Ciberseguridad: ¿Cómo saber si un enlace es peligroso?

La concienciación es la mejor arma para luchar contra los ciberataques. Por inocencia, ignorancia, miedo… podemos terminar haciendo clic en enlaces que nos llegan a través del correo electrónico, SMS o las redes sociales, en los que nos aseguran que hemos ganado un premio, que tenemos un paquete de correos, que un familiar está en un apuro y necesita dinero urgentemente. Y ese enlace te lleva a una página que simula ser de una empresa, pero, en realidad, es fraudulenta. En ese momento, los ciberdelincuentes se pueden apropiar de nuestras credenciales o datos personales. Es lo que se llama Phishing, un riesgo que se puede prevenir con algunos hábitos como los que te traemos a continuación.

1. Comprueba si el enlace puede ser peligroso: con los enlaces acortados, habitualmente no se identifica si la página web es la página real de la empresa o una posible suplantación. Como medidas preventivas, si estás navegando en un ordenador, al pasar el ratón por encima del enlace verás en la parte inferior izquierda de la pantalla un aviso con la dirección a la que apunta el link: ahí podrás ver si el dominio es el oficial o si el enlace te llevaría a una página diferente. Otro recurso es acudir a páginas que verifican la autenticidad de un enlace: son páginas especializadas en identificar malware o hacer un "check" de seguridad, en las que, al introducir una URL, se confirma si es una web auténtica o una suplantación.

2. Piensa antes de hacer clic: un correo electrónico de phishing puede afirmar que proviene de una empresa legítima, pero muchas veces comienzan con expresiones como “Estimado cliente” e incluyen faltas de ortografía, expresiones mal traducidas o falta de precisión en la información o los datos que se facilitan en la comunicación. También es habitual que los gestores de los correos electrónicos detecten la potencial amenaza y mostrarán un aviso indicando que ese email puede tener archivos maliciosos. Ante la menor duda, antes de abrir la comunicación o acceder al enlace, contacta con la empresa para verificar si es una comunicación suya.

3. Verifica la seguridad de una web: es natural tener un poco de cuidado al proporcionar información financiera confidencial online. Sin embargo, siempre que estés en un sitio web seguro, no deberías tener ningún problema. Antes de enviar cualquier información, asegúrate de que la URL comienza con “https” y que debe haber un icono de candado cerrado cerca de la barra de direcciones. Verifica también el certificado de seguridad de la web. 

4. Revisa tus cuentas online con regularidad. Consulta periódicamente tus perfiles digitales y adopta como hábito cambiar tus contraseñas con regularidad. Para evitar estafas de phishing bancario y de phishing de tarjetas de crédito, debes comprobar personalmente tus extractos y verificar que no se hayan realizado transacciones fraudulentas sin tu conocimiento.

5. Instala una barra de herramientas antiphishing: los navegadores de Internet más populares se pueden personalizar con barras de herramientas antiphishing. Estas barras de herramientas realizan comprobaciones rápidas de las webs que visitas y las comparan con listas de sitios de phishing conocidos. Si se topa con una web fraudulenta, la barra de herramientas te avisará. 

6. Mantén tu navegador actualizado: en línea con el punto anterior, los navegadores más populares lanzan periódicamente parches de seguridad. Si mantienes el navegador actualizado, descárgalo e instala la actualización para mantener en vigor esa protección.

7. Ten cuidado con las ventanas emergentes: las ventanas emergentes a menudo se hacen pasar por componentes legítimos de un sitio web. Sin embargo, pueden ser la puerta de entrada al ciberataque. Muchos navegadores populares te permiten bloquearlas. Si se abriera, haz clic en la X de la esquina superior para cerrarla desde ahí.

9. Nunca proporciones información personal: como regla general, nunca debes compartir información personal o financiera a través de Internet. En caso de duda, visita el sitio web principal de la empresa que lo solicita, obtén su número y llámalos. La mayoría de los correos electrónicos de phishing te dirigirán a páginas donde se requieren entradas de información financiera o personal. 

10. Utiliza software antivirus. hay muchas razones para utilizar software antivirus. Las firmas especiales que se incluyen con el software antivirus protegen contra lagunas y soluciones tecnológicas conocidas. Sólo asegúrate de mantener tu software actualizado, ya que se agregan nuevas definiciones periódicamente para proteger frente a nuevas formas de estafa. Este tipo de software ayuda a prevenir daños en el sistema operativo.

En resumen: Si el remitente es desconocido o sospechoso, si el mensaje contiene una oferta demasiado buena para ser verdad, si te ofrecen un descuento que tú no has solicitado, si el mensaje contiene errores ortográficos o gramaticales o si la web no comienza por “https”, no cliques.