Los certificados SSL de Validación Extendida protegen las compras online

  • Endpoint

https Internet cifrado

En nuestras compras podemos encontrar sitios de phishing con certificados SSL no validados, pero que utilizan el protocolo HTTPS, lo que puede llevarnos a engaño. Que la web tenga un certificado SSL con EV es una defensa eficaz para evitar las estafas de phishing, señala Víntegris.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Foro Administración Pública Digital: progreso y vanguardia Acceso
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Llegan las fiestas y con ellas el momento de las compras masivas, pero es clave evitar que nuestros datos bancarios acaben en las manos incorrectas cuando compramos online.

Para protegernos de técnicas como el phishing, hace tiempo solo era necesario validar la web y comprobar que la URL dispusiera de certificado SSL y utilizara un protocolo de transferencia de datos seguro HTTPS. Sin embargo, hoy en día podemos encontrar sitios de phishing con certificados SSL no validados, pero que utilizan el protocolo HTTPS, lo que puede llevarnos a engaño y provocar que nuestros datos bancarios vayan a parar a los ciberdelincuentes. Para evitar este tipo de complicaciones, desde Víntegris se recomienda que, antes de llevar a cabo cualquier compra, comprobemos que la página en cuestión cuenta con un certificado SSL de validación extendida (EV), defensa eficaz para evitar las estafas de phishing.

El certificado con EV da a los clientes la confianza de que están interactuando con un sitio web fiable y que su información está segura. También permite las comunicaciones cifradas de información entre el usuario de un navegador de internet y un sitio web, además de identificar a la entidad. Asimismo, hay que tener en cuenta que la autoridad de certificación para la emisión de este tipo de certificados lleva a cabo la comprobación del derecho del solicitante a usar el nombre del dominio y valida la documentación jurídica contra los registros públicos para verificar su autenticidad.

Según Victoria Hernández, CISO de Víntegris, saber si la página donde estás comprando cuenta con un certificado SSL con EV es fácil. No hay más que comprobar que el nombre de la empresa aparece indicado al acceder al candado que identifica a la conexión segura en la barra de direcciones del navegador.

Por ejemplo, el sitio web de Iberia cuenta con un certificado SSL de Validación Extendida que permite verificar su autenticidad. De la misma manera, el sitio web de Banc Sabadell cuenta con un certificado de estas características, que asegura a los clientes el acceso verificado a sus cuentas bancarias.