Puedes comprobar el certificado SSL de una página web directamente desde tu navegador o usando herramientas online como SSL Checker. Esto te permite verificar si el sitio es seguro, quién emitió el certificado y cuándo expira.
🛡️ Métodos para comprobar un certificado SSL
1. Desde el navegador (Chrome, Firefox, Edge, Safari)
- Icono del candado: Si ves un candado junto a la URL en la barra de direcciones, el sitio usa HTTPS con certificado SSL.
- Haz clic en el candado: Aparecerá información básica del certificado.
- Ver detalles completos:
- En Chrome: clic en el candado → “Certificado (válido)” → pestaña “Detalles”.
- En Firefox: clic en el candado → “Conexión segura” → “Más información”.
- En Edge: clic en el candado → “Certificado”.
Esto te mostrará:
- Emisor del certificado (Autoridad de Certificación)
- Fecha de emisión y expiración
- Tipo de cifrado usado
2. Usando herramientas online gratuitas
Estas páginas escanean el dominio y muestran detalles técnicos del certificado:
| Herramienta SSL | Enlace | Qué ofrece |
|---|---|---|
| SSL.com Checker | ssl.com/verificador-de-certificados-ssl | Emisor, vencimiento, número de serie, estado del certificado |
| IONOS SSL Checker | ionos.es/tools/ssl-checker | Validez, vulnerabilidades como Heartbleed o BEAST |
| Arsys SSL Checker | arsys.es/herramientas/ssl-checker | Análisis de seguridad, cumplimiento normativo, SEO y confianza del usuario |
| SSL Dragon | ssldragon.com/es/blog/comprobar-certificado-ssl | Guía paso a paso para Chrome, Firefox, Safari y Edge |
3. Indicadores rápidos de seguridad
- ✅ URL comienza con
https:// - ✅ Candado cerrado en la barra de direcciones
- ⚠️ Si ves “No seguro” o un candado abierto, el certificado puede estar caducado, mal configurado o ausente
🧠 ¿Por qué es importante verificarlo?
- Protege tus datos personales y financieros
- Evita fraudes y ataques de intermediarios
- Mejora la confianza del usuario y el posicionamiento SEO
Si tienes una web propia, también puedes usar herramientas como Let’s Encrypt para obtener certificados gratuitos y renovarlos automáticamente.
Que puede descubrir una suplantación de identidad, si la página web tiene un certificado SSL
Un certificado SSL (Secure Sockets Layer) no garantiza por sí solo que una página web sea legítima o segura. Aunque proporciona cifrado y protege la transmisión de datos entre el navegador del usuario y el servidor, no impide necesariamente la suplantación de identidad (phishing). Aquí te explico por qué:
🔐 ¿Qué hace un certificado SSL?
- Cifra la conexión entre el navegador y el servidor para que los datos no puedan ser interceptados fácilmente.
- Verifica la identidad del servidor, dependiendo del tipo de certificado:
- DV (Domain Validation): Solo confirma que el solicitante controla el dominio. Es el más común y fácil de obtener.
- OV (Organization Validation) y EV (Extended Validation): Verifican también la identidad legal de la empresa, mostrando el nombre en la barra del navegador (en algunos navegadores).
Qué hay que comprobar entonces para descubrir una suplantación de identidad con certificado SSL.
ara detectar una posible suplantación de identidad (phishing) en una página web que tiene certificado SSL, no basta con ver el candado o el “https”. Aquí te explico qué debes comprobar para protegerte realmente:
🕵️♂️ Claves para detectar suplantación de identidad con SSL
1. 🔍 Verifica el dominio cuidadosamente
- ¿Es exactamente el dominio oficial? Ejemplo:
- ✅
microsoft.com - ❌
micros0ft.com(con un cero en lugar de una “o”)
- ✅
- Cuidado con subdominios engañosos como
paypal.seguridad.com(el dominio real esseguridad.com, nopaypal.com).
2. 📜 Revisa el certificado SSL
Haz clic en el candado y comprueba:
- Quién lo emitió: ¿Es una autoridad confiable como DigiCert, Sectigo, Let’s Encrypt?
- A quién fue emitido: ¿Coincide con el nombre de la empresa legítima?
- Tipo de certificado:
- DV (Domain Validation): solo valida el dominio (menos confiable).
- OV (Organization Validation) o EV (Extended Validation): validan también la empresa (más confiables).
3. 🧠 Evalúa el contenido y diseño del sitio
- ¿Tiene errores ortográficos o de traducción?
- ¿El diseño parece una copia barata de una web conocida?
- ¿Faltan secciones legales, contacto o políticas de privacidad?
4. 📧 Desconfía de enlaces en correos o mensajes
- No hagas clic directamente en enlaces de correos sospechosos, aunque el sitio tenga SSL.
- Pasa el cursor sobre el enlace para ver la URL real antes de hacer clic.
5. 🛠️ Usa herramientas de reputación y análisis
- Google Safe Browsing
- VirusTotal
- SSL Labs
- Extensiones como Netcraft, Bitdefender TrafficLight, o McAfee WebAdvisor
✅ En resumen
| Elemento a comprobar | Qué buscar |
|---|---|
| Dominio | Que sea exacto, sin errores ni subdominios falsos |
| Certificado SSL | Emitido por autoridad confiable, con nombre de empresa legítima |
| Diseño y contenido | Profesional, sin errores ni faltantes |
| Fuente del enlace | Que no provenga de correos o mensajes sospechosos |
| Herramientas externas | Que confirmen la reputación del sitio |