Si tiene que visitar un sitio web que no tiene "HTTPS" en su URL, sus datos no están seguros. Esto es lo que puede hacer al respecto.
A diferencia de HTTPS, un sitio HTTP no seguro no cifra sus datos cuando pasan de su navegador al servidor del sitio web. No tiene encriptación SSL (Secure Socket Layer), que cambia su comunicación en caracteres aleatorios para mantenerla oculta a los extraños, lo que facilita que los ciberdelincuentes accedan a los datos del usuario.
Actualmente, la mayoría de los navegadores pueden identificar entre sitios web seguros y no seguros al mostrar un ícono de candado para sitios encriptados y una alerta de "No seguro" para sitios no encriptados. Tan pronto como vea esa alerta, debe asegurarse de que está protegiendo sus datos tomando las prácticas de seguridad que se enumeran a continuación.
1. Utilice software actualizado
Los sitios web maliciosos, o aquellos que intentan instalar malware en su dispositivo, a menudo se operan a través de HTTP no seguro. Al infectar su sistema, los piratas informáticos pueden tomar el control total de su computadora y robar información confidencial, como información financiera, nombres de usuario y contraseñas.
Solo visitando el sitio web malicioso puede ser suficiente para permitir que el hacker infecte su dispositivo; ni siquiera necesita hacer clic en ningún enlace o descargar ningún software intencionalmente. El malware se descarga automáticamente en su computadora sin su conocimiento cuando visita un sitio web no seguro.
Los ataques de descargas no autorizadas son un tipo de método de piratería que está muy extendido en sitios web HTTP comprometidos y no seguros. Cada vez que alguien visita el sitio web, se activa un script malicioso creado por piratas informáticos, que escanea de forma remota el dispositivo del usuario en busca de vulnerabilidades que pueda usar para propagar malware.
El malware puede instalarse rápidamente en la computadora si los navegadores, las aplicaciones, los sistemas operativos o los complementos de la víctima están desactualizados. El malware puede instalarse rápidamente en la computadora si los navegadores, las aplicaciones, los sistemas operativos o los complementos de la víctima están desactualizados. Los enlaces inseguros o los anuncios emergentes en los sitios web a menudo lo dirigen a una nueva pestaña y le piden que descargue un software específico cuando hace clic en ellos. Incluso haciendo clic en "X" cerrar un anuncio puede ayudar a los atacantes a infectar su computadora con malware.
Los piratas informáticos pueden explotar el malware que se ha instalado para robar sus datos, principalmente para monitorear la actividad de su red y tráfico, destruir información, evitar que su dispositivo funcione correctamente e incluso enviar más software malicioso a su computadora.
Debe mantener actualizado su sistema operativo, navegadores, extensiones y otras aplicaciones con acceso a Internet para mantener su dispositivo protegido. Si no se han parcheado con las actualizaciones de seguridad más recientes, los piratas informáticos pueden aprovechar esa vulnerabilidad para atacar su sistema.
Lo más importante es que recomendamos instalar un software antivirus que esté actualizado. Descargas no autorizadas ocurren silenciosamente sin su conocimiento, pero el software antivirus puede detectarlos rápidamente.
2. Descargar complementos de seguridad
Su aplicación antivirus protegerá todo su sistema, pero cuando visita un sitio web HTTP no seguro, puede necesitar una capa adicional de protección. Los complementos o extensiones de seguridad son pequeños fragmentos de software que pueden ayudar a mejorar la seguridad y la privacidad de su navegador.
Los complementos de seguridad pueden desactivar rastreadores, cifrar contraseñas, bloquear anuncios emergentes e incluso identificar si un sitio web es seguro. Hay disponible una variedad de extensiones de seguridad para los principales navegadores en línea, como Google Chrome, Firefox, Brave, Opera y Microsoft Edge.
Recomendamos los siguientes complementos de seguridad:
- Escáner de enlaces AVG: Su escáner de seguridad de sitios web incorporado previene ataques de malware y phishing en sitios web no seguros.
