Que la nueva pandemia de coronavirus haya acelerado los hábitos de exploración de los consumidores no es nada nuevo. Pero junto con esta vino un aumento de intentos y recurrencia de delitos digitales, especialmente en el llamado fraude financiero.
Cifras de la Condusef indican que al tercer trimestre de 2020, en México el monto reclamado de los fraudes cibernéticos ascendió a 8,857 millones de pesos.
Y a septiembre de 2020, las quejas por fraudes cibernéticos crecieron 1% respecto de 2019 y representan cada año una mayor proporción al pasar de 32% en 2016 al 69% en 2020.
Por el lado de las instituciones financieras, debemos recordar que, incluso si los usuarios han sido blanco de ataques a través de enlaces maliciosos ajenos al banco, la situación puede dañar la imagen de la empresa, que tiene un precio muchas veces inestimable.
Los certificados TLS pueden ayudar a resolver el problema
Para evitar una estafa, el uso de certificados TLS para cifrar datos e identificar sitios web se ha expandido drásticamente en internet. Esto ha sido impulsado por navegadores que muestran indicadores negativos para sitios que no son https, lo que alienta a los sitios web a usar TLS para evitar un fraude financiero. Por lo tanto, es fundamental que las instituciones financieras inviertan en el uso de certificados TLS y que los titulares de cuentas sepan cómo protegerse.
Los certificados TLS vienen en tres variedades, pero Extended Validation (EV) agrega pasos de validación adicionales y ofrece el más alto nivel de autenticación para salvaguardar su empresa y proteger a sus usuarios. Si bien no todos los sitios de la web utilizan certificados EV, las organizaciones líderes en el mundo los utilizan para garantizar la confianza del usuario.
En todos los casos, se proporciona cifrado entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Con los certificados EV, uno sabe que el navegador está encriptando datos en algún servidor con un nombre de dominio verificado, incluida la ubicación de la empresa, e incluso más detalles con EV.
Cómo identificar un certificado EV
Durante años, los navegadores utilizaron una interfaz de usuario (UI) en su mayoría similar para distinguir EV de otros tipos de certificados, lo que les dio a los usuarios una clara indicación de que el operador del sitio había pasado por una fuerte validación de identidad. Esto generalmente mostraba un candado verde seguido del nombre de la empresa y su jurisdicción junto a la URL, según el navegador. Muchos han pedido una visualización uniforme para facilitar a los usuarios de la web la identificación de los sitios de vehículos eléctricos e identificar un fraude financiero, pero hasta la fecha, los navegadores han decidido, de forma independiente, buscar visualizaciones de IU específicas para su comunidad de navegadores web.
Ya en 2021 varios navegadores han anunciado cambios en la interfaz de usuario para los certificados EV que requieren que los usuarios miren más allá del candado para determinar la identidad de un sitio. La autoridad de certificación utiliza un método de autenticación riguroso y auditado, y los navegadores controlan la presentación, lo que dificulta que los falsificadores imiten su marca e imiten su sitio en línea en su intento de engañar a sus clientes. Vea a continuación cómo puede identificar un sitio web verificado en diferentes navegadores:
- Apple Safari: después de hacer clic en el candado, la última oración indica que se trata de un certificado EV porque la información de identidad del sitio está allí. Safari no proporciona este detalle para otros tipos de certificados.
- Google Chrome: Chrome ha movido la pantalla detrás del candado, lo que significa que uno debe hacer clic en el candado para ver el nombre de la empresa (en gris) junto con la jurisdicción de incorporación (entre paréntesis). Consulte Si «Emitido a: {Nombre de la empresa} [Jurisdicción]» aparece debajo de «Certificado (válido)», entonces el sitio tiene un certificado EV.
- Microsoft Edge: Edge ahora está construido sobre Chromium, por lo que la pantalla EV es muy similar a la de Chrome.
- Mozilla Firefox: con el lanzamiento de Firefox 70, un clic en el candado muestra el nombre de la empresa para los certificados EV. Un clic adicional en Firefox muestra los detalles extendidos, lo que permite que una parte de confianza verifique el nombre y la dirección del sitio web.
El debate sobre la pantalla de EV «correcta» continúa dentro de la comunidad, y probablemente habrá más cambios en los próximos años, lo que puede afectar la confianza directa del usuario. Ante la ausencia actual de una forma uniforme de mostrar una identidad y una confianza más sólidas en todos los navegadores web, los consumidores que navegan por la web y otras partes de confianza deben saber por sí mismos cómo mirar más allá del candado para identificar información sobre la propiedad del sitio.
Por: Dean Coclin, director senior de desarrollo empresarial de Digicert.