Advertencias para el usuario

Si usas Web Risk para advertir a los usuarios sobre los riesgos de páginas web específicas, se aplican los siguientes lineamientos.

Estos lineamientos te ayudan a protegerte a ti y a Google de los malentendidos, ya que dejan en claro que no se puede determinar en un 100% que la página sea un recurso web seguro; también se deja en claro que las advertencias solo identifican posibles riesgos.

En la advertencia que indica que es visible para el usuario, no debes hacer creer a los usuarios que la página en cuestión es, sin duda, un recurso web no seguro. Cuando hagas referencia a la página que se identifica o los riesgos potenciales que puede suponer para los usuarios, debes calificar la advertencia con términos como sospechoso, potencial, posible y probable.
Tu advertencia debe permitir al usuario obtener más información mediante la revisión de la información en uno de los siguientes sitios:
- Advertencias de ingeniería social (phishing y sitios engañosos): www.antiphishing.org
- Advertencias de software malicioso: Central de la Búsqueda de Google
- Advertencias de software no deseado: Política de Software No Deseado
Cuando muestras advertencias para páginas que el servicio de Web Risk identifica como riesgosas, debes atribuirle la atribución a Google. Para ello, debes incluir la línea “Advisory provided by Google” con un vínculo a la Web Risk Advisory. Si tu producto también muestra advertencias basadas en otras fuentes, no debes incluir la atribución de Google en las advertencias derivadas de datos de terceros.

Lenguaje de advertencia sugerido

Te recomendamos que copies este texto de advertencia en tu producto o que lo modifiques ligeramente para que se adapte a tu producto.

Para advertencias de ingeniería social

Advertencia: Hay un sitio engañoso. Los atacantes de [URL del sitio] pueden engañarte para que hagas algo peligroso, como instalar software o divulgar información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito).

Puedes obtener más información sobre la ingeniería social (phishing) en Ingeniería social (phishing y sitios engañosos) o en www.antiphishing.org.

Para advertencias de software malicioso

Advertencia: Visitar este sitio web puede dañar tu computadora. Esta página parece contener código malicioso que podría descargarse en tu computadora sin tu consentimiento. Puedes obtener más información sobre el contenido web dañino, como virus y otros códigos maliciosos, y cómo proteger tu computadora en la Central de la Búsqueda de Google.

Para advertencias de software no deseado

Advertencia: Es posible que el siguiente sitio contenga programas peligrosos. Los atacantes podrían intentar engañarte para que instales programas que pueden afectar tu experiencia de navegación (por ejemplo, podrían cambiar la página principal o mostrar anuncios adicionales en los sitios que visitas). Puedes obtener más información sobre el software no deseado en la Política de Software No Deseado.

Para las advertencias de aplicaciones potencialmente dañinas (APD) de Android

Advertencia: Es posible que el sitio al que intentas acceder contenga software malicioso. Los atacantes podrían intentar instalar apps peligrosas en tu dispositivo con el fin de robar o borrar tu información (por ejemplo, fotos, contraseñas, mensajes y tarjetas de crédito).

Antigüedad de los datos y el uso

Cuando los clientes recuperan datos con Web Risk, los clientes nunca deben usar datos más antiguos que los que especifica el servicio. Específicamente, solo se puede mostrar una advertencia si se cumple lo siguiente:

API de Lookup: en la respuesta HTTP GET uris.search, una URL coincide con una entrada de amenaza y la respuesta almacenada en caché sigue siendo válida en el momento en que se muestra una advertencia.
API de Update: En la respuesta HTTP POST hashes.search, una URL coincide con un hash de longitud completa y la respuesta almacenada en caché sigue siendo válida en el momento en que se muestra una advertencia.

Aviso de protección del usuario

Según nuestras Condiciones del Servicio, se requiere que, si les indicas a los usuarios que tu servicio brinda protección contra recursos web no seguros, también debes informarles que la protección no es perfecta. Este aviso debe ser visible para ellos antes de que habiliten la protección, y se debe informarles que existe la posibilidad de falsos positivos (sitios seguros marcados como riesgosos) y falsos negativos (sitios peligrosos no marcados). Sugerimos utilizar el siguiente lenguaje:

Google trabaja para proporcionar la información más precisa y actualizada sobre los recursos web no seguros. Sin embargo, Google no puede garantizar que su información sea completa y no contenga errores: es posible que no se identifiquen algunos sitios peligrosos y que otros sitios seguros se identifiquen por error.