Cuando navegamos por Internet, uno de los consejos de seguridad más comunes es revisar que la URL de los sitios web que visitamos comienza con "https://" (o, como suele decirse, "que tenga candado"), especialmente si vamos a introducir en ellos datos personales. Sin embargo, es relevante entender que no permanentemente que una web cuente con
HTTPS ésta estará libre de estafas u otras amenazas. Aclaremos algunos datos al respecto.
... pero eso no garantiza que el sitio web sea seguro en su totalidad: puede utilizar
HTTPS y aun así ser una fuente de amenazas como malware o estafas de phishing.
¿Dirías que quedar a hablar con alguien en un sitio apartado es seguro si ese alguien es un criminal? Pues eso indica el candado: un sitio (web) alejado de ojos indiscretos. Nada más
HTTPS utiliza certificados SSL o TLS para asegurar una conexión segura, validando así la autenticidad del servidor al que se conecta el cliente... pero organizaciones como Let"s Encrypt ofrecen certificados SSL de forma gratuita, lo cual ha sido aprovechado por ciberdelincuentes para dar una falsa apariencia de seguridad a sitios maliciosos.
Recuerda: Los certificados SSL sólo validan que tus datos se envían cifrados al servidor, pero no nos dicen nada sobre qué hacen con ellos una vez llegan allí.
Sí es cierto lo contrario: que una web 'sin candado' (HTTP) permanentemente será insegura.