LinkVerdict
Guía de seguridad

Cómo comprobar si un sitio web es seguro antes de confiar en él

Si tienes dudas sobre un sitio web, no confíes en él todavía. Revisa primero el enlace, luego la dirección, el contexto, el comportamiento de la página y lo que te pide hacer.

Respuesta rápida

Si no estás seguro de un enlace, no lo abras aún. Pégalo primero en LinkVerdict y después revisa la dirección del sitio, el contexto del mensaje y lo que la página intenta pedirte.

No necesitas registrarte. Comprobamos el enlace y explicamos el resultado en lenguaje claro.

Sin registro Respuesta en lenguaje claro Próximos pasos prácticos Detalles solo cuando los necesitas

Última actualización del motor LinkVerdict: 28 jun 2026, 11:23

Empieza por la acción que vas a realizar

Un sitio web no es simplemente seguro o inseguro en todas las situaciones. Leer una página pública tiene menos riesgo que introducir una contraseña, pagar un pedido, subir un documento de identidad, instalar un archivo o compartir códigos de recuperación.

Antes de confiar en una página, pregúntate qué quiere que hagas. Si implica datos de acceso, información de pago, documentos personales, descargas, notificaciones del navegador o acceso remoto, detente y revisa con más cuidado.

LinkVerdict tiene en cuenta esa acción. El informe muestra primero una respuesta clara y luego explica las señales de advertencia, las señales tranquilizadoras y la evidencia del escaneo en lenguaje normal.

Lee la dirección del sitio desde el lugar correcto

Los sitios fraudulentos suelen incluir palabras familiares dentro del enlace aunque la dirección real sea otra. Lo importante es el dominio principal, no cada palabra que aparece en la URL completa.

Por ejemplo, el nombre de una marca en la ruta o en un subdominio puede engañar si el dominio principal pertenece a otra persona. Busca faltas de ortografía, palabras añadidas, terminaciones raras, texto parecido a punycode y dominios mucho más largos de lo esperado.

Si el enlace llegó por un correo, SMS, código QR, anuncio, factura o chat inesperado, no confíes solo en el nombre del remitente. Abre tú mismo el sitio oficial o usa la aplicación oficial para cuentas importantes.

Usa el contexto del mensaje como parte de la comprobación

Un sitio puede parecer convincente al abrirlo, pero el mensaje que te llevó allí puede seguir siendo sospechoso. Urgencia, amenazas, premios, pagos fallidos, problemas de entrega, devoluciones de impuestos, cierres de cuenta o alertas de seguridad son tácticas habituales de presión.

Pregúntate si esperabas ese mensaje, si el remitente suele contactarte así y si la acción solicitada tiene sentido. Una empresa real normalmente no necesita que actúes deprisa desde un enlace aleatorio para resolver algo sensible.

Cuando el contexto no encaja, trata incluso un sitio con buen diseño con cautela. A menudo lo más seguro es cerrar la página y entrar por el sitio oficial.

Observa qué te pide hacer la página

Una página arriesgada suele delatarse por la acción que empuja: iniciar sesión ahora, verificar una cartera, instalar una actualización, permitir notificaciones, llamar a soporte, pagar una tasa, introducir un código de un solo uso o descargar un archivo para continuar.

Ten especial cuidado con páginas que pidan contraseñas, datos de pago, frases de recuperación, acceso remoto, documentos de identidad o códigos de doble factor. Esas solicitudes pueden causar un riesgo inmediato para tus cuentas, dinero o privacidad.

Un diseño que parece seguro no elimina ese riesgo. Los logotipos, HTTPS, reseñas y textos profesionales se pueden copiar.

Entiende las listas de advertencia sin confiar ciegamente

Las listas de advertencia son útiles porque pueden indicar que un enlace, dominio o destino relacionado ya fue reportado por phishing, malware, estafa o comportamiento sospechoso.

Una coincidencia en una lista es una señal seria, pero un resultado limpio no es una promesa. Los sitios fraudulentos nuevos pueden no estar listados aún y una página modificada recientemente puede comportarse de forma distinta al último reporte conocido.

Por eso LinkVerdict combina listas de advertencia con redirecciones, conexión segura, contexto del dominio, señales del texto de la página, captura visual y su propio motor de escaneo.

No dejes que el candado decida por ti

HTTPS es importante porque ayuda a proteger la conexión entre tu navegador y el sitio web. Evita introducir información sensible si la conexión segura parece rota.

