Loading...

Nociones básicas de seguridad web para pymes y pequeños e-commerce

Portada / Blog / Desarrollo web / Nociones básicas de seguridad web para pymes y pequeños e-commerce

Cada día se habla más de ciberataques, amenazas a la seguridad de las páginas web y robos de datos de ficheros. Leemos noticias en los medios sobre robos masivos de datos, sobre phishing y sobre hackers que tumban durante horas webs de grandes compañías. Pese a su resonancia mediática, estas no son las amenazas a la seguridad que más deben preocuparnos si tenemos un pequeño negocio o una pyme.

La seguridad en nuestra página web tiene que tener una doble vertiente. Por un lado, debemos hacerla inmune a ataques cibernéticos y de spam; por otro, ofrecerle la mayor confianza al usuario de nuestra página, tanto a la hora de navegar como en el momento de realizar pagos online.
Cerca de la mitad de los 50 sitios web más visitados en España no tiene una configuración de seguridad SSL correcta

Interacciones online seguras

El certificado SSL es el encargado de que los datos que se transmiten por la Red viajen encriptados. Para el usuario, es una garantía de que el sitio web que está visitando es seguro. Cualquier información personal, clave o datos bancarios que introduzca en nuestra web van a llegar al servidor correcto (y a ningún otro lugar).

Hay varios tipos de certificados SSL. Depende de qué nivel de seguridad necesite nuestra página, elegiremos uno u otro:

  • Con validación de dominio.
  • Con validación de organización o empresa.
  • Con validación ampliada.

El certificado SSL está relacionado en último término con el protocolo de seguridad HTTPS (que pasamos a explicar en el siguiente punto).

Protocolo de seguridad: transferencia de datos económicos y personales

Una de las novedades más importantes de los últimos años es la migración del protocolo HTTP al HTTPS. Para forzar a las webs en las que se producen transacciones económicas o de datos personales a cumplir con el protocolo de seguridad HTTPS, buscadores como Google han empezado a penalizar a aquellas de estas páginas que aún continúan utilizando el protocolo HTTP.

Hoy por hoy, el HTTPS es la forma más segura para acceder a los contenidos de Internet porque toda la información que se intercambia entre el servidor y el usuario está cifrada. Visualmente, para el usuario es sencillo comprobar si una web está bajo el protocolo HTTP o HTTPS ya que aparece un pequeño candado a la izquierda de la url, en la barra de búsquedas, en color verde (sitio seguro) o rojo y tachado (sitio no seguro).

Certificados de confianza y sellos de garantía

En el mercado, hay decenas de sellos de seguridad, garantía o confianza. Ninguno es obligatorio, simplemente sirven para dar confianza al usuario de nuestra web. Los podemos ver, sobre todo, en sitios web de grandes compañías, en empresas dedicadas al gran consumo y en tiendas online.

Generalmente, la empresa que emite el sello analiza varios puntos relacionados con la confianza online y la seguridad de nuestra web antes de otorgarnos el certificado. Si no los cumplimos, podemos adecuarnos a ellos.

Este tipo de sellos son de pago y el precio depende de cada entidad emisora y de la facturación de nuestro negocio. Por ejemplo, el sello de Confianza Online oscila en una horquilla amplia de entre 295€ y 4.500€ al año (+ IVA).

Aplicaciones web

Los riesgos de seguridad de aplicaciones web son múltiples. Pueden ir desde el secuestro de una sesión hasta inyección de código SQL (uno de los más comunes). Para hacer frente a estas vulnerabilidades, hay que realizar pruebas tanto manuales como automáticas del funcionamiento de nuestra web.

Contraseñas seguras

En 2016, Yahoo sufrió varios ataques informáticos de robo de datos: mil millones de cuentas de email se vieron afectadas. La respuesta del gigante de Internet fue solicitar a sus usuarios que cambiaran sus contraseñas y generaran unas nuevas mucho más “fuertes” (es decir, contraseñas complejas difíciles de hackear).

Afirmar que debemos tener contraseñas seguras parece una obviedad pero no lo es tanto cuando vemos que, en la mayor parte de los casos, las contraseñas que utilizamos pueden ser hackeadas en horas, o incluso minutos, y que hay quien ha conseguido reducir a 11 las categorías en las que se engloban casi todas nuestras contraseñas.

Pasarelas de pago

Para pagos directos con tarjeta, tenemos las pasarelas de pago. Por nivel de seguridad, hay tres tipos:

  • Lineal: el vendedor envía directamente la información a la entidad bancaria.
  • Triangular: se redirige al cliente a una página de la entidad bancaria.
  • Tres dominios: redirige a la entidad bancaria y realiza una autentificación del cliente a través de un código privado único.

Para pagos electrónicos indirectos, sin tarjeta de crédito, tenemos, entre otros:

  • Pay Pal o Stripe.
  • Google Wallet o Amazon Payments.
  • Transferencia bancaria.

Para saber más sobre seguridad online, podemos acudir a la web de Incibe, el Instituto Nacional de Seguridad. También tenemos la posibilidad de realizar un escaneo de seguridad con alguna de estas herramientas de análisis online.

Además de cumplir los requisitos legales mínimos, debemos aspirar a ofrecer la mayor confianza posible a nuestros clientes. Por eso es importante tener en cuenta todos los aspectos relacionados con la seguridad online. Si tienes dudas sobre cómo hacer de tu web un baluarte inexpugnable, ponte en contacto con nosotros, te asesoraremos sin compromiso.
Déborah Jiménez Pereda

Comunicación efectiva para cocineros inexpertos, redacción impactante para grandes chefs
Más articulos >

Comentarios(0)

Dejanos un comentario