Página principal » cómo » Todos esos sellos de aprobación en los sitios web realmente no significan nada

    Todos esos sellos de aprobación en los sitios web realmente no significan nada

    Verá credenciales como "Norton Secured", "Microsoft Certified Partner" y "BBB Accredited Business" en toda la web, especialmente al descargar software. No debes confiar ciegamente en un sitio web que muestre esas insignias, son solo imágenes que cualquiera puede copiar y pegar..

    Consejos como, "Si ves un sello McAfee SECURE en un sitio web, sabes que es seguro", es erróneo y potencialmente peligroso. Es conveniente para las compañías que venden estas certificaciones, pero es un mal consejo que podría poner a la gente en problemas..

    Trust Seals 101

    Estas insignias, técnicamente llamadas "sellos de confianza", son solo imágenes. Cualquiera podría copiar y pegar estas imágenes y colocarlas en cualquier página de descarga de software. Realmente, no podemos enfatizar esto lo suficiente. Aunque un sello de aprobación puede parecer elegante y oficial, no es diferente de una declaración escrita en texto. Si viera una página de descarga de software de apariencia fraudulenta que dijera: “¡Este software fue certificado como libre de virus por Symantec!”, ¿Confiaría ciegamente en ello? ¡Por supuesto no! Por supuesto que dirían que cualquiera puede escribir eso..

    Lo mismo ocurre con otros tipos de credenciales: son lo mismo que escribir ", somos un socio oficial de Microsoft", "CNET otorgó a nuestro software la calificación de elección de un editor de 5 estrellas" o "Somos BBB". negocio acreditado con una calificación de A + ". Con razón, vería estas declaraciones con sospecha si el sitio web pareciera sospechoso.

    La introducción a este artículo contiene un montón de sellos que acabamos de copiar y pegar. Cualquier autor de malware o phisher podría copiar y pegar estos logotipos en solo unos segundos, también. (Afortunadamente, nuestra reproducción de estos sellos está bajo uso legítimo porque los estamos utilizando con fines de crítica. Alguien que copió estos sellos para engañar a la gente estaría violando la ley de derechos de autor).

    ¿Cómo puedes incluso verificarlos??

    En teoría, debería poder hacer clic en dichas credenciales e ir directamente al sitio web que proporcionó el sello de aprobación. El sitio web del proveedor del sello le informará si el sitio web original en el que estaba es realmente confiable..

    Así es como debería funcionar. En realidad, a menudo no hay forma de hacer clic en dichas credenciales para comprobar que son realmente oficiales, incluso en los sitios que las utilizan con fines legítimos. Si realmente tiene curiosidad por saber si es verdad, ya sea que un software sea una "elección del editor de PCWorld" o si una empresa está acreditada por el Better Business Bureau, deberá dirigirse al sitio web de la compañía que proporciona la insignia y realizar una búsqueda. para averiguar si las reclamaciones son legítimas.

    No hace falta decir que la mayoría de las personas en realidad no harán esta investigación. En su lugar, estas brillantes imágenes de placa proporcionan un brillo de legitimidad en muchas páginas de descarga de software. Muchos desarrolladores de aplicaciones pueden utilizarlos correctamente, pero cualquiera puede apropiarse fácilmente de ellos para software fraudulento y malicioso: los sellos no significan nada por sí mismos..

    Peor aún, una confirmación oficial de qué sitios son legítimos puede ser muy difícil de encontrar. Sin duda, Microsoft no proporciona una lista fácil de encontrar de todos sus "socios certificados", por ejemplo. Sin embargo, puede hacer clic en algunos sellos; asegúrese de que realmente abra el sitio web del proveedor del sello y no una página de verificación de impostores..

    Los sellos no significan lo que podrías pensar

    También debe considerar lo que realmente significan los sellos. Por ejemplo, el sello "Norton Secured" simplemente significa que el sitio web está realizando análisis diarios de malware y vulnerabilidades. El distintivo acreditado por BBB significa que la compañía del sitio web está registrada en el Better Business Bureau. Una calificación de 5 estrellas de un sitio de descarga de software solo significa que un revisor en algún momento en el pasado le dio a ese programa una buena calificación. Un distintivo de "Microsoft Certified Partner" es aún más confuso y no parece significar mucho.

    Es importante destacar que estas insignias no significan que Norton, otra compañía de antivirus, Better Business Bureau o Microsoft hayan probado el software y hayan puesto su sello de aprobación en él..

    Por ejemplo, el software fraudulento de limpieza de PC "MyCleanPC" muestra un distintivo "Verisign Secured" en su sitio web. Esto solo significa que compraron un certificado SSL de Verisign que se utilizará para asegurar su información de pago cuando se dé por vencido por sus trucos y pague.

    La inútil herramienta de actualización de controladores de Driverupdate.net proclama con orgullo que proviene de un "Microsoft Gold Certified Partner", pero cualquier empleado de Microsoft que valga la pena, recomendaría no usar esta herramienta. Driverupdate.net también tiene la certificación McAfee SECURE; no es técnicamente un malware, por lo que pasa.

    Confíe en los nombres verdes en la barra de direcciones de su navegador - Eso es todo

    Lo único en lo que puedes confiar es tu navegador web. Si muestra un nombre verde junto a la barra de direcciones, eso confirma que se ha verificado su identidad en el sitio web actual. Por ejemplo, en la captura de pantalla a continuación, nuestro navegador web ha confirmado que este es el sitio real de Bank of America. Bank of America ha pasado por un proceso de verificación de identidad. Lea más sobre estos certificados de "Validación ampliada" y sobre cómo son más confiables que los certificados SSL típicos.

    Es importante destacar que puede confiar en esto porque se muestra en su navegador. No es solo una imagen que se puede copiar y pegar a través de Internet. Una imagen que aparece en una página web realmente no identifica nada por sí misma.

    Y aún así, esta verificación de identidad solo significa que el sitio web pertenece a la compañía a la que afirma pertenecer. No significa necesariamente que la empresa en sí o su software sean de confianza..


    Sí, es cierto que un sitio web legítimo que muestre un sello falso recibiría quejas y se vería obligado a retirarlo. Pero no estamos preocupados por los sitios legítimos aquí, nos preocupa que los sitios que pasan volando por la noche promocionen el malware y las estafas de suplantación de identidad (phishing). Esos son los tipos de sitios web que más se beneficiarían con el robo de estos sellos. Ya están infringiendo la ley, por lo que violar los derechos de autor del proveedor del sello no es un problema para ellos.