Verá insignias como «Norton Secured», «Microsoft Certified Partner» y «BBB Accredited Business» en toda la web, especialmente al descargar software. No debe confiar ciegamente en un sitio web que muestra tales insignias; estas son solo imágenes que cualquiera puede copiar y pegar.
Un consejo como «Si ve un sello SECURE de McAfee en un sitio web, sabe que es seguro» es incorrecto y potencialmente peligroso. Es útil para las empresas que venden estas certificaciones, pero es un mal consejo que podría causar problemas.
Sellos de confianza 101
Estas insignias, técnicamente llamadas «sellos de confianza», son solo imágenes. Cualquiera puede copiar y pegar estas imágenes y colocarlas en cualquier página de descarga de software. Realmente, no podemos enfatizar esto lo suficiente. Si bien un sello de aprobación puede parecer sofisticado y oficial, no es diferente de una declaración escrita en un texto. Si vio una página de descarga de software que parecía una estafa y dijo: «¡Symantec ha certificado que este software está libre de virus!» », ¿Confiarías ciegamente en él? ¡Claro que no! Por supuesto, dirían eso, cualquiera puede escribir eso.
Lo mismo ocurre con otros tipos de insignias: es exactamente lo mismo que escribir «Somos un socio oficial de Microsoft», «CNET le otorgó a nuestro software una calificación de 5 estrellas como Editor’s Choice» o «Somos una empresa acreditada por BBB con una A + calificación. Vería con razón estas declaraciones con sospecha si el sitio web parece sospechoso.
La introducción a este artículo contiene un montón de sellos que acabamos de copiar y pegar. Cualquier autor de malware o phisher también puede copiar y pegar estos logotipos en segundos. (Afortunadamente, nuestra reproducción de estos sellos es de uso legítimo porque los estamos usando para propósitos críticos. Cualquiera que haya copiado estos sellos para engañar a la gente estaría violando la ley de derechos de autor).
¿Cómo puedes siquiera verificarlos?
En teoría, debería poder hacer clic en esas insignias e ir directamente al sitio web que proporcionó el sello de aprobación. El sitio web del proveedor de sellos le permitirá saber si el sitio web original en el que se encontraba es realmente confiable.
Así es como debería funcionar. En realidad, a menudo no hay forma de hacer clic en dichos distintivos para verificar que son realmente oficiales, incluso en sitios que los utilizan con fines legítimos. Si tiene mucha curiosidad sobre si esto es cierto, si el software es de hecho una «Elección del editor de PCWorld» o si una empresa está acreditada por el Better Business Bureau, tendrá que ir al sitio web de la empresa que proporciona la insignia y hacer algo Investigar para averiguar si las quejas son legítimas.
No hace falta decir que la mayoría de la gente no hará esta investigación. En cambio, estas imágenes de credenciales brillantes dan una explosión de legitimidad a muchas páginas de descarga de software. Muchos desarrolladores de aplicaciones pueden utilizarlos bien, pero cualquiera puede apropiarse fácilmente de software malicioso y fraudulento; los sellos no significan nada por sí mismos.
Peor aún, la confirmación oficial de sitios legítimos puede ser muy difícil de encontrar. Microsoft ciertamente no proporciona una lista fácil de encontrar de todos sus «socios certificados», por ejemplo. Sin embargo, puede hacer clic en algunos sellos; asegúrese de que realmente abra el sitio web del proveedor del sello y no una página de verificación del impostor.
Los sellos no significan lo que podrías pensar
También debe considerar lo que realmente significan los sellos. Por ejemplo, el sello «Norton Secured» simplemente significa que el sitio web se analiza diariamente en busca de malware y vulnerabilidades. La insignia acreditada por BBB simplemente significa que la empresa del sitio web está registrada en el Better Business Bureau. Una calificación de 5 estrellas en un sitio de descarga de software simplemente significa que un revisor en algún momento del pasado le dio a ese programa una buena calificación. Una insignia de «Socio certificado de Microsoft» es aún más confusa y no parece significar mucho.
Es importante tener en cuenta que estas insignias no significan que Norton, otra compañía de antivirus, Better Business Bureau o Microsoft hayan probado el software y le hayan puesto su sello de aprobación.
Por ejemplo, el software fraudulento de limpieza de PC «MyCleanPC» muestra una insignia de «Verisign Secured» en su sitio web. Simplemente significa que han comprado un certificado SSL de Verisign que se utilizará para asegurar su información de pago cuando caiga en la trampa y pague.
La herramienta de actualización de controladores innecesaria de Driverupdate.net proclama con orgullo que proviene de un «Microsoft Gold Certified Partner», pero cualquier empleado adecuado de Microsoft recomendaría que no se utilice esta herramienta. Driverupdate.net también cuenta con la certificación McAfee SECURE; técnicamente no es malware, por lo que está bien.
Confíe en los nombres verdes en la barra de direcciones de su navegador, eso es todo
Lo único en lo que puede confiar es en su navegador web. Si muestra un nombre verde junto a la barra de direcciones, confirma que se ha verificado la identidad del sitio web actual. Por ejemplo, en la captura de pantalla a continuación, nuestro navegador web ha confirmado que este es el sitio real de Bank of America. Bank of America ha pasado por un proceso de verificación de identidad. Obtenga más información sobre estos certificados de «validación extendida» y cómo son más confiables que los certificados SSL tradicionales.
Sobre todo, puede confiar en esto porque se muestra en su navegador. No es solo una imagen que se puede copiar y pegar en Internet. Una imagen que aparece en una página web no identifica nada por sí sola.
E incluso entonces, esta verificación de identidad simplemente significa que el sitio web es propiedad de la empresa a la que dice pertenecer. Esto no significa necesariamente que la propia empresa o su software sean fiables.
Sí, es cierto que un sitio web legítimo que muestre un sello falso recibiría quejas y se vería obligado a retirarlo. Pero aquí no nos preocupan los sitios legítimos; nos preocupan los sitios clandestinos que difunden malware y páginas fraudulentas de phishing. Este es el tipo de sitios que se beneficiarían más de robar estos sellos. Ya están infringiendo la ley, por lo que violar los derechos de autor del proveedor del sello no es un problema para ellos.