Es común escuchar recomendaciones de instituciones públicas o privadas sobre prestar atención al candado que aparece en la barra de direcciones del navegador al ser reconocido como un indicador de ser un sitio seguro y con medidas de seguridad. Sin embargo, esta pequeña figura no siempre es garantía de que el sitio web sea confiable y es importante entender por qué.

El candado, o símbolo de HTTPS (Hypertext Transfer Protocol Secure), indica que la conexión entre el navegador utilizado y el sitio web está cifrada, esto significa que la información que se intercambia, como contraseñas o datos personales, está protegida contra intercepciones de actores no autorizados, no obstante este cifrado no valida la intención ni la reputación del propietario del sitio web, en otras palabras, un ciberdelincuente puede implementar HTTPS en un sitio malicioso para dar una falsa sensación de seguridad a los usuarios.

El error radica en asumir que un sitio web que implementa HTTPS equivale a seguridad completa o asociarlo a que brindará privacidad. Un sitio con candado aún puede ser un lugar donde se realicen fraudes, intentos de phishing o distribución de malware. Por ejemplo, un atacante puede registrar un dominio similar al de una institución legítima (como un banco) y obtener un certificado de seguridad para que su sitio tenga el famoso candado. Esto puede engañar fácilmente a personas desprevenidas.

Para aclarar: los atacantes pueden emplear técnicas de phishing que buscan engañar a las personas para que compartan información sensible, como contraseñas, al hacerse pasar por una entidad confiable. Por su parte, el malware es un software malicioso diseñado para dañar o acceder sin autorización a computadoras y datos personales.

Entonces, ¿cómo protegerse? Además de verificar la presencia del candado, es fundamental comprobar que la dirección web sea legítima y pertenezca a la entidad que se desea visitar, utilizar marcadores de confianza o escribir manualmente la dirección web en lugar de hacer clic en enlaces sospechosos, además es prudente complementar esta práctica con un software de seguridad actualizado y aplicar medidas de precaución al compartir información en línea como evitar conexiones en zonas Wifi públicas, evitar enviar información confidencial, así como evitar abrir enlaces de mensajes de correos electrónicos de remitentes sospechosos o compartir información privada por este medio, entre otros.

Al final del día, el candado es solo una herramienta; la mejor defensa es mantenerse informado y alerta ante posibles señales de fraude en internet.

Referencias:

• Blancouy, P. (2020, agosto 12). Why HTTPS is not enough. Medium. https://pblancouy.medium.com/https-is-not-enough-a1375e79ae75
• Make Tech Easier. (2020, octubre 5). What does the padlock icon in your browser mean? Make Tech Easier. https://www.maketecheasier.com/padlock-in-browsers-address-bar/
• (s.f.). Guía de seguridad de Google: Staying safe online. Google. https://safety.google/security/security-tips/