Pero el candado no demuestra que el sitio sea honesto, oficial o seguro. Los sitios fraudulentos también pueden usar HTTPS. Tómalo como una señal tranquilizadora, no como permiso para confiar en la página.

La pregunta no es solo si la conexión está protegida. También importa si el destino, el mensaje, la petición y la reputación encajan entre sí.

Sé más estricto con tiendas, pagos y descargas

Cuando hay dinero o archivos de por medio, sube el nivel de exigencia. Un descuento demasiado bueno, datos de contacto poco claros, presión para pagar rápido, métodos de pago extraños o fotos de producto copiadas deberían hacerte parar.

Para descargas, evita instaladores inesperados, archivos comprimidos, extensiones del navegador, archivos de apps móviles y falsas actualizaciones. No instales software solo porque una página diga que tu dispositivo está infectado o que tu navegador está desactualizado.

Para pagos, entra directamente en el comercio o servicio siempre que puedas. Si una solicitud de pago llegó desde un mensaje, confírmala por un canal fiable antes de introducir la tarjeta.

Cómo usar un informe de LinkVerdict

Empieza por el Safety Verdict y la LinkVerdict Score, y luego lee las señales principales. Están escritas para visitantes, no para desarrolladores, para que puedas decidir sin interpretar datos técnicos en bruto.

Mira la captura para ver cómo era la página durante el escaneo. Después revisa por qué se dio el veredicto: listas de advertencia, redirecciones, conexión segura, peticiones de la página y otras señales orientadas al visitante.

Si el informe dice que parece seguro, mantén la cautela normal. Si dice que tengas cuidado, evita acciones sensibles hasta verificar el sitio. Si dice que es inseguro, cierra la página y usa el sitio oficial.

¿Qué debes hacer ahora?

  • Comprueba que la dirección del sitio sea exactamente la que esperabas.
  • Mira el dominio principal, no solo las palabras de marca dentro del enlace.
  • Trata correos, SMS, códigos QR, anuncios y enlaces de chat inesperados con más cautela.
  • No introduzcas contraseñas ni datos de pago si la página parece apresurada o extraña.
  • No compartas códigos de recuperación, códigos de un solo uso, frases semilla ni documentos de identidad desde un enlace sospechoso.
  • Ten cuidado con páginas que empujan descargas, notificaciones del navegador, acceso remoto o llamadas falsas de soporte.
  • Recuerda que HTTPS ayuda, pero no prueba que el sitio sea legítimo.
  • Toma en serio las coincidencias en listas de advertencia conocidas.
  • Usa el sitio o la app oficial para las cuentas importantes.
  • Revisa la captura y las señales del informe de LinkVerdict.
  • Vuelve a escanear el enlace si la página cambia.

FAQ

¿Puede LinkVerdict garantizar que un sitio es seguro?

No. LinkVerdict ofrece una comprobación de seguridad en un momento concreto. Un resultado limpio es tranquilizador, pero no una garantía.

¿Qué hago si el resultado dice que tenga cuidado?

No introduzcas información sensible todavía. Revisa la dirección, abre el sitio oficial por tu cuenta o vuelve a escanear el enlace más tarde.

¿Un sitio nuevo siempre es inseguro?

No. Los sitios nuevos pueden ser legítimos, pero conviene ser más prudente antes de pagar, iniciar sesión o descargar.

¿HTTPS significa que un sitio es seguro?

No. HTTPS protege la conexión, pero no demuestra que el sitio sea oficial, honesto o libre de estafas.

¿Qué debo revisar primero?

Revisa el dominio principal y si el enlace llegó en un contexto esperado. Si alguno de los dos no encaja, no introduzcas datos sensibles.

¿Y si el sitio me pide iniciar sesión?

Inicia sesión solo si estás seguro de que la dirección es la oficial. Para cuentas importantes, abre tú mismo el sitio oficial en lugar de usar el enlace del mensaje.

¿Y si un sitio me pide descargar algo?

No descargues archivos, actualizaciones, extensiones o apps inesperadas. Usa tiendas oficiales o el sitio oficial del proveedor.

¿Un sitio profesional puede seguir siendo inseguro?

Sí. El diseño, logotipos, reseñas e iconos de seguridad se pueden copiar. La dirección, el comportamiento, el contexto y las señales importan más.

¿Cuándo debería escanear de nuevo?

Escanea de nuevo si la página cambia, si el enlace redirige a otro lugar, si vas a introducir información sensible o si el primer resultado tenía poca evidencia.