Aspectos de la protección de mi web ecommerce

Un negocio que se dedique a la prestación de servicios o a vender sus productos en la red necesita un buen escaparate virtual: ese escaparate es nuestra página web. Es la imagen de nuestra actividad a los ojos no solo de nuestros clientes consolidados, sino también de nuestros clientes potenciales, proveedores, competencia y público en general. Según el INE, en el año 2016 en España, el 80,6% de la población de 16 a 74 años utilizó Internet durante los últimos tres meses anteriores a realizar la encuesta (un 82,5% de los hombres y un 78,6% las de mujeres). El consumidor de hoy mira más productos en internet que en los escaparates físicos de las tiendas a los que únicamente “echa un vistazo”. Basta con dar un paseo por una calle comercial para comprobar que, sobre todo la juventud, camina mirando el móvil en lugar de ir parándose como antes en cada escaparate.

Es por ello que es de vital importancia cuidar y sobre todo proteger nuestro escaparate. Con ello debemos evitar la pérdida o el deterioro de nuestra identidad, de nuestra imagen y nuestra reputación. También debemos generar confianza a la hora de ofrecer y hacer llegar nuestro producto al cibercomprador.

La confianza se genera ofreciendo comunicaciones seguras y autenticadas, garantizando la confidencialidad de los datos, cumpliendo la Legislación vigente (L.O.P.D. [Ley Orgánica de Protección de Datos], L.S.S.I. [Ley de Servicios de Seguridad de la Información], Ley 3/2014, de 27 de marzo [que modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias]L.P.I. [Ley de la Propiedad intelectual]) y manteniendo la operatividad de las operaciones y los servicios.

Una vez comprado el dominio, realizado el desarrollo y alojamiento de la web, ya sea externo o interno debemos asegurar las comunicaciones y los medios de pago. Para asegurarnos de que nos conocen y nos reconocen es aconsejable comprar un certificado que autentique que somos quiénes decimos. Hay varias Autoridades de Certificación: Verisign, Symantec, Webtrust... y se puede comprobar porque al estar autenticados, en la barra del navegador delante de nuestra dirección aparece el candado y HTTPS:// (Hypertext Transfer Protocol Secure en español: Protocolo seguro de transferencia de hipertexto).

Hay dos tipos de certificaciones:

* SSL sin EV (Extended Validation): Hay certificación, aparece el candado, pero no se garantiza que la web pertenezca a una entidad real.

* SSL con EV: Es una certificación internacional y se otorga previa auditoría de la autoridad de certificación. En este caso aparece el candado en color verde o la barra del navegador es verde con un candado de otro color.

¿Cómo funciona el cifrado SSL? Pues igual que para abrir y cerrar puertas se utiliza una llave, el cifrado usa claves para bloquear y desbloquear su información. Si no posee la clave correcta, usted no podrá “abrir” la información. Cada sesión de SSL consta de dos claves:

• La clave pública que se usa para cifrar (codificar) la información.
• La clave privada que se usa para descifrar (decodificar) la información y restaurarla a su formato original para que pueda ser leída.

Con respecto a las formas de pago, todos conocemos varias formas: TPV virtual, PAYPAL, transferencia bancaria, contra reembolso... por regla general debemos ofrecer varios sistemas para facilitar el pago al comprador y así dinamizar la relación comercial, o lo que es lo mismo: pongámoselo fácil para que compren, queden satisfechos y vuelvan a comprar.

El pago con TPV virtual mediante tarjeta de crédito acarrea gastos por comisiones para el vendedor pero al ser aceptado el pago instantáneamente es el más usado por los internautas. La operación se transmite cifrada en todo momento y el responsable de proteger los datos del cliente es la entidad bancaria. Hay tres tipos de TPV VIRTUAL o PASARELA SSL: Lineal (no es segura) Triangular (seguridad media-baja) DE TRES DOMINIOS (la más segura).

El pago electrónico sin tarjeta de crédito se respalda por Gigantes de Internet como PayPal, Google wallet o Amazon payments. El pago por PayPal está muy extendido, la operación se gestiona al instante y los datos del comprador y vendedor los son operados por el intermediario a cambio de una tasa; se necesita tener cuenta en PayPal. El pago por Google wallet está menos extendido y en EE.UU. permite el pago mediante Smartphone con el chip NFC ( Near Field Communication o comunicación inalámbrica de corto alcance. Se trata de una tecnología inalámbrica que funciona en la banda de los 13.56 MHz); precisa de una cuenta verificada en Google o Gmail y una cuenta bancaria. Amazon payments es el método menos extendido del mundo, de uso mayoritario en EE.UU. necesita alta en su medio de pago y una cuenta/tarjeta asociada; una vez logueado -identificado en la página mediante usuario y contraseña- permite pagar bienes o servicios ofrecidos por Amazon sin más, amén de la posibilidad de enviar o recibir dinero con Amazon Webpay a través de transferencia o cheque regalos para los productos de Amazon siempre que disponga de un número móvil en Estados Unidos.

En conclusión, volvemos a reiterar lo que hemos venido advirtiendo en artículos anteriores: es importante tener actualizado nuestro software y hacer copias periódicas de seguridad, tener nuestro certificado SSL, ocultar información sobre el sistema y las aplicaciones, deshabilitar todo lo que no utilicemos (puertos, aplicaciones, programas) instalar antivirus y firewalls y todo aquello que nos pueda proteger, establecer privilegios para los usuarios y formarlos a conciencia.

¡¡¡SI CREE QUE LA CIBERSEGURIDAD ES CARA: ACUÉRDESE DEL VIRUS WANNA CRY!!!!