HayCanal.com

Los certificados SSL de Validación Extendida

Los certificados SSL de Validación Extendida

Llegan las fiestas y con ellas el momento de las compras masivas. ¿Cómo aseguraros de que nuestros datos bancarios no acabarán en las manos incorrectas cuando compramos online?

Con motivo del día mundial de la ciberseguridad, Victoria Hernández, CISO de la compañía española Víntegris, comparte algunas de las claves para no ser víctimas de técnicas como el phishing y mantener seguros nuestros datos.

Para protegernos de técnicas como el phishing, hace tiempo solo era necesario validar la web y comprobar que la URL (que aparece en la barra de direcciones del navegador) dispusiera de certificado SSL y utilizara un protocolo de transferencia de datos seguro HTTPS.

Pero esto ha cambiado y en nuestras compras podemos encontrar sitios de phishing con certificados SSL no validados, pero que utilizan el protocolo HTTPS, lo que puede llevarnos a engaño y provocar que nuestros datos bancarios vayan a parar a los ciberdelincuentes.

¿Cómo evitarlo?

Para evitar este tipo de complicaciones, es recomendable que antes de llevar a cabo cualquier compra comprobemos que la página en cuestión cuenta con un certificado SSL de validación extendida (EV), defensa eficaz para evitar las estafas de phishing.

¿Cómo lo compruebo?

Saber si la página donde estás comprando cuenta con un certificado SSL con EV es fácil. No hay más que comprobar que el nombre de la empresa aparece indicado al acceder al candado que identifica a la conexión segura en la barra de direcciones del navegador.

Veamos algunos ejemplos:

•    El sitio web de Iberia cuenta con un certificado SSL de Validación Extendida que nos permite verificar su autenticidad:

1

•    De la misma manera, el sitio web de Banc Sabadell cuenta con un certificado de estas características, asegurándonos el acceso verificado a nuestras cuentas bancarias:

2

•    Por el contrario, otros sitios web no establecen este tipo de certificados de Validación Extendida por lo que, aunque se consideren conexiones seguras, no se dispone de la certeza de la actuación ante el sitio web de manera confiable:

3

El certificado de Validación Extendida da a los clientes la confianza de que están interactuando con un sitio web fiable y que su información está segura. También permite las comunicaciones cifradas de información entre el usuario de un navegador de internet y un sitio web, además de identificar a la entidad.

Asimismo, hay que tener en cuenta que la Autoridad de Certificación para la emisión de este tipo de certificados lleva a cabo la comprobación del derecho del solicitante a usar el nombre del dominio y valida la documentación jurídica contra los registros públicos para verificar su autenticidad.

 

VictoriaHernandez_Vintegris

Victoria Hernández, CISO de Víntegris

Opinión Internet Seguridad Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fallo de actualización de CrowdStrike

2. mope formación se incorpora a la Cisco Networking Academy

3. Netskope se integra con ChatGPT Enterprise para mejorar la gestión de datos y el cumplimiento normativo

4. Una gran oportunidad de negocio para el canal

5. Exclusive Networks, primer distribuidor en alcanzar el nivel Diamante de Infoblox en EMEA

Últimas Noticias

1. Aumenta la demanda de servicios de TI gestionados

2. Soluciones tecnológicas a cuatro retos clave del teletrabajo en verano

3. Posibles efectos en el mercado y la economía del staking tras la luz verde al ETF de Etherum

4. España, cuarto país de EMEA que más ha sufrido el ransomware en la primera mitad de 2024

5. Snowflake se asocia con Meta para alojar y optimizar la IA basada en código abierto

Nombramientos