Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Qué hacer si el navegador nos dice que estamos intentando acceder a un sitio no seguro

Fecha de publicación 18/09/2023
Imagen decorativa - Qué hacer si el navegador nos dice que estamos intentando acceder a un sitio no seguro

¿Te has encontrado con la advertencia de tu navegador que dice que estás intentando acceder a un sitio no seguro? Descubre cómo actuar frente a estos avisos.

Cuando navegamos por Internet, en ocasiones nos podemos encontrar con mensajes de advertencia a la hora de visitar determinadas webs a través de nuestros dispositivos. Uno de los mensajes con el que nos habremos podido encontrar es "La conexión no es privada". Esta advertencia puede ser un indicativo para estar alerta, pero no necesariamente significa que estemos ante una web maliciosa o fraudulenta. A continuación, comentaremos por qué aparece este mensaje y qué acciones debes tomar dependiendo de cada situación.

Imagen "La conexión no es privada"

¿Qué significa 'La conexión no es privada'?

Cuando ves dicho mensaje en tu navegador, significa que el sitio web al que estás intentando acceder no ha establecido una conexión segura mediante un certificado SSL/TLS válido. Estos certificados son fundamentales para poder cifrar la comunicación entre tu navegador y el sitio web, es decir, son como un candado digital que garantiza que tus datos viajen de manera segura por la Red. Esto es importante porque cuando visitas un sitio web, tu navegador y ese sitio web están intercambiando información, como contraseñas, datos personales y números de tarjeta de crédito, por poner algún ejemplo. Entonces, cuando ves el mensaje "La conexión no es privada", es una advertencia de tu navegador para que tengas cuidado porque la información que envías al sitio web podría no estar protegida.

¿Por qué aparece este mensaje?

Cuando navegas por Internet, puedes encontrarte con este mensaje incluso en páginas que conocemos y son legítimas y fiables. Esta advertencia puede deberse a varias razones, principalmente porque el sitio web tenga problemas con su certificado de seguridad causado, por ejemplo:

  • por un certificado vencido;
  • no válido;
  • configurado incorrectamente;
  • O un certificado emitido o generado por una Autoridad de Certificación (AC) no reconocida por el navegador, como puede ser una AC propia, que puede ser legítima (ej. generados por alguna entidad pública estatal para una web de la administración pública) o fraudulenta (ej. creado por un ciberdelincuente para sitios webs maliciosos).

Por todo ello, en ocasiones, cuando accedemos a páginas gubernamentales legítimas, el navegador muestra el mensaje mencionado inicialmente. Del mismo modo, si estamos accediendo a una web fraudulenta con un certificado que contiene alguna de las características anteriores, también nos puede aparecer.

¿Cómo puedo comprobar entonces que la página a la que estamos intentando acceder es legítima o maliciosa? ¿Cuándo debemos omitir este mensaje o tenerlo en consideración?

Recomendaciones a seguir para comprobar una web

Destacar en primer lugar que el hecho de que una página utilice "http" en lugar de "https" no garantiza automáticamente que sea maliciosa. Y viceversa tampoco, que una web empiece por “https” no implica necesariamente que sea segura, ya que como hemos mencionado anteriormente, un ciberdelincuente puede usar un certificado para su web fraudulenta para dotarla de mayor credibilidad de cara a los usuarios menos experimentados o confiados. Sin embargo, hay algunas señales y buenas prácticas que puedes seguir para evaluar si una página es legítima o potencialmente maliciosa:

  • Examina la URL completa: Asegúrate de que la dirección web sea coherente con el sitio legítimo que esperas visitar. Los sitios web falsos a menudo tienen URL que parecen similares a las legítimas, pero con pequeñas diferencias, por ejemplo, reemplazando alguna palabra o carácter de la misma.
  • Ten precaución con los enlaces no solicitados: Si recibes un enlace por correo electrónico, mensaje de texto o en redes sociales de una fuente desconocida o inesperada, sé cauteloso al hacer clic en él. Las campañas de ingeniería social normalmente utilizan enlaces para redirigir a usuarios a sitios falsos.
  • Confirma la legitimidad desde fuentes confiables: Si tienes dudas sobre la autenticidad de un sitio web, busca información adicional desde fuentes confiables. Puedes buscar el sitio web de la empresa o entidad por separado en un motor de búsqueda confiable o verificar su autenticidad a través de canales oficiales de comunicación: teléfono, oficinas, etc.
  • Utiliza herramientas de análisis de URL: Con estas herramientas, puedes analizar la página web para que te indiquen si se trata de sitio confiable o potencialmente malicioso.

Tras haber realizado todas estas comprobaciones, solo cuando estamos seguros de que es la web oficial, haremos clic en la opción subrayada del mensaje mostrado por el navegador “Acceder a URL (sitio no seguro)”, de esta forma le diremos al navegador que asumimos el riesgo y que queremos seguir navegando en esta web. En caso de dudas, mejor no continuar la navegación por dicha web.

Consejos para mantener la seguridad al navegar por Internet

Además de todas las recomendaciones anteriores, es interesante que apliques los siguientes consejos para así mantenerte protegido mientras navegas.

  • Mantén el software de tus dispositivos actualizado: Asegúrate de que tu sistema operativo, navegadores y programas instalados estén siempre actualizados a la última versión. Estas suelen incluir correcciones de seguridad importantes que protegen tus dispositivos.
  • Utiliza un programa antivirus: Instala y mantén actualizado un programa antivirus confiable en tu dispositivo. Esto te ayudará a detectar y prevenir posibles amenazas que puedan afectar a tus dispositivos y a la información que contienen.
  • Sé cuidadoso en redes públicas: Evita realizar transacciones financieras o compartir información confidencial mientras estás conectado a redes públicas o abiertas. Si es necesario, utiliza una VPN para proteger tu conexión o utiliza los datos de tu teléfono móvil.
  • No te quedes obsoleto en ciberseguridad: Mantente informado sobre las últimas amenazas y las buenas prácticas de seguridad, estableciendo una configuración óptima de tus dispositivos y privacidad online. También suscribiéndote a nuestros boletines de seguridad.

No dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad de INCIBE si tienes algún problema concreto sobre esta temática. Estamos aquí para ayudarte y puedes comunicarte con nosotros de manera gratuita llamando al teléfono 017, o a través de nuestras plataformas de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017).

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas