Cómo saber si una transacción en línea es segura

A continuación encontrará respuestas a algunas preguntas frecuentes acerca de las transacciones en línea.

¿Qué es una transacción segura?

Una conexión segura es un intercambio cifrado de información entre el sitio web que está visitando e Internet Explorer. El cifrado se ofrece a través de un documento, denominado certificado, que proporciona el sitio web. Al enviar información al sitio web, se cifra en su equipo y se descifra en el sitio web. En circunstancias normales, no es posible leer ni alterar la información mientras se envía, pero es posible que alguien encuentre una forma de romper el cifrado.
Incluso si la conexión entre el equipo y el sitio web está cifrada, esto no garantiza que el sitio web sea de confianza. Su privacidad aún puede ser puesta en peligro por la forma en la que el sitio web usa o distribuye la información.

¿Las conexiones seguras son privadas?

No necesariamente. Si bien la información que se envía está cifrada (codificada), un tercero podría ver el sitio web al que se está conectando. Conociendo el sitio web al que se está conectando, este tercero podría tener una idea bastante aproximada de las operaciones que está realizando. Por ejemplo, si está buscando un nuevo empleo usando un equipo de la oficina, su empresa podría buscar palabras clave en los sitios web o mantener un registro de los sitios visitados. Si envía un currículum a un sitio web de empleos, el documento puede que esté cifrado, pero su empresa sabría de todos modos que está buscando un nuevo trabajo.

¿Cómo puedo saber si la conexión es segura?

En Internet Explorer aparecerá un icono de candado en la barra de estado de seguridad. La barra de estado de seguridad se encuentra a la derecha de la barra de direcciones.
El certificado que se usa para cifrar la conexión también contiene información acerca de la identidad del propietario u organización del sitio web. Puede hacer clic en el candado para ver la identidad del sitio web.

¿Por qué se ven diferentes colores en la barra Estado de seguridad?

Cuando visita un sitio web que usa una conexión segura, el color de la barra Estado de seguridad indica si el certificado es válido y muestra el nivel de validación que la entidad de certificación usó.
En la siguiente tabla se describe el significado de los colores de la barra Estado de seguridad.

Color Significado

Rojo El certificado está desactualizado, no es válido o ha generado un error. Para obtener más información, consulte "Acerca de los errores de certificado" en Temas relacionados.

Amarillo La autenticidad del certificado o la entidad de certificación que lo emitió no puede verificarse. Puede indicar un problema con el sitio web de la entidad de certificación.

Blanco El certificado tiene una validación normal. Esto significa que la comunicación entre el explorador y el sitio web está cifrado. La entidad de certificación no valora las prácticas empresariales del sitio web.

Verde El certificado usa la validación extendida. Esto significa que la comunicación entre el explorador y la entidad de certificación está cifrada y que la entidad de certificación ha confirmado que el sitio web es propiedad o está operado por una empresa que está legalmente organizada en la jurisdicción mostrada en el certificado y en la barra Estado de seguridad. La entidad de certificación no valora las prácticas empresariales del sitio web.

¿Qué se debe hacer si se cree que un sitio web está intentando engañarnos acerca de su identidad?

Si cree que el sitio está intentando engañarle acerca de su identidad, debe ponerse en contacto con la entidad de certificación cuyo nombre aparece en el certificado y en la barra Estado de seguridad.
Si un sitio web tiene transacciones seguras,

¿quiere decir que es seguro usar ese sitio?

No necesariamente. La conexión segura (cifrada) no es una garantía de que su uso sea seguro. Una conexión segura sólo garantiza la identidad del sitio web basándose en la información proporcionada por la organización de certificación. Es aconsejable que sólo proporcione su información personal a los sitios web que conozca y en los que confíe. Para obtener más información acerca del modo de determinar si puede confiar en un sitio web, consulte Cómo decidir si puede confiar en un sitio web.

Cómo decidir si puede confiar en un sitio web

Saber cuándo confiar en un sitio web depende en parte del editor del sitio, de la información que contiene y de lo que desea obtener del mismo. Si no está seguro de poder confiar en un sitio web, es recomendable que se plantee las siguientes preguntas:
¿El sitio web está certificado por una organización de confianza de Internet?
Los sitios que muestran logotipos de certificación de privacidad han accedido a seguir determinadas prácticas, como ofrecer una declaración de privacidad detallada. Si lee esas declaraciones, puede determinar qué información recopilan los sitios y qué hacen con ella (por ejemplo, si la comparten con otras empresas o la usan para mostrar anuncios personalizados). La certificación no indica que el sitio no recopila información. Indica que la declaración de privacidad establecerá qué información recopila el sitio web (si lo hace) de modo que pueda decidir si desea usarlo.

Una organización de confianza de Internet es una empresa que comprueba que un sitio web tenga una declaración de privacidad (una notificación escrita acerca de la forma en que se usa su información personal) y que le ofrezca opciones sobre el uso de su información. Los sitios web aprobados por organizaciones de confianza de Internet pueden mostrar los sellos de certificación de privacidad, normalmente en la página principal o en los formularios de pedidos. No obstante, esos sellos no garantizan que un sitio web sea de confianza. Sólo indican que el sitio web cumple con los términos aceptables para la organización de confianza de Internet. Además, algunos sitios web poco escrupulosos pueden mostrar dichos logotipos de forma fraudulenta. Si no está seguro de que un logotipo sea legítimo, póngase en contacto con la organización de confianza para comprobar que el sitio web está registrado.
Para obtener más información acerca de estas organizaciones de confianza, puede ir a los sitios web de TRUSTe (http://www.truste.com), BBB Online (http://www.bbbonline.org) o WebTrust (http://www.webtrust.org) (pueden estar en inglés).

¿El propietario del sitio web es una empresa u organización que conoce bien?

Por ejemplo, si compra un producto en una tienda física y queda satisfecho con la experiencia, es posible que desee visitar también el sitio web del comercio. No obstante, incluso si confía en la empresa, lea siempre la declaración de privacidad o los términos de uso del sitio web. A veces, el sitio web de una empresa es independiente de sus tiendas y puede tener unos términos de privacidad distintos. Busque los términos con los que no esté de acuerdo, como el requisito de aceptar ofertas por correo electrónico o anuncios del sitio web, o bien que su información se pueda compartir con los asociados de la empresa. Si no le convencen los términos o las actuaciones (por ejemplo, no desea que se le realice un seguimiento de su utilización del sitio o ver anuncios), no use el sitio.