¿Conexiones HTTPS seguras? Casi todas las amenazas llegan por aquí

A la hora de navegar por Internet podemos encontrarnos con páginas que son tanto HTTP como HTTPS. Estas últimas son consideradas más seguras y lo cierto es que así es sobre el papel. Son sitios web que cifran el contenido y evitan que pueda filtrarse información si por ejemplo estamos conectados desde una red pública insegura e iniciamos sesión. Ahora bien, ¿realmente vamos a estar 100% seguros navegando por estas páginas? Lo cierto es que no. De hecho, como vamos a ver, la mayoría del malware se aprovecha de los sitios HTTPS.

Casi todos los virus llegan por páginas HTTPS

Si analizamos cómo es Internet hoy en día podremos ver que la gran mayoría de las páginas web son HTTPS. De hecho, los navegadores web modernos, o al menos muchos de ellos, señalan como páginas peligrosas aquellas que son HTTP y no tienen cifrado.

Pero es precisamente esto último que mencionamos lo que provoca que los piratas informáticos utilicen sitios web cifrados HTTPS para enviar malware. El hecho de que un navegador lance un mensaje al usuario de que está navegando por un sitio inseguro al entrar en una página web HTTP ya lo pone en alerta y baja la probabilidad de que descargue algún archivo o haga clic donde no debe.

Por tanto, los sitios HTTPS son hoy en día mucho más utilizados para atacar. De hecho, según un último informe realizado por WatchGuard Technologies y del que nos hacemos eco, el 91,5% del malware entregado durante el segundo trimestre de 2021 fue a través de sitios web HTTPS.

Un atacante puede usar una página web que en teoría es legítima y segura para introducir archivos maliciosos que la víctima descargue, por ejemplo. Eso podría ser un virus, ransomware o cualquier otra variedad de malware que pueda comprometer nuestros datos y afectar a la seguridad.

Cómo estar protegidos al navegar por Internet

Entonces, ¿qué podemos hacer para estar protegidos al navegar por Internet? Hemos visto que el hecho de entrar en sitios web que estén cifrados no significa que no vayamos a tener problemas. Esto nos obliga a tomar precauciones y siempre mantener la seguridad en la red.

Lo principal de todo es el sentido común. Siempre debemos analizar bien los enlaces de las páginas, saber en todo momento dónde hacemos clic y nunca descargar archivos que puedan ser peligrosos. Evitar errores es la primera piedra para no sufrir ataques cibernéticos.

Por otra parte, es igualmente imprescindible tener programas de seguridad. Un buen antivirus, como podría ser el propio Windows Defender, Avast, Bitdefender o cualquier otro que queramos instalar, puede alertarnos en cuanto descarguemos un archivo peligroso o evitar que haya programas que puedan robar datos.

Además, un factor que no debemos olvidar es el de tener siempre los equipos actualizados correctamente. En muchas ocasiones aparecen vulnerabilidades que pueden ser explotadas por los piratas informáticos. Si tenemos el sistema operativo con las últimas versiones, el navegador correctamente actualizado, el antivirus… Todo esto podrá ayudarnos a evitar que un sitio web HTTPS llegue a ser un problema. En caso de que aparezca algún error al actualizar Windows o cualquier programa, debemos solucionarlo.

El artículo ¿Conexiones HTTPS seguras? Casi todas las amenazas llegan por aquí se publicó en RedesZone.