Es común leer o escuchar que a la hora de introducir nuestros datos en una página web debemos comprobar si el candadito y la conexión https están presentes, de esta forma nos estaríamos asegurando de la confiabilidad de un sitio, pero hoy en día estos elementos ya no son un sinónimo de seguridad y lo que durante años se le repitió a los usuarios se ha vuelto en su contra.
En el blog de Hispasec se explica en detalle todo el funcionamiento de estas herramientas y el porqué ya no son tan confiables como antes, una lectura recomendada para todos los internautas.
Mitos y leyendas:
- «Compruebe el candadito del navegador para estar seguro» I (Phishing)
- «Compruebe el candadito del navegador para estar seguro» II (Troyanos)
(¿Te ha servido el artículo?)
Bueno, a veces indica también que los datos van encriptados. De cierta forma, si se puede decir que esa página es seguro.
PD: Al leer el post leí candidato, no, candadito xDDDDD
En algún lugar leí -y creí haberlo publicado en bsod-, sobre lo fácil que se ha vuelto conseguir certificados de seguridad. A veces basta con pagar una cuota bien económica (en relación con las posibles ganancias, es una inversión mínima).
Por tanto, no sólo se vuelve un problema esto de tener sitios con ‘el candadito’ como dices. Sino, la forma en que se entregan los certificados y de que todos los que paguen pueden tenerlo.