En la era de las estafas de phishing desenfrenadas y los enlaces maliciosos, es bastante estresante intentar determinar si una URL es leg\u00edtima o simplemente una imitaci\u00f3n dise\u00f1ada para robar tus datos. Puedes recibir correos electr\u00f3nicos que parecen totalmente reales o enlaces que parecen correctos a primera vista, pero que resultan ser el equivalente digital de un lobo con piel de cordero. Este art\u00edculo explica varias maneras de verificar la seguridad de un enlace, para evitar descargar malware o entregar tu informaci\u00f3n de inicio de sesi\u00f3n a alg\u00fan bromista sospechoso. Aunque algunos m\u00e9todos parezcan algo b\u00e1sicos, pueden ser realmente efectivos, especialmente cuando se combinan. Saber c\u00f3mo inspeccionar las URL manualmente, usar trucos de motores de b\u00fasqueda o emplear herramientas en l\u00ednea puede ahorrarte muchos disgustos. Recuerda, no se trata de perder el tiempo, sino de ser lo suficientemente precavido para detectar a los enlaces enga\u00f1osos antes de que ocurra algo malo.<\/p>\n
Este es el m\u00e9todo b\u00e1sico. B\u00e1sicamente, se examinan las partes de la URL (protocolo, dominio y ruta) y se comprueba si algo parece extra\u00f1o.\u00bfPara qu\u00e9 molestarse? Porque muchos sitios de phishing intentan imitar los reales, pero peque\u00f1os detalles pueden revelar los enga\u00f1os.<\/p>\n
Empieza por el protocolo. Si aparece A continuaci\u00f3n, revisa el dominio. Los atacantes suelen crear dominios similares al original, como La ruta URL tambi\u00e9n es reveladora. Algunos atacantes disfrazan enlaces maliciosos con acortadores de URL (bit.ly, tinyurl, etc.), que ocultan el destino real. Si se trata de un enlace corto, considere herramientas como Check Short URL<\/a> para expandirlo y verificarlo.<\/p>\n Si interpretar URLs parece como analizar jerogl\u00edficos, este m\u00e9todo es la soluci\u00f3n. Consiste en usar el operador site:<\/strong> en Google o Bing para ver el nivel de indexaci\u00f3n de un dominio y su legitimidad general.<\/p>\n Muchas veces, esta comprobaci\u00f3n r\u00e1pida ayuda a filtrar sitios fraudulentos que no est\u00e1n indexados o no aparecen en resultados de b\u00fasqueda confiables.<\/p>\n A veces, un an\u00e1lisis r\u00e1pido es la forma m\u00e1s sencilla. Existen servicios en l\u00ednea que utilizan m\u00faltiples motores antivirus y listas negras, como Navegaci\u00f3n Segura de Google<\/a>, VirusTotal o Web Segura<\/a> de Norton. Simplemente pega la URL y te dar\u00e1n una idea clara de si es directamente malicioso o simplemente sospechoso.<\/p>\n En VirusTotal, por ejemplo, tras pegar el enlace y ejecutar el an\u00e1lisis, se mostrar\u00e1n los resultados de docenas de proveedores de seguridad, incluyendo si el sitio fue marcado como malware o phishing. A veces, la informaci\u00f3n del dominio ayuda, como cu\u00e1ndo se registr\u00f3 recientemente, lo que podr\u00eda indicar que se trata de un sitio fraudulento creado para un delito r\u00e1pido.<\/p>\n Los estafadores suelen enviar correos electr\u00f3nicos convincentes con enlaces maliciosos. Es recomendable confirmar la direcci\u00f3n de correo electr\u00f3nico del remitente, ya que los estafadores se han vuelto sigilosos al usar dominios como este HTTP<\/code>en lugar de [nombre del sitio HTTPS<\/code>], es sospechoso. HTTPS significa que el sitio tiene certificados SSL\/TLS, lo que a\u00f1ade cifrado que ayuda a mantener tu informaci\u00f3n segura. Pero ten cuidado: hoy en d\u00eda, muchos sitios de phishing tambi\u00e9n tienen HTTPS, as\u00ed que no es suficiente por s\u00ed solo.<\/p>\ngo0gle.com<\/code>en lugar de google.com<\/code>. Los guiones, caracteres adicionales o graf\u00edas extra\u00f1as son pistas. Pasa el cursor sobre los enlaces en la p\u00e1gina; tu navegador suele mostrar la URL real en la parte inferior izquierda. Si no coincide con el texto visible o tiene un aspecto extra\u00f1o, no lo uses.<\/p>\nUso de operadores de b\u00fasqueda en motores de b\u00fasqueda<\/h3>\n
\n
https:\/\/accounts.example.com\/login<\/code>, simplemente copia example.com<\/code>.<\/li>\nsite:example.com<\/code>en Google. Si no obtienes ning\u00fan resultado o solo unos pocos, es una se\u00f1al de alerta, especialmente si se trata del sitio web de una marca o banco conocido.<\/li>\nComprobadores de seguridad de URL en l\u00ednea<\/h3>\n
Verificar el correo electr\u00f3nico del remitente<\/h3>\n
storage.googleapis<\/code>para alojar cargas maliciosas. A veces, la direcci\u00f3n de correo electr\u00f3nico parece leg\u00edtima, pero es una ligera variaci\u00f3n o usa un servicio confiable como disfraz.<\/p>\n