Los certificados SSL de Validación Extendida
Llegan las fiestas y con ellas el momento de las compras masivas. ¿Cómo aseguraros de que nuestros datos bancarios no acabarán en las manos incorrectas cuando compramos online?
Con motivo del día mundial de la ciberseguridad, Victoria Hernández, CISO de la compañía española Víntegris, comparte algunas de las claves para no ser víctimas de técnicas como el phishing y mantener seguros nuestros datos.
Para protegernos de técnicas como el phishing, hace tiempo solo era necesario validar la web y comprobar que la URL (que aparece en la barra de direcciones del navegador) dispusiera de certificado SSL y utilizara un protocolo de transferencia de datos seguro HTTPS.
Pero esto ha cambiado y en nuestras compras podemos encontrar sitios de phishing con certificados SSL no validados, pero que utilizan el protocolo HTTPS, lo que puede llevarnos a engaño y provocar que nuestros datos bancarios vayan a parar a los ciberdelincuentes.
¿Cómo evitarlo?
Para evitar este tipo de complicaciones, es recomendable que antes de llevar a cabo cualquier compra comprobemos que la página en cuestión cuenta con un certificado SSL de validación extendida (EV), defensa eficaz para evitar las estafas de phishing.
¿Cómo lo compruebo?
Saber si la página donde estás comprando cuenta con un certificado SSL con EV es fácil. No hay más que comprobar que el nombre de la empresa aparece indicado al acceder al candado que identifica a la conexión segura en la barra de direcciones del navegador.
Veamos algunos ejemplos:
• El sitio web de Iberia cuenta con un certificado SSL de Validación Extendida que nos permite verificar su autenticidad:
• De la misma manera, el sitio web de Banc Sabadell cuenta con un certificado de estas características, asegurándonos el acceso verificado a nuestras cuentas bancarias:
• Por el contrario, otros sitios web no establecen este tipo de certificados de Validación Extendida por lo que, aunque se consideren conexiones seguras, no se dispone de la certeza de la actuación ante el sitio web de manera confiable:
El certificado de Validación Extendida da a los clientes la confianza de que están interactuando con un sitio web fiable y que su información está segura. También permite las comunicaciones cifradas de información entre el usuario de un navegador de internet y un sitio web, además de identificar a la entidad.
Asimismo, hay que tener en cuenta que la Autoridad de Certificación para la emisión de este tipo de certificados lleva a cabo la comprobación del derecho del solicitante a usar el nombre del dominio y valida la documentación jurídica contra los registros públicos para verificar su autenticidad.
Victoria Hernández, CISO de Víntegris