Qué son los certificados DV y por qué pueden representar una “falsa seguridad” en la web

Este es un certificado que cualquier persona puede adquirir, incluso para ser usado como fachada en una página web falsa.

El DV es un certificado que puede servir como "fachada" para mostrar una falsa seguridad en un sitio web.
El DV es un certificado que puede servir como "fachada" para mostrar una falsa seguridad en un sitio web.

En medio de los avances tecnológicos que tienen al internet como protagonista, siempre hay un verdugo que intenta arruinar su evolución: la inseguridad. La irrupción de ciberdelincuentes en la web es un escenario que hoy en día se repite con frecuencia. Tal parece que entre más protocolos de seguridad se crean, más técnicas de robo de información van surgiendo. Por esto, no es sorpresa que incluso los hackers utilicen métodos de aparente seguridad para engañar a sus víctimas y así robar datos importantes; por ejemplo los certificados DV.

Este tipo de herramienta SSL (un tipo de protocolo para verificar la seguridad de un sitio web) ha sido una de las más usadas por los ciberdelincuentes últimamente, teniendo en cuenta la facilidad para acceder de forma “legal” a uno de estos certificados, aunque los usos que se le dan no vayan estrictamente de acuerdo con la ley.

¿Qué es un certificado DV?

En palabras sencillas, los certificados SSL DV son servicios con los cuales el administrador de una página web puede ayudar a verificar su dominio web. Cuando una persona o grupo de personas logran hacerse con un certificado DV, lo que están haciendo es validar o “legalizar” que en efecto dicho sitio cuenta con propietarios, lo que puede dar un estatus de más seguridad ante los internautas.

Sin embargo, como se dijo anteriormente, aunque este tipo de herramientas pueden ser una opción viable de aparente seguridad, es un certificado que cualquier persona puede adquirir, incluso para ser usado como fachada en una página web falsa.

De esta forma, un hacker puede crear un dominio propio, el cual parece seguro gracias a la adquisición de un certificado DV que emitió de forma errónea un servicio especializado en este tipo de tareas. Por supuesto, el DV demuestra que el sitio efectivamente tiene un propietario que constantemente lo está actualizando, es decir, que tiene el control administrativo total; ahora bien, lo que no se sabe es que el dueño de la página web no es precisamente un ser humano que camine bajo las riendas de la legalidad.

A la izquierda, la web real de iCloud. A la derecha, abajo, la versión falsa. Cuando se ingresa a la web, se deben comprobar la URL, el certificado de seguridad y el candado  162
A la izquierda, la web real de iCloud. A la derecha, abajo, la versión falsa. Cuando se ingresa a la web, se deben comprobar la URL, el certificado de seguridad y el candado 162

Por supuesto, al conseguirse tan fácil, los ciberdelincuentes pueden hacer uso de esta herramienta para hacer creer a cualquier persona que se encuentran en un sitio seguro, cuando lo único seguro en esta historia es que su información se encuentra en riesgo.

Últimamente, se ha demostrado que los hackers recurren frecuentemente a un certificado DV para validar su negocio ilegal. Por ejemplo, son muchos los casos en los que se han creado dominios falsos de bancos u otros sitios que necesitan registro, en los que solo se cambia una letra, número o símbolo para hacerlos pasar por la página original.

Este juego por sí solo es muy efectivo para que las personas caigan en un caso de Phishing (robo de información por medio de suplantación de identidad), sin embargo, siempre es bueno tener un arma secreta que engañe aún más a los incautos, por lo que un certificado DV que diga que “la página es fiable” es una muy buena opción.

Para conseguirlo, solo es necesario que el ciberdelincuente use la cuenta de correo asociada a la página y de esta forma lograr la anhelada verificación. Inmediatamente aparecerá un candado verde que garantiza, por medio de un certificado DV, que la página tiene un administrador activo, razón por la que es “segura”.

Teniendo en cuenta esta realidad, es importante que las personas siempre revisen casi que con lupa el nombre de dominio de la plataforma en la que se ingresó. Muchas veces es necesario, incluso, revisar detalle por detalle dentro de la página y en caso de hallar alguna irregularidad no ingresar datos de usuario ni registrarse en ella.

La mejor forma de contrarrestar los fraudes virtuales como el Phishing es usando el sentido común. Revisar, analizar y no confiar del todo son las claves a tener en cuenta cuando se ingresa a un sitio en el que los datos personales se encuentran en juego.

SEGUIR LEYENDO

TE PUEDE INTERESAR