Guía de 7 consejos para mejorar la seguridad de una tienda online

A la hora de hacer una tienda online o eCommerce, muchos de nosotros cometemos el error de no plantearnos el tema de la seguridad desde el primer momento. Pensamos que, de momento, no es necesaria ¿Quién nos va a querer hackear? Pues es más probable de lo que pensamos. El 80% de los negocios en Internet sufren ataques informáticos, y para muchos de ellos pueden resultar letales.

La seguridad no es un tema menor, y hay que tratarlo desde el mismo momento de creación de la tienda online. Además, tenemos que generar confianza en nuestros clientes. Este punto es imprescindible ya que, para finalizar el proceso de compra, deberán aportar datos confidenciales.

Con el objetivo de ayudar en la creación de ecommerce o tiendas online, hemos realizado una guía con los 7 consejos de seguridad que nos parecen más importantes.

1- Contratar un servicio de hosting seguro

Una de las primeras cosas que realizaremos, a la hora de crear nuestra tienda online, será contratar un hosting. Dentro del mundo de Internet, podremos encontrar múltiples opciones. Cada una nos dará una serie de servicios, y nos costará más o menos dinero en función de los mismos. Aunque lo que si podemos decir es que un hosting gratuito es totalmente inviable, tampoco nos podemos fiar de los precios. Que un hosting sea más caro que otro no significa que sea mejor, y que sea más barato, tampoco que sea peor.

Como hemos dicho antes, lo mejor será eliminar los hosting gratuitos. No nos ofrecen ninguna garantía, y al ser gratis, pueden eliminar sus servicios en cualquier momento. Una vez eliminados estos, nos fijaremos muy bien en su disponibilidad, su servicio de atención al cliente, y por supuesto, su nivel de seguridad.

En nuestro caso, consideramos que los mejores servicios de hosting y más equilibrados son Raiola Networks, Webempresa y Unitel.

2- Usar certificados SSL

Como ya hablábamos en nuestro artículo sobre las razones por las cuales cambiar de HTTP a HTTPS, me atrevería a decir, que es de obligado cumplimiento si tenemos un eCommerce.

Los certificados SSL se han ido imponiendo con el paso del tiempo, y poco a poco, terminarán contando con ello todas las webs. De hecho hay navegadores que tienen la opción de restringir el acceso a webs que no tengan este certificado.

3- Usar contraseñas seguras

Solo con poner una contraseña no basta. Todos pensamos que esa palabra no la va a acertar nadie, y lo más seguro es que no la acierten. En cambio, para un bot será algo mucho más fácil y podrá abrir la puerta a los intrusos.

¿Y por qué son más seguras las contraseñas con números, símbolos o mayúsculas?

Pues por una sencilla razón, por las posibles combinaciones. Como hemos dicho anteriormente, se suelen usar bots para descifrar contraseñas. Estos no hacen otra cosa que probar y probar, hasta que aciertan. En el caso de que la combinación tan solo contenga letras, este proceso tardará mucho menos que si contiene caracteres de varios tipos.

Por lo tanto, nuestras contraseñas tienen que contener el mayor número de tipos de caracteres posibles.

4- Controlar los accesos

De nada sirve que nuestras contraseñas sean difíciles si lo que hacemos es guardarlas en un documento de texto llamado «contraseñas» o algo similar. Parece una tontería, pero estas prácticas son más habituales de lo que pensamos, y debemos erradicarlas de manera inmediata. La gestión de los accesos es un tema de vital importancia.

Una de las soluciones que se puede dar es implantar un sistema de control que active notificaciones en caso de intentos de acceso sospechosos.

5- Seguridad Offline

Si queremos que nuestro negocio esté seguro, tenemos que ser conscientes de que la seguridad no solo está en Internet, sino también en la vida real. Hay que ser cuidadoso y debemos ser bastante rigurosos con los detalles. A veces no nos damos cuenta de las cosas más evidentes, y resultaría como dejarse las llaves de casa, con la dirección exacta, en un banco del parque. Es por esto que la seguridad es el aspecto más importante de un negocio online.

6- Generar confianza

La seguridad de los clientes también es importante, y debemos generar la confianza necesaria para que compren nuestros productos. Para ello, nuestra web ha de ser sencilla y fácil de utilizar. Nuestros clientes deben poder comprobar en ella nuestra identidad, dirección, número de contacto, correo electrónico, políticas de envío o devolución… Además, deben quedar claros los métodos de pago y las políticas de confidencialidad de acuerdo a la LOPD (Ley Orgánica de Protección de Datos).

7- Métodos de pago

Este quizás sea el punto más frágil de toda la infraestructura de un eCommerce. La mayoría de veces veremos que la principal recomendación es que cuantos más medios de pago, mejor. Esto se basa en que cuando un cliente quiere comprar, se ha de facilitar este paso al máximo. A esto yo añadiría una puntualización, que siempre sean métodos seguros.

Los ataques más dañinos que se pueden hacer a un ecommerce son los que tienen que ver con los métodos de pago.

Uno de los objetivos que tienen marcados estos ataques es cambiar la cuenta que recibe los pagos. De esta manera, cuando la empresa logra darse cuenta del fallo, ya ha podido perder gran cantidad de dinero.

Otra vulnerabilidad es el robo de los datos de los clientes a través de plataformas de pago inseguras. Posteriormente, se usan esos datos con fines lucrativos.