Verá insignias como "Norton Secured", "Microsoft Certified Partner" y "BBB Accredited Business" en toda la web, especialmente al descargar software. No debe confiar ciegamente en un sitio web que muestre tales insignias; son solo imágenes que cualquiera puede copiar y pegar.
Un consejo como "Si ve un sello SECURE de McAfee en un sitio web, sabe que es seguro", es erróneo y potencialmente peligroso. Es conveniente para las empresas que venden estas certificaciones, pero es un mal consejo que podría causar problemas a las personas.
Sellos de confianza 101
Estas insignias, técnicamente llamadas "sellos de confianza", son solo imágenes. Cualquiera puede copiar y pegar estas imágenes y colocarlas en cualquier página de descarga de software. Realmente, no podemos enfatizar esto lo suficiente. Aunque un sello de aprobación puede parecer elegante y oficial, no es diferente de una declaración escrita en texto. Si vieras un página de descarga de software con apariencia de estafador que dijera: "¡Symantec certificó que este software no contiene virus!", ¿confiaría ciegamente en él? ¡Por supuesto no! Por supuesto que dirían eso, cualquiera puede escribir eso.
Lo mismo ocurre con otros tipos de insignias: son lo mismo que escribir "Somos un socio oficial de Microsoft", "CNET le dio a nuestro software una calificación de elección del editor de 5 estrellas" o "Somos un BBB empresa acreditada con una calificación A + ”. Con razón, miraría estas declaraciones con sospecha si el sitio web parece sospechoso.
La introducción a este artículo contiene un montón de sellos que simplemente copiamos y pegamos. Alguna autor de malware o phisher también podría copiar y pegar estos logotipos en solo unos segundos. (Afortunadamente, nuestra reproducción de estos sellos es de uso legítimo porque los usamos con fines de crítica. Alguien que haya copiado estos sellos para engañar a la gente estaría violando la ley de derechos de autor).
¿Cómo puede incluso verificarlos?
En teoría, debería poder hacer clic en dichas insignias e ir directamente al sitio web que proporcionó el sello de aprobación. El sitio web del proveedor de sellos le informaría si el sitio web original en el que estaba es realmente de confianza.
Así es como debería funcionar. En realidad, a menudo no hay forma de hacer clic en esas insignias para comprobar que son realmente oficiales, incluso en sitios que las usan con fines legítimos. Si realmente tiene curiosidad por saber si es cierto, ya sea que un software sea de hecho una "elección del editor de PCWorld" o una empresa esté acreditada por el Better Business Bureau, deberá dirigirse al sitio web de la empresa que proporciona la insignia y hacer una búsqueda. para averiguar si las reclamaciones son legítimas.
No hace falta decir que la mayoría de la gente no hará esta investigación. En cambio, estas brillantes imágenes de credenciales brindan un brillo de legitimidad en muchas páginas de descarga de software. Es posible que muchos desarrolladores de aplicaciones las utilicen correctamente, pero cualquiera podría apropiarse de ellas fácilmente para software malintencionado y fraudulento; los sellos no significan nada por sí mismos.
Peor aún, una confirmación oficial de qué sitios son legítimos puede ser muy difícil de encontrar. Microsoft ciertamente no proporciona una lista fácil de encontrar de todos sus "socios certificados", por ejemplo. Sin embargo, puede hacer clic en algunos sellos; asegúrese de que realmente abra el sitio web del proveedor del sello y no una página de verificación de impostores.
Los sellos no significan lo que podrías pensar
RELACIONADO: Nunca descargue una utilidad de actualización de controladores; Son peores que inútiles
También debe considerar lo que realmente significan los sellos. Por ejemplo, el sello "Norton Secured" solo significa que el sitio web tiene exploraciones diarias de malware y vulnerabilidades en él. La insignia acreditada por BBB solo significa que la empresa del sitio web está registrada en el Better Business Bureau. Una calificación de 5 estrellas de un sitio de descarga de software solo significa que un revisor en algún momento del pasado le dio a ese programa una buena calificación. Una insignia de "Socio certificado de Microsoft" es aún más confusa y no parece significar mucho.
Es importante destacar que estas insignias no significan que Norton, otra compañía de antivirus, Better Business Bureau o Microsoft hayan probado el software y hayan colocado su sello de aprobación en él.
Por ejemplo, software de limpieza de PC fraudulento "MyCleanPC" muestra una insignia "Verisign Secured" en su sitio web. Esto solo significa que compraron un certificado SSL de Verisign que se utilizará para asegurar su información de pago cuando caiga en sus trucos y pague.
Herramienta de actualización de controladores inútil de Driverupdate.net proclama con orgullo que es de un "Microsoft Gold Certified Partner", pero cualquier empleado de Microsoft que se precie recomendaría no utilizar esta herramienta. Driverupdate.net también cuenta con la certificación McAfee SECURE; técnicamente no es malware, por lo que pasa.
Confíe en los nombres ecológicos en la barra de direcciones de su navegador, eso es todo
RELACIONADO: Cómo los navegadores verifican las identidades del sitio web y se protegen contra los impostores
En lo único en lo que puede confiar es en su navegador web. Si muestra un nombre verde junto a la barra de direcciones, eso confirma que se ha verificado la identidad del sitio web actual. Por ejemplo, en la captura de pantalla a continuación, nuestro navegador web ha confirmado que este es el sitio real de Bank of America. Bank of America ha pasado por un proceso de verificación de identidad. Obtenga más información sobre estos certificados de "validación extendida" y cómo son más confiables que los certificados SSL típicos .
Es importante destacar que puede confiar en esto porque se muestra en su navegador. No es solo una imagen que se puede copiar y pegar en Internet. Una imagen que aparece en una página web realmente no identifica nada por sí sola.
E incluso entonces, esta verificación de identidad solo significa que el sitio web pertenece a la empresa a la que dice pertenecer. No significa necesariamente que la propia empresa o su software sean fiables.
Sí, es cierto que un sitio web legítimo que muestre un sello falso recibirá quejas y se verá obligado a retirarlo. Pero aquí no nos preocupan los sitios legítimos; nos preocupan los sitios que pasan por la noche y que lanzan software malicioso y páginas fraudulentas de phishing. Ese es el tipo de sitios web que más se beneficiarían de robar estos sellos. Ya están infringiendo la ley, por lo que violar los derechos de autor del proveedor del sello no es un problema para ellos.
