¿Cómo protegerse de sitios web aparentemente confiables?

Expertos de DigiCert advierten que una web con más del 90% de encriptación no significa que sea legítima.
Los ataques cibernéticos evolucionan cada día y es que la tecnología también avanza sin detenerse, por lo que es necesario que las empresas tomen muy en serio el problema de los ataques y amenazas de la seguridad informática, ya que los delincuentes se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sentimiento que sea capaz de generar reacciones en las personas que violan su seguridad.
Con más usuarios en línea, también aumenta la posibilidad de fraude, la entrega de información personal y/o la descarga de un archivo adjunto malicioso que compromete automáticamente las computadoras o dispositivos móviles podría hacer que la información confidencial sea una presa fácil para los delincuentes cibernéticos.
Es por eso por lo que cada vez es más necesario para las instituciones aumentar los niveles de visibilidad y protección de la marca en Internet, contar con métodos para responder a este tipo de incidentes para una mejor identidad, especialmente con la visita a los sitios web.

La importancia de la autenticación

La infraestructura de clave pública (PKI) presenta una solución fácil de usar para la autenticación y el cifrado de sitios web, así como para muchos otros casos de uso, como el correo web. PKI proporciona una estructura y una implementación basada en políticas para el uso de varios tipos de certificados digitales, especialmente los certificados TLS / SSL (la implementación más moderna es TLS o "Seguridad de la capa de transporte"), que son las más comunes y se implementan en casi todos los sitios web globales, como lo señalan los usuarios a través del candado o https en la URL.
 
Los certificados TLS vienen en tres tipos: Validación de dominio (DV), Validación organizacional (OV) y Validación extendida (EV). En todos los casos, el cifrado se proporciona entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación.
 
Los expertos de DigiCert señalan que con la llegada de una web que está más del 90% encriptada y con los navegadores que muestran un candado verde para todos los sitios https, independientemente del tipo de certificado, es una falacia simplemente "buscar el bloqueo", ya que esto no es suficiente para proteger a los usuarios de Sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio. Con los certificados EV, la mayoría de los navegadores mostrarán el nombre legal de la empresa junto a la URL en la barra de direcciones. Esto proporciona una excelente visibilidad de que el sitio ha sido autenticado.
 
Investigaciones recientes de la empresa demostraron que casi la mitad de los sitios de phishing ahora tienen el candado. La mayoría de las veces, los certificados DV se obtienen con éxito para esos sitios web. Los piratas informáticos saben que pueden solicitar DV de forma automática sin proporcionar ninguna información personal y se ofrecen de forma gratuita por algunas CA.

Recomendaciones

  1. Si bien en el pasado estaba bien solo buscar el candado, ahora se debe examinar el candado. Pase el cursor sobre el bloqueo para ver qué CA emitió el certificado. Si se trata de DigiCert, puede estar seguro de que el sitio web ha sido verificado de acuerdo con los estándares de la industria y que, en el caso de un certificado OV o EV, la identidad del propietario del sitio web ha sido revisada para una mayor protección.
  2. Mire detenidamente la barra de direcciones y lea la dirección cuidadosamente.
  3. ¿El nombre de la empresa se muestra al lado del candado o hay una barra verde? Si es así, y dependiendo de la pantalla del navegador, es un certificado EV y puede tener la plena confianza de que el sitio web es auténtico.

Todos los certificados, independientemente de la empresa que los reciba, deben cumplir los mismos criterios. Los certificados de DigiCert cuestan menos que los de otros proveedores, ya que la compañía ha perfeccionado el proceso de validación para que sea lo más eficiente posible, lo que nos permite ofrecer un mejor precio en el mercado.
Visto 118 veces Modificado por última vez en Lunes, 22 Julio 2019 16:45
Inicia sesión para enviar comentarios