Ciberseguridad: Puntos claves para tu e-commerce
Muchos emprendedores deben mantener su sitio web en óptimas condiciones a nivel seguridad y productividad, sobre todo durante el periodo de confinamiento en donde el mayor porcentaje de ingresos sería la venta online. Por ello, en esta guía vamos a enseñarte todo lo que necesitas saber para tener un espacio online seguro y poder concentrarte en lo verdaderamente importante.
Medidas prácticas de seguridad
En la inmensa mayoría de las tiendas online, el hackeo no va a terminar en una “orden de compra falsa” o en un producto “robado”. Es decir, a diferencia de una tienda física, en el espacio online el “ladrón” no roba el producto que ofreces. En el 99% de los casos, el hacker - el ladrón digital - va a robar información de tus clientes: sus datos personales, sus cuentas bancarias, sus números de tarjeta de crédito y los códigos de validación, o inclusive, los números de teléfono y direcciones físicas de tus clientes.
Ahora, te brindamos algunas herramientas muy básicas a tener en cuenta:
- No almacenes datos de tus clientes que no necesites. Y como norma general, almacena lo mínimo y estrictamente necesario.
- Crea contraseñas complejas, más no largas. Una contraseña no tiene por qué ser necesariamente algo en plan “miconejo13enlasabanarealbetis2008”. Y al final es más fácil de descifrar que si creas una contraseña con números, símbolos y caracteres en altas y bajas. Es la complejidad del registro lo que hace a la contraseña efectiva.
- Cambia el nombre de usuario del administrador a algo que no sea “admin”. Todos los hackers del planeta Tierra y sus alrededores, saben que la inmensa mayoría de los usuarios administradores tienen como nombre: admin.
- Realiza chequeos de enlaces cada 48 o 72 horas. Estos chequeos te permiten confirmar a dónde redirigen los enlaces de tu página. Esto es vital porque una de las formas de hackeo más comunes es precisamente intervenir un enlace con algún tipo de malware - código malicioso o programas maliciosos que se instalan en tu servidor o modifican el software que hayas usado para crear tu blog: Wordpress, Blogger, Wix, Tumbler etc - y secuestran el enlace, redireccionando a tu cliente a otra página, a otra pasarela de pago o a otro dominio.
Además...
Usa siempre software actualizado. El desarrollo de páginas web hoy en día se rige por el estándar de HTML 5, si es posible úsalo y mantén tu blog o espacio online con todas las actualizaciones al día. Esto te ayudará a eliminar potenciales vulnerabilidades en Java, que es una de las fuentes de problemas más comunes.
Ahora, te brindamos algunas herramientas muy básicas a tener en cuenta:
- No almacenes datos de tus clientes que no necesites. Y como norma general, almacena lo mínimo y estrictamente necesario.
- Crea contraseñas complejas, más no largas. Una contraseña no tiene por qué ser necesariamente algo en plan “miconejo13enlasabanarealbetis2008”. Y al final es más fácil de descifrar que si creas una contraseña con números, símbolos y caracteres en altas y bajas. Es la complejidad del registro lo que hace a la contraseña efectiva.
- Cambia el nombre de usuario del administrador a algo que no sea “admin”. Todos los hackers del planeta Tierra y sus alrededores, saben que la inmensa mayoría de los usuarios administradores tienen como nombre: admin.
- Realiza chequeos de enlaces cada 48 o 72 horas. Estos chequeos te permiten confirmar a dónde redirigen los enlaces de tu página. Esto es vital porque una de las formas de hackeo más comunes es precisamente intervenir un enlace con algún tipo de malware - código malicioso o programas maliciosos que se instalan en tu servidor o modifican el software que hayas usado para crear tu blog: Wordpress, Blogger, Wix, Tumbler etc - y secuestran el enlace, redireccionando a tu cliente a otra página, a otra pasarela de pago o a otro dominio.
Además...
Usa siempre software actualizado. El desarrollo de páginas web hoy en día se rige por el estándar de HTML 5, si es posible úsalo y mantén tu blog o espacio online con todas las actualizaciones al día. Esto te ayudará a eliminar potenciales vulnerabilidades en Java, que es una de las fuentes de problemas más comunes.
- Comprende, almacena apropiadamente y gestiona de acuerdo a la legislación de tu nación los diferentes tipos de datos que tengas, producto de tu actividad comercial. Lo primero que hay que saber es que al hablar de seguridad en el comercio online, hay varios niveles de acuerdo al tipo de datos que se están procesando, o el tipo de proceso que se está llevando a cabo.
- Recomienda a tus clientes procesar las compras solamente en equipos electrónicos de su propiedad.
- Intenta establecer, siempre que sea posible, procesos de autenticación en dos pasos. La autenticación en dos pasos implica la necesidad de que el usuario confirme su identidad suministrando datos provenientes de dos fuentes distintas que, en teoría, deben estar bajo su control exclusivo.
. Si tu plataforma está montada sobre WordPress activa las WordPress Security Keys. Las WordPress Security Keys trabajan en combinación con las cookies, garantizando que los accesos sean realizados por las personas verdaderamente autorizadas, desde los dispositivos realmente usados de manera regular para realizar los accesos
. Activa los certificados SSL. Los certificados SSL son el estándar universal cuando se trata de proteger las transacciones en línea.
Intenta en la medida de lo posible trabajar usando un VPN. Los servicios de VPN ya traen, de por sí mismos, sistemas de encriptación y protección de transferencia de datos.
