cifra en su equipo y se descifra en el sitio web. En circunstancias normales, no es posible leer ni alterar la información mientras se envía, pero es posible que alguien encuentre una forma de decodificar esta información.

Aunque la conexión entre el equipo y el sitio web esté cifrada, esto no garantiza que el sitio web sea de confianza. Su privacidad aun puede ser puesta en peligro por la forma en la que el sitio web usa o distribuye la información.

¿Las conexiones seguras son privadas?

No necesariamente. Si bien la información que se envía y recibe está cifrada (codificada), un tercero podría ver el sitio web al que está conectado. Conociendo el sitio web al que está conectado, este tercero podría tener una idea bastante aproximada de las operaciones que está realizando. Por ejemplo, si está buscando un nuevo empleo usando un equipo de la oficina, su empresa podría buscar palabras clave en los sitios web o mantener un registro de los sitios visitados. Si envía un currículum a un sitio web de empleos, el documento puede que esté cifrado, pero su empresa sabría de todos modos que está buscando un nuevo trabajo.

¿Cómo se puede saber la conexión es segura?

En Internet Explorer, verá un icono de candado Imagen del icono de bloqueo en la barra de estado de seguridad. La barra de estado de seguridad se encuentra a la derecha de la barra de direcciones.

El certificado que se usa para cifrar la conexión también contiene información acerca de la identidad del propietario u organización del sitio web. Puede hacer clic en el candado para ver la identidad del sitio web.

¿Qué significan los diferentes colores de la barra de estado de seguridad?

Cuando se visita un sitio web que usa una conexión segura, el color de la barra de estado de seguridad indica la validez de su certificado y muestra el nivel de validación realizado por la organización de certificación.

En la tabla siguiente se explica el significado de los colores de la barra de estado de seguridad.

Color
Qué significa

Rojo

El certificado está caducado, no es válido o tiene un error. Para obtener más información, vea Acerca de errores de certificado.

Amarillo

La autenticidad de un certificado o de la entidad emisora de certificados que lo emitió no se pudo verificar. Esto podría indicar un problema con el sitio web de la entidad emisora.

Blanco

El certificado tiene una validación normal. Indica una comunicación cifrada entre el explorador y el sitio web. La autoridad emisora del certificado no garantiza las prácticas comerciales del sitio web.

Verde

El certificado usa una validación ampliada. Es decir, la comunicación entre el explorador y el sitio web está cifrada y la entidad emisora del certificado confirma que el propietario o administrador del sitio web es una empresa constituida legalmente conforme a la jurisdicción mostrada en el certificado y en la barra de estado de seguridad. La autoridad emisora del certificado no garantiza las prácticas comerciales del sitio web.

¿Necesito actualizar mis cuentas en línea para usar certificados de validación extendida (EV)?

No, no es necesario que actualice su cuenta o información en línea para usar certificados EV. Algunos correos electrónicos de suplantación de identidad (phishing) intentan engañarlo para que proporcione información personal o financiera afirmando que necesita actualizar su cuenta para obtener mayor seguridad con un certificado EV.

Internet Explorer ya admite los certificados EV, por lo tanto no debe hacer nada. Si el banco usa un certificado EV, la barra de dirección aparecerá de color verde. Si no ve una barra de dirección de color verde, el sitio web no usa un certificado de Validación extendida.

¿Qué se debe hacer si se sospecha que un sitio web presenta una identidad engañosa?

Si cree que el sitio está intentando engañarlo acerca de su identidad, debe ponerse en contacto con la entidad de certificación cuyo nombre aparece en el certificado y en la barra Estado de seguridad.

Si las transacciones de un sitio web son seguras, ¿significa que es seguro usar ese sitio?

No necesariamente. Una conexión segura (cifrada) no constituye ninguna garantía de que su uso sea seguro. Una conexión segura solo garantiza la identidad del sitio web, basándose en la información proporcionada por la organización de certificación. Es aconsejable que solo proporcione información personal a sitios web que conozca y en los que confíe. Para obtener más información acerca de cómo decidir si puede confiar en un sitio web, consulte Cuándo se debe confiar en un sitio web.

¿Cómo se puede incrementar la seguridad de las transacciones en línea?

Si bien no existe una garantía de seguridad en Internet, puede minimizar los problemas de seguridad y privacidad en línea usando sitios web que conoce y en los que confía. Internet Explorer no puede determinar si el propietario de un sitio web es de confianza. Intente usar sitios que ya haya utilizado previamente o sitios recomendados por familiares o amigos. También debería activar el Filtro SmartScreen de Internet Explorer para ayudarlo a identificar sitios web fraudulentos. Para obtener más información acerca del Filtro SmartScreen, consulte Filtro SmartScreen: preguntas más frecuentes.

¿Qué significa que un sitio tiene contenido seguro y no seguro (mixto)?

Una página web con contenido seguro y no seguro, o contenido mixto, significa que dicha página está intentando mostrar elementos usando tanto conexiones de servidor web seguras (HTTPS/SSL) como no seguras (HTTP). Esto suele ocurrir en tiendas en línea o en sitios financieros donde se muestran imágenes, banners o scripts que provienen de un servidor no seguro.

El riesgo de visualizar contenido mixto es que una página web o script que no sean seguros pueden obtener acceso a la información del contenido seguro.

Nota

  • Internet Explorer usa un protocolo cifrado denominado Capa de sockets seguros (SSL) para obtener acceso a las páginas web seguras. Esas páginas utilizan el prefijo HTTPS, mientras que las páginas web normales usan HTTP.