¿Qué es Google SafeBrowsing?
Google SafeBrowsing es un servicio de diagnóstico de Google que examina las webs que indexa en su buscador en busca de contenidos no seguros (malware).
Dicho en pocas palabras: si sales en el listado de sitios no seguros de Google SafeBrowsing tienes un problema grave con tu web.
Cuando Google detecta un sitio no seguro, además de añadirlo a la lista de SafeBrowsing se indicará en los resultados de búsqueda de Google que el sitio no es seguro y no recomendará su visita, lo que repercutirá enormemente en el número de visitas que recibiremos desde el navegador.
Además, en algunos navegadores como Chrome, cuando tratemos de acceder a una web que esté en la lista negra nos mostrará un mensaje previo informando del peligro.
Con todo lo dicho, queda claro que no nos interesa que Google identifique nuestro sitio como no seguro.
Los sitios que Google identifica como no seguros, por poner en riesgo el equipo del usuario que visita la web, se pueden dividir en 2 grupos:
- Sitio de software malicioso: incluyen un código que tratará de instalar software no deseado en el equipo del usuario que acceda a la web.Suele hacerse para que los piratas informáticos puedan obtener información sensible del usuario (contraseñas u otra información privada), o para usar ese equipo más adelante en tareas tales como ataques masivos, etc.
- Sitio de suplantación de identidad (phishing): el sitio tratará de suplantar otra página web, de forma que los visitantes piensen que están en la página a la que imitan y así introduzcan información sensible.El ejemplo típico de phishing es crear una suplantación de página de un banco, de forma que los usuarios, pensando que están en la web real, introducirán su usuario y contraseña, datos que luego el pirata informático utilizará en la web real.
Para evitar tener este tipo de problemas es importante que respetemos una serie de normas de seguridad en nuestro WordPress para ponérselo difícil a los malos.
Estas medidas de seguridad van desde aspectos básicos, como tener una contraseña segura para acceder a la administración, hasta temas más complejos, como no utilizar plugins vulnerables.
También está disponible una categoría específica con artículos sobre seguridad WordPress, donde se irán publicando nuevas entradas de forma periódica.
Tan importante como mantener seguro tu WordPress es que el servidor donde alojes tu web también lo sea.
De poco sirve tener un WordPress totalmente seguro si el servidor tiene una seguridad muy débil y pueden atacarnos por ahí. De hecho, sería lo más frustrante.
Por tanto, cuando vayas a elegir un servicio de hosting para tu WordPress asegúrate de que tienen implementadas medidas de seguridad, cuantas más mejor.
Es más, un servidor con las medidas adecuadas de seguridad puede hacer que nos evitemos tener que instalar plugins de seguridad adicionales.
¿Pero qué ocurre si ya salgo en la lista de sitios no seguros de Google SafeBrowsing?
En tal caso, es urgente que tomes las medidas necesarias para solucionar el problema. Si has ido realizando copias de seguridad periódicas de tu web entonces podrías probar a restaurar un backup con fecha anterior a la “infección” o hackeo de tu sitio web.
El problema de esto es que perderás la información que hayas añadido a tu WordPress desde la fecha del backup.
La otra posibilidad pasaría por limpiar el código malicioso que hayan podido añadir en tu web.
Esto puede llegar a ser algo complicado, porque nunca podrás tener la certeza absoluta de que has eliminado todo ese código. Google dispone de páginas con ayuda para limpiar ese código malicioso.
Cómo podemos probar si una aplicación o un navegador utiliza Safe Browsing de Google
Aunque esta función empezó siendo exclusiva de Google Chrome, como hemos podido ver la compañía ha ido liberando su API para que otros navegadores, como Firefox, pudieran implementar esta medida de seguridad y proteger a los usuarios mientras navegan por la red.
Además, con la llegada de la última versión de WebView, ahora cualquier aplicación va a poder tener esta capa de seguridad. Para probar si realmente funciona, lo único que habría que hacer es abrir la siguiente dirección en el WebView y ver si la aplicación nos muestra la típica pantalla roja de advertencia.
chrome://safe-browsing/match?type=malware
Si la aplicación en cuestión no tiene una barra de direcciones, obviamente no vamos a poder probar nosotros mismos si esta capa de seguridad está funcionando, aunque si utilizamos Android 8.0 o cualquier versión superior con API 26 y la última versión de estas WebView, seguramente sí que estemos protegidos frente a las amenazas al utilizar este tipo de aplicaciones basadas en web, aplicaciones, además, cada vez más frecuentes.
¿CÓMO COMPROBAR SI EL SERVICIO DE NAVEGACIÓN SEGURA DE GOOGLE ESTÁ ACTIVADO?
Si desea verificar y asegurarse de que está utilizando Google Safe Browsing en su navegador de Internet, aquí están las instrucciones para hacerlo según el navegador que esté usando. Si está utilizando Google Chrome, todo lo que necesita hacer es abrir Configuración, desplazarse hacia abajo hasta Privacidad y asegurarse de que haya una marca de verificación junto a “Protegerlo a usted y a su dispositivo de sitios peligrosos”. Si está utilizando Firefox como navegador, debe abrir la configuración de seguridad y volver a verificar que las casillas junto a “Bloquear sitios de ataque denunciados” y “Bloquear falsificaciones web denunciadas” estén marcadas. La primera característica lo protege contra el malware al verificar si el sitio web que está visitando está tratando de interferir con las funciones de su computadora de manera irregular o si está enviando su información a terceros sin su autorización. La segunda característica lo protege contra el phishing. Para asegurarse de que la navegación segura de Google esté activada para Safari en su iPhone, simplemente abra Configuración, vaya a Safari y asegúrese de que el interruptor junto a Advertencia de sitio web fraudulento esté activado. Finalmente, si está usando Safari en una MacBook, simplemente abra Configuración, vaya a Seguridad y asegúrese de que la casilla junto a “Advertir cuando visite un sitio web fraudulento” esté marcada.