Consejos de seguridad para proteger tu tienda virtual

Publicado en: noviembre 04, 2015 por

Recientemente llegó a mis manos un artículo del blog de LemonStand que me gustó bastante pues presenta algunos consejos de seguridad para proteger tu tienda virtual que considero muy importantes tener en cuenta para evitar los eventuales ataques de hackers. En este resumen quiero compartir contigo estos consejos que leí, junto con algunos comentarios adicionales, esperando que te sean muy útiles en tu esquema de seguridad.

 

little_guy LemonStand es una plataforma de comercio electrónico relativamente joven que ha alcanzado renombre importante y un crecimiento fuera de lo común desde que lanzaron su plataforma “cloud”; todo esto por su bajo costo, facilidad de implementación, configuración y, sobre todo, por sus posibilidades “infinitas” de personalización, para aquellos que no quieren que su tienda virtual se parezca a las demás. Te invito a que la conozcas!

 


consejos de seguridad para proteger tu tienda virtualEstos consejos de seguridad para proteger tu tienda virtual aplican a cualquier plataforma de comercio electrónico y bien llevados, te darán una capa adicional de protección de la información tanto de tu tienda virtual como la de tus clientes:

1. Usa una VPN

Es muy posible (ojalá que así sea!) que tu proveedor de hosting sea excelente y cuente con medidas de seguridad bien estrictas, contraseñas muy complejas, certificación PCI DSS, etc. Sin embargo, también existe la posibilidad de que un intruso pueda infiltrarse en tu información personal, ya sea a tu computador, smartphone, email o a tus notas digitales (si, ahí mismo donde tienes guardadas todas esas contraseñas…), y entonces ingresar sin problema al servidor donde tienes alojado tu carrito de compras y hacer de las suyas con tu información y la de tus clientes.

Por lo anterior, se recomienda que uses una VPN (Virtual Private Network) para conectarte al servidor e ingresar al panel de administración de tu carrito de compras, especialmente cuando lo estás haciendo desde redes Wi-Fi públicas, que son extremadamente inseguras y en las que un principiante de hacker podrá meterse fácilmente donde no se le ha invitado…

Algunos servicios de VPN bastante conocidos, muy seguros y de buen precio: ExpressVPN, HideMyAss y IPVanish.


 2. Implementa protección HTTPS

consejos de seguridad para proteger tu tienda virtualLa protección HTTPS o “candadito de seguridad” se logra mediante la implementación de un certificado de seguridad SSL, el cual se encarga de que la información que se ingrese en nuestra tienda virtual, “viaje” de manera segura (encriptada) desde nuestros computadores o de nuestros clientes, hacia el servidor donde tenemos alojado el carrito.

El estándar o el uso común es que el certificado SSL esté implementado solamente en las páginas de pago (checkout), sin embargo, la tendencia es asegurar el 100% de las páginas del carrito de compras. De hecho, Google recientemente ha comenzado a darle mayor relevancia en las búsquedas a sitios web que tengan más seguridad que otros.

Por otra parte, tener un certificado SSL ofrece respaldo, tranquilidad y confianza para que más clientes y visitantes se animen a realizar una transacción y a completar la compra. Recuerda que el nombre del juego se llama “conversión“!

Adquirir un certificado SSL es relativamente fácil, hay muchas opciones en el mercado dependiendo de la necesidad,  y lo que te recomiendo es que te acerques a tu proveedor de hosting o de carrito de compras para que te asesore sobre la mejor opción. En un artículo posterior hablaremos de los certificados SSL, su importancia y cómo escoger la mejor opción.

little_guyDurante la construcción del Directorio de Comercio Electrónico de la República Dominicana hemos encontrado, con sorpresa y algo de frustración, que muchos sitios dominicanos de comercio electrónico ni siquiera han considerado incluir certificado SSL en sus páginas de pago (ckeckout). Este es, definitivamente, uno de los factores que no ayudan a que los compradores sientan confianza para realizar sus transacciones en línea.


 3. Protege tus puntos más débiles

La palabra mágica: Vulnerabilidad.  Procura por tener cubiertas todas las posibles vulnerabilidades que puedan existir tanto del lado de tu proveedor de hosting, como del mismo carrito de compras.

Literalmente, existen decenas de opciones de carritos de compras y sea cual sea el que decidas utilizar (o el que tu desarrollador te convenza usar…), debes dar seguimiento a las novedades que surjan respecto a las vulnerabilidades que se vayan descubriendo, y procurar seguir todas las recomendaciones técnicas para minimizar dichas vulnerabilidades, ya sea aplicando los parches de seguridad o las nuevas versiones que corrijan las fallas detectadas.

¿Tu proveedor de hosting o tu desarrollador web te tienen informado de las novedades sobre vulnerabilidades, de los parches aplicados o de las nuevas versiones lanzadas? ¿Te ofrecen alguna aplicación o solución de monitoreo? Si tu respuesta es “no”, te invito a que revalúes tu relación de negocios con esa empresa o esa persona, porque te pueden estar robando tu dinero y exponiéndote seriamente a esas vulnerabilidades que pueden llegar a ser muy peligrosas y costosas para tu negocio.


4. Limpia información obsoleta

Cuando un hacker quiere hacer daño o demostrar fortaleza, se lo propone con determinación y puede invertir horas para lograrlo.

El reto entonces es hacer todo el esfuerzo posible para “ponersela en chino” a los intrusos particularmente con el acceso a la información más sensible de tus clientes, esto es,  sus datos personales y eventualmente sus números de tarjeta de crédito.

La recomendación básica es no almacenar información que no sea necesaria, y deshacerse de ella.  Si fuera necesario almacenarla, hacerlo afuera de tu aplicación de carrito de compras, ya sea en medios magnéticos a los que un intruso no tenga acceso, o con terceros que cumplan con las condiciones y estándares de seguridad de la industria, y que estén desligados de tu aplicación. Esto es válido perfectamente para los casos en los que debes, por ejemplo, almacenar números de tarjetas de crédito para cobrar transacciones recurrentes (por ejemplo, servicios por suscripción mensual), o para procesos de pago rápido tipo el “One-Click Shopping” de Amazon, en el que el cliente no tiene que ingresar datos de tarjeta de crédito pues ya tu aplicación tiene almacenada dicha información.

Lee también sobre la norma de Seguridad PCI DSS – Qué es? Debo certificarme?


Espero que estos cuatro consejos de seguridad para proteger tu tienda virtual, bien básicos, pero demasiado importantes, te ayuden a entender que más allá del diseño bonito, de productos o servicios buenos y bien presentados, de un buen carrito de compras, de buenos medios de pago, entre tantas otras cosas necesarias para tu tienda virtual, la seguridad misma de la aplicación es clave y cualquier buena práctica que puedas utilizar en beneficio de tu información y la de tus clientes, nunca sobrará.

¿Y tu? ¿ Tienes algún otro consejo de seguridad que quieras compartir?  ¡Nos encantaría conocerlo!

¡Seguimos!


 

Dinos qué piensas