- Semáforo de Bitdefender: Esto verifica todos los sitios web que visita y restringe cualquier parte del sitio que tenga contenido malicioso.
- Dashlane: Dashlane es un administrador de contraseñas cifradas, lo que significa que incluso si un pirata informático descubre sus nombres de usuario, no podrá acceder a sus cuentas.
- Red de confianza: Esto utiliza algoritmos de aprendizaje automático (ML), comprobaciones de seguridad y revisiones/verificaciones de calificación para escanear sitios web en busca de actividad maliciosa.
Las extensiones del navegador pueden entrar en conflicto entre sí de manera efectiva, lo que reduce el impacto de la otra. Por lo tanto, debe aplicar la regla "menos es más" cuando se trata de extensiones de navegador.
Además, descargue extensiones de navegador de la tienda web oficial de su navegador preferido e investigue un poco sobre el desarrollador para asegurarse de que los complementos son seguros.
3. Usa una VPN
Su dirección IP no debe hacerse pública en un sitio web inseguro porque hacerlo podría exponer su ubicación y ponerlo en riesgo. Los piratas informáticos pueden obtener su Información de identificación personal (PII) utilizando su dirección IP, que incluye su número de seguridad, fecha de nacimiento y otros detalles. Pueden vender sus datos en la web oscura o usarlos para cometer delitos cibernéticos.
Puede evitar todos estos problemas utilizando una red privada virtual (VPN), que reemplaza su dirección IP por una diferente. Para asegurar su ubicación real, los piratas informáticos solo podrán ver la dirección IP del servidor VPN al que está conectado en lugar de su dirección IP real. Además, todos los datos que viajan entre redes están encriptados, es decir, ¡se vuelven ilegibles sin una clave de descifrado adecuada!
4. Habilitar la autenticación de dos factores
Asegúrese de que la autenticación de dos factores (2FA) esté activada en todas sus cuentas. Para acceder a su cuenta con 2FA, debe ingresar un código de acceso único que recibirá por correo electrónico o mensaje de texto. Incluso si los piratas informáticos obtienen acceso a sus credenciales de inicio de sesión, no tendrán acceso al código de acceso único.
Afortunadamente, la mayoría del malware descargado por sitios web no seguros no puede infectar su red o tarjeta SIM, lo que evita que los atacantes obtengan su código de acceso 2FA.
La autenticación de dos factores lo protegerá si el sitio web lo redirige a una página falsa que le solicita que inicie sesión en su cuenta. El hecho de que el sitio web falso no solicite un código de acceso único es una clara indicación de que no es el sitio web legítimo de su proveedor.
Aunque los piratas informáticos a veces pueden eludir la autenticación de dos factores, sigue siendo una medida de seguridad adicional que vale la pena para proteger la cuenta.
5. Limpie su historial, cookies y caché
Si bien borrar su historial de navegación puede eliminar los redireccionamientos de páginas a sitios web desconocidos y anuncios emergentes, no hace nada para eliminar el malware de su sistema. Sin embargo, elimina cualquier contraseña o nombre de usuario guardado.
Sus contraseñas ya no se almacenarán en su navegador, por lo que incluso si su computadora es pirateada, los atacantes no podrán acceder a sus credenciales de inicio de sesión.
¿Por qué debería evitar visitar sitios HTTP no seguros?
Los sitios HTTP no seguros carecen de encriptación, por lo que sus datos personales, identidad y contraseñas corren el riesgo de verse comprometidos. Al visitar sitios web HTTP, el riesgo se puede reducir si no ingresa ninguna información personal y toma las precauciones necesarias, pero aún es mejor evitar los sitios no seguros.
Dado que HTTP no está encriptado y, por lo tanto, no es tan seguro como HTTPS, la mayoría de los navegadores en línea, incluido Chrome, han cambiado su protocolo de URL predeterminado a " https://".