10Sep
Verás insignias como "Norton Secured", "Microsoft Certified Partner" y "BBB Accredited Business" en toda la Web, especialmente al descargar software. No debe confiar ciegamente en un sitio web que muestre tales insignias; son solo imágenes que cualquiera puede copiar y pegar.
Consejos como: "Si ve un sello McAfee SECURE en un sitio web, sabe que es seguro", es incorrecto y potencialmente peligroso. Es conveniente para las empresas que venden estas certificaciones, pero es un mal consejo que puede causar problemas a las personas.
Trust Seals 101
Estas insignias, técnicamente llamadas "sellos de confianza", son solo imágenes. Cualquiera puede copiar y pegar estas imágenes y ponerlas en cualquier página de descarga de software. Realmente, no podemos enfatizar esto lo suficiente. Aunque un sello de aprobación puede parecer elegante y oficial, no es diferente de una declaración escrita en un texto. Si vio una página de descarga de software de aspecto de estafa que decía: "¡Symantec certificó este software sin virus!", ¿Confiaría en él ciegamente?¡Por supuesto no! Por supuesto, dirían eso: cualquiera puede escribir eso.
Lo mismo ocurre con otros tipos de distintivos: son exactamente lo mismo que escribir, "Somos un socio oficial de Microsoft", "CNET le dio a nuestro software una calificación de elección del editor de 5 estrellas" o "Somos unEmpresa acreditada por BBB con una calificación A +. "Con razón miraría estas declaraciones con sospecha si el sitio web pareciera sospechoso.
La introducción a este artículo contiene un grupo de sellos que acabamos de copiar y pegar. Cualquier autor de malware o phisher podría copiar y pegar estos logotipos en solo unos segundos también.(Afortunadamente, nuestra reproducción de estos sellos está bajo uso legítimo porque los estamos usando con fines de crítica. Alguien que copió estos sellos para engañar a la gente violaría la ley de derechos de autor).
¿Cómo puede siquiera verificarlos?
En teoría, debería poder hacer clic en tales insignias e ir directamente al sitio web que proporcionó el sello de aprobación. El sitio web del proveedor del sello le informará si realmente se confía en el sitio web original en el que se encontraba.
Así es como debería funcionar. En realidad, a menudo no hay forma de hacer clic en tales credenciales para comprobar que son realmente oficiales, incluso en sitios que los usan con fines legítimos. Si realmente siente curiosidad por saber si es cierto, ya sea que el software sea de hecho una elección del "editor de PCWorld" o que una empresa esté acreditada por el Better Business Bureau, tendrá que dirigirse al sitio web de la empresa que proporciona el distintivo y hacer una búsquedapara saber si los reclamos son legítimos
No hace falta decir que la mayoría de la gente no hará esta investigación. En cambio, estas brillantes imágenes de insignia brindan un brillo de legitimidad en muchas páginas de descarga de software. Pueden ser utilizados correctamente por muchos desarrolladores de aplicaciones, pero cualquiera puede apropiarse fácilmente de un software fraudulento y fraudulento: los sellos no significan nada por sí mismos.
Peor aún, una confirmación oficial de qué sitios son legítimos puede ser muy difícil de encontrar. Microsoft ciertamente no proporciona una lista fácil de encontrar de todos sus "socios certificados", por ejemplo. Sin embargo, en algunos sellos puede hacer clic: asegúrese de que realmente abra el sitio web del proveedor del sello y no una página de verificación del impostor.
Las focas no significan lo que usted podría pensar
También debe considerar lo que significan realmente las focas. Por ejemplo, el sello "Norton Secured" solo significa que el sitio web está realizando exploraciones diarias de malware y vulnerabilidades. La insignia acreditada por BBB solo significa que la empresa del sitio web está registrada en el Better Business Bureau. Una calificación de 5 estrellas de un sitio de descarga de software solo significa que un revisor en algún momento en el pasado dio a ese programa una buena calificación. Una insignia de "Microsoft Certified Partner" es aún más confusa y no parece significar mucho.
Es importante destacar que estas identificaciones no significan que Norton, otra compañía de antivirus, Better Business Bureau o Microsoft hayan probado el software y hayan puesto su sello de aprobación en él.
Por ejemplo, el software scammy de limpieza de PC "MyCleanPC" muestra una insignia "Verisign Secured" en su sitio web. Esto solo significa que compraron un certificado SSL de Verisign que se usará para asegurar su información de pago cuando se deje engañar por sus trucos y pague. La inútil herramienta de actualización de controladores de
Driverupdate.net orgullosamente proclama que es de un "Microsoft Gold Certified Partner", pero cualquier empleado de Microsoft que se precie no recomendaría usar esta herramienta. Driverupdate.net también cuenta con la certificación SECURE de McAfee, no es técnicamente un malware, por lo que es aprobado.
Trust Green Names en la barra de direcciones de su navegador - Eso es
Lo único en lo que puede confiar es en su navegador web. Si muestra un nombre verde al lado de la barra de direcciones, eso confirma que se verificó su identidad en el sitio web actual. Por ejemplo, en la captura de pantalla siguiente, nuestro navegador web ha confirmado que este es el sitio real de Bank of America. Bank of America ha pasado por un proceso de verificación de identidad. Obtenga más información sobre estos certificados de "Validación ampliada" y sobre la forma en que son más confiables que los certificados SSL típicos.
Es importante que pueda confiar en esto porque se muestra en su navegador. No es solo una imagen que se puede copiar y pegar en Internet. Una imagen que aparece en una página web realmente no identifica nada por sí misma.
Y aun así, esta verificación de identidad solo significa que el sitio web pertenece a la compañía a la que dice pertenecer. No necesariamente significa que la empresa en sí misma o su software sean confiables.
Sí, es cierto que un sitio web legítimo que muestre un sello falso recibirá quejas y se verá obligado a retirarlo. Pero no nos preocupan los sitios legítimos aquí; nos preocupan los sitios poco atractivos que envían malware y páginas de estafas de phishing. Esos son el tipo de sitios web que se beneficiarían más del robo de estos sellos. Ya están infringiendo la ley, por lo que violar los derechos de autor del proveedor del sello no es un problema para ellos.