¿Estarías totalmente seguro/a de saber como distinguir un sitio web oficial de otro que no lo es? Aquí os traemos un sitio en el que poder comprobar si un determinado site es o no oficial. Se trata de desenmascara.me
Pongamos por ejemplo este sitio web, tan tristemente de moda hoy día. El oficial es éste, por si había dudas.
¿Y esta web online de Zara es oficial?
Por contra, los usuarios de la banca online suelen estar muy informados para no caer en el phishing y además, hace tiempo que la banca online, sobre todo en España, hace uso de certificados SSL EV para aumentar la confianza de sus clientes, aunque luego el fraude les entre por otras vías.
Pero dejando a un lado la banca online, y siguiendo con los casos del comercio electrónico y otro tipo de recursos online, en muchas de las ocasiones, no es trivial distinguir si un sitio web es oficial o no oficial.
Consejos que estamos hartos de oír como:
- Verifica que la URL es correcta
- Qué tiene un candado en la parte izquierda de la web, donde el https
- Revisa la gramática
- Revisa donde está registrado el dominio
- Verifica comentarios de otros usuarios
- Confía en tu sentido común (el menos común de ellos)
Estos consejos no son válidos para la gran mayoría de los casos, y aún siéndolo requerirían un trabajo extra que pocos usuarios llevarían a cabo. Pongamos por ejemplo el último caso del famoso repositorio no oficial de Debian. En este caso era sencillo, ya que a parte de tratarse de un recurso cuyos usuarios, se les supone capacidad de poder discernir entre sitios oficiales y no, uno de los dominios ‘te vendía la moto’ en ruso y nada tenía que ver con el SO. La confusión entre dominios oficiales y no, también da juego para bromas de mejor o peor gusto como la última del sitio web falso de la FIFA.
Por todo ello, en el proyecto desenmascara.me a parte de extraer e interpretar los metadatos de cualquier sitio web de forma no agresiva, se ha añadido la verificación de sitios web ‘oficiales’ o ‘no oficiales’. Por ejemplo, para el sitio del falso Zara: