¿Cuántas veces vemos en Facebook, correos electrónicos y demás sitios que nos van a regalar un Mercedes-Benz, un iPhone, un carro de la compra valorado en 500 euros y muchas más cosas? Pues todo esto son estafas para conseguir vuestros datos en el mejor de los casos y vendérselos a terceros o enviaros spam. En el peor, robaros los datos bancarios y saquear vuestra cuenta o suscribiros a la recepción de SMS premium que después te cobrarán. En esta ocasión, quiero enseñaros cómo evitar estafas web averiguando si un enlace es falso.
Introducción a los dominios web
Algunos tenemos más facilidad o intuición para saber cuándo una web es verídica u oficial con sólo echarle un vistazo, pero no a todo el mundo se le da igual de bien. Por eso, antes de empezar quiero explicaros cual es la parte más importante de un enlace con la que podremos evitar estafas web: el dominio.
El dominio no es más que el nombre de un sitio web, pero este se compone de varias partes que explicamos a continuación.
TLD: Top Level Domain
Cuando quieres comprar un dominio, lo que realmente compras es el poder utilizar un TLD. Los TLD es lo que vemos a la derecha del nombre de una web y se dividen en genéricos (.com, .gov, .info) o geográficos (.es, .it, .mx, .de).
También podemos tener un TLD compuesto, como por ejemplo .com.es. Éste sería un dominio en su totalidad, no un TLD y un SLD como veremos a continuación.
SLD: Second Level Domain
El dominio de segundo nivel es, sencillamente, el nombre que elegimos para nuestra página web. En nuestro caso, bytelix a secas, sin .com. Siempre lo encontraremos a la izquierda del TLD. Éste lo podemos elegir libremente, siempre y cuando no lo hayan comprado con el TLD que nosotros queremos. Pero si elegimos el mismo nombre con un TLD distinto, podemos vernos en un problema, ya que alguien podría reclamarnos legalmente ese dominio si demuestra que el nombre o marca le pertenece. Aunque la mayoría de las veces se resuelve con una suculenta cantidad de dinero, por rapidez y por evitar juicios y demás.
Third Level Domain
El dominio de tercer nivel (comúnmente conocido como subdominio, aunque el SLD también lo es) – éste sin siglas por razones obvias – lo encontramos siempre a la izquierda del SLD. El dominio de tercer nivel sirve para separar y definir partes y servicios de una página web.
El dominio de tercer nivel más conocido es ‘www’. Sí, las tres uves dobles es un dominio también, en este caso para servicios web. Por poner algunos ejemplos más, podemos tener también ‘ftp’ para servidores ftp, ‘m’ para webs móviles, ‘es’ o ‘en’ para acceder a un idioma en concreto de la web o ‘mail’ para el servidor web que disponga la web. Además, aunque no tengamos un servicio de este tipo, podemos usar el dominio de tercer nivel para mostrar otra parte de la página web. Vamos con unos ejemplos:
Si ponemos en el navegador «es.wikipedia.org», nos redirigirá a la web en español de Wikipedia. Sin embargo, si ponemos «en.wikipedia.org» nos redirigirá a la web en inglés. También podéis probar a escribir en el navegador «mail.google.com». ¿Dónde os lleva? A vuestro correo de Gmail.
Ahora, imaginaos que en Bytelix queremos hacer una web paralela donde mostraros las noticias tecnológicas más relevantes del día. Podríamos crear el dominio de tercer nivel ‘news’, lo cuál nos dejaría el nombre news.bytelix.com que os redirigiría a otra parte de la web bytelix.com, con una apariencia igual o distinta, con la información que nosotros queramos mostrar. O incluso una tienda online que podríamos llamar shop.bytelix.com.
Esto es todo lo que tenéis que saber sobre los dominios. Es algo más complejo, pero no quiero liaros, con esto es suficiente para entender el concepto.
Cómo evitar estafas web
Conociendo la estructura del nombre de una página podremos evitar estafas web averiguando si un enlace es falso. Facebook es un buen lugar dónde practicar, ya que no es raro encontrar enlaces a estafas web. Como he dicho al principio, hay muchas páginas que nos quieren regalar un iPhone y utilizan el nombre de iPhone para que creamos que es oficial. ¿El motivo? Ganar seguidores rápidamente para después cambiarse el nombre y vender productos, conseguir el correo electrónico o datos del usuario para enviar spam o vendérselo a terceros, incluso conseguir tus datos bancarios o que te suscribas a SMS premium y cobrarte por estos.
Si nos encontramos con, por ejemplo, una hipotética web que se llama iphone.gratis.com, ¿de verdad vamos a confiar en ello? Si nos paramos un segundo y miramos bien, vemos que el nombre de la web es ‘gratis’, por lo que no es algo oficial de una tienda, blog de tecnología o marca que esté sorteando un teléfono. Es un nombre genérico que han usado para que sepas que algo es «gratis». El nombre actúa de reclamo.
Y por otro lado, tenemos el dominio de tercer nivel, en este caso ‘iphone’. Esta parte hace creer a la gente que es algo oficial al tener incluido el nombre iPhone. Pero nada más lejos de la realidad. Que el dominio de tercer nivel lleve ese nombre no quiere decir que sea oficial, ya que el administrador de la web puede crearlo con el nombre que le dé la gana. La web sigue siendo ‘gratis.com’. El dominio de tercer nivel bien podría llamarse ‘galaxynote8’, ‘audia3’ o ‘nikeroshe’ y no tener nada que ver con estos productos, sólo te llevan a una parte de la web ‘gratis.com’ donde se os mostrará un Galaxy Note 8, un Audi A3 o unas Nike Roshe dependiendo del subdominio acompañado de un formulario para, como poco, obtener vuestro correo electrónico.
Sentido común
Todo lo explicado anteriormente nos puede servir, pero a esto también hay que aplicarle el sentido común. ¿De verdad pensáis que van a regalar móviles porque hayan desprecintado las cajas? Volver a precintarlos no cuesta nada.
Siempre que os encontréis con este tipo de sorteos, desconfiad de los típicos enlaces comprimidos tipo ‘goo.gl’ o ‘bit.ly’, ya que lo que tratan de hacer es camuflar su verdadero nombre para que pinchéis en el enlace. Sí es cierto que, a veces, han puesto un buen nombre a la web y podemos tener la duda de si es algo oficial. Para ello, está bien investigar un poco para saber a quién pertenece la web.
Parte del Whois de Samsung
Una herramienta muy útil es Whois (del inglés ‘who is’, ‘quién es’ en español). En este tipo de páginas podemos buscar el nombre de la web, por ejemplo ‘samsung.com’, y nos mostrará si está libre para comprar o, por contra, está ya comprado como en el ejemplo. Al estar comprado, nos permitirá ver información del registrador (la empresa con la que registras un dominio), los DNS de la web, la fecha en la que expira el dominio y el contacto administrativo, es decir, el comprador. Aunque puede elegirse que este último dato esté oculto, siendo la información del registrador la que nos aparecerá.
Sencillo, ¿verdad? Con estos consejos sabréis cómo evitar estafas web y no caer en el anzuelo. ¿Conocéis alguna estafa por el estilo o habéis sido víctimas de ello? No dudéis en contárnoslo en los comentarios.