Los propietarios de sitios web son responsables de la seguridad de sus visitantes, pero lamentablemente no todos los sitios web son seguros.
De hecho, alojar un sitio web puede resultar arriesgado si no se tiene cuidado. Los estudios muestran que hasta 18,5 millones de sitios web están infectados con malware.
Advertencia roja n.º 1: sin certificado SSL
Al acceder a un sitio web, lo primero a lo que debes prestar atención es al certificado SSL (Secure Sockets Layers) . Es realmente fácil comprobar si un sitio web tiene un certificado SSL válido y existen dos métodos para determinarlo. El primer método consiste en buscar el icono del candado en el lado izquierdo de la URL en la parte superior del navegador. Y el segundo método es observar el nombre de dominio real.
Si un sitio web ha sido protegido con un certificado SSL, notará que el nombre de dominio comienza con "https" en lugar de "http".
Una página que comienza con https es una página que tiene un certificado SSL
La función de un certificado SSL es proteger la información confidencial, como los datos de las tarjetas de crédito y débito, transmitida desde el servidor al sitio web (o viceversa). Sin un certificado SSL, los ciberdelincuentes corren el riesgo de exponer la información confidencial y acceder a ella.
Bandera roja n.º 2: malas críticas de los clientes
Si desea conocer la reputación de un sitio web, las comunidades en línea pueden brindarle cierta información. Los sitios de reseñas en línea como G2 Crowd y TrustPilot pueden ayudarlo a ver qué piensa la comunidad en línea y cómo se califican sitios web y software específicos.
La llegada de las plataformas de redes sociales ha alentado a las personas a escribir sobre sus experiencias personales en línea. Si los clientes han tenido una buena experiencia dejarán una reseña positiva y viceversa.
Si ve que una marca, sitio web o software tiene muchas críticas positivas, es una buena señal de que puede confiar en su sitio web y en los sitios web vinculados a esa marca.
Bandera roja n.º 3: falta de formularios y políticas que cumplan con el RGPD
Desde la introducción del reglamento GDPR de la Unión Europea, muchos sitios web han comenzado a solicitar el consentimiento de los usuarios a cambio de acceder y procesar sus datos personales. El consentimiento suele solicitarse en un formulario emergente.
¡Lea atentamente antes de hacer clic en el botón Aceptar!
La mayoría de los formularios de consentimiento, como el ejemplo anterior, deben revelar claramente cómo el sitio web recopila y protege sus datos.
Nota : asegúrese de leer atentamente antes de confirmar su consentimiento.
La introducción de este reglamento marcó un gran paso adelante en la seguridad de los datos.
Advertencia roja n°4: Falta de sello de confianza
Los sitios web legítimos tendrán un certificado de autenticidad, o sello de confianza, en el encabezado y pie de página de todo el sitio web. Si se trata de un sitio de comercio electrónico, lo más probable es que vea un sello de confianza en las páginas de pago. Los sellos de confianza procederán de reconocidas agencias de seguridad en Internet como Norton, McAfee y Trustwave.
Los sellos de confianza procederán de reconocidas agencias de seguridad en Internet
Según Sitelock, el 79% de los consumidores espera ver un sello de confianza. Sin embargo, debe tener cuidado porque existen algunos sitios web fraudulentos que intentarán engañar a los usuarios con carteles de apariencia similar en sus sitios web. Si no está seguro, intente hacer clic en ese sello de confianza. Si son auténticos, te dirigirán a otra página web que explica la acreditación.
Bandera roja n.° 5: información de contacto vaga
Según una encuesta de KoMarketing, el 44% de los encuestados dijo que si no ven ningún tipo de información de contacto, abandonarán el sitio web para buscar en otra parte. Además, el 54% dice que la falta de información de contacto adecuada reduce la confianza con el proveedor.
Un sitio web debe tener información de contacto claramente mostrada en cada página, como direcciones de correo electrónico, números de teléfono, direcciones físicas y cuentas de redes sociales. Esto brinda a los consumidores más tranquilidad al saber que pueden comunicarse con alguien si necesitan ayuda.
Bandera roja n.º 6: presencia de indicadores de malware comunes
Incluso si un sitio web tiene el certificado SSL, la política de privacidad, la información de contacto o el sello de confianza necesarios, aún así puede ser inseguro si está infectado con malware .
Aquí hay una lista de todos los ataques de malware comunes:
1. Spam de SEO : puede ver el spam de SEO en la sección de comentarios del sitio web. A menudo incluyen frases gramaticalmente incorrectas o un enlace a un sitio web externo de malware.
2. Kits de phishing : imitan los sitios web que los usuarios visitan con frecuencia, como sitios web bancarios y tiendas de comercio electrónico, para engañar a los visitantes para que revelen información confidencial. Estos pueden incluir información de inicio de sesión y detalles financieros.
En la mayoría de los casos, parecen legítimos, pero aparecerán errores gramaticales y ortográficos. Otro kit de phishing son las redirecciones maliciosas: aquí es donde ingresas una URL y eres redirigido a otro sitio web que parece similar pero que es sospechoso. Nuevamente, preste atención a los errores ortográficos y gramaticales.
3. Ataque de desfiguración : un tipo de ataque fácilmente reconocible. Aquí es donde los ciberdelincuentes reemplazan el contenido del sitio web con un nombre, logotipo e imagen diferentes.
4. Ventanas emergentes sospechosas : tenga cuidado con las ventanas emergentes que hagan afirmaciones extravagantes y poco realistas. Estas ventanas emergentes intentan inducirlo a hacer clic en el CTA (llamado a la acción, botón de llamada a la acción) para instalar malware en su sistema sin su conocimiento.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
