Seguridad en sitios web

Seguridad en sitios web

La seguridad en sitios web es un tema crucial, sobre todo en la forma en la que utilizamos hoy la tecnología.

Cuando utilizamos la web, a través de navegadores o de dispositivos móviles, lo hacemos para buscar información, para pagar productos y servicios, para realizar trámites, para relacionarnos con otras personas, para entretenernos.

Cada vez que utilizamos algún servicio online, intercambiamos constantemente información, ya sea sobre nuestro dispositivo, sobre nuestra ubicación, datos de usuario y contraseña, datos de tarjetas de crédito, obras sociales, datos filiatorios, fotos y videos personales, entre tantos otros datos.

Nuestra información está por todos lados. Incluso cuando buscamos algo, aunque no enviemos datos sobre quién somos, «detectan» que somos nosotros y luego nos envían información sobre lo que buscamos, a modo de publicidad, sin que siquiera lo hayamos solicitado. Hoy en día, vivimos inmersos en un mundo digital, y que nuestra información esté vaya uno a saber por cuántos servidores, es inevitable. Por eso es importante conocer y tomar conciencia sobre la seguridad en sitios web.

Si somos propietarios de un sitio web, tenemos una gran responsabilidad

Cuando somos propietarios de un sitio web, somos responsables de las características y calidad de su contenido, de su correcto funcionamiento, de que para los usuarios sea fácil encontrar lo que buscan y lograr hacer lo que quieren hacer, y por sobre todo, cuidar los datos que nuestros usuarios comparten, implícita y explícitamente.

Recordemos que, aunque en nuestro sitio web no solicitemos datos, como por ejemplo nombre y apellido, email, usuario y contraseña, de todas formas se intercambian datos con los usuarios (por ejemplo a través de cookies, información sobre localización, sobre el dispositivo, etc.).

Tener un sitio web seguro requiere no sólamente tomar ciertas medidas en un momento determinado, sino también realizar un mantenimiento y actualización permanente, y tener planes de contingencia en caso de que algo ocurra.

Además, tener un sitio web seguro nos conviene

Hace un tiempo atrás, tener un sitio seguro era opcional. No se compartía tanta información entre usuario y servidor, no se guardaban preferencias, el usuario en definitiva era más «pasivo» a la hora de utilizar un servicio web.

Hoy en día, son los propios usuarios los que generan la mayor cantidad de contenidos a través del intercambio de información.

En pos de hacer de la web un lugar más seguro, Google, el gran buscador, incluyó en sus algoritmos de búsqueda una mejor posición para aquellos sitios que se adapten bien a dispositivos móviles, y que por sobre todo sean seguros.

Este es un motivo, y a la vez un incentivo más, para ser responsables con el manejo de datos e información en nuestro sitio web.

Google mejora la posición en las búsquedas de aquellos sitios que son seguros.

¿Y si tengo una tienda online?

En una tienda online, la información que se maneja es muy sensible. No sólo administramos usuarios y contraseñas de nuestros compradores, sino que también los datos de sus tarjetas de crédito o información sobre sus cuentas bancarias.

Imaginemos que nuestro sitio no es seguro. Si un hacker logra interceptar la comunicación cuando un usuario está enviando información de sus tarjetas de crédito, entonces este hacker podrá utilizar dicha información en beneficio propio. Esto no sólo perjudicaría al dueño de la tarjeta de crédito, sino que también a nosotros. Primero porque caería la imagen de nuestro negocio, y segundo porque podríamos vernos involucrados en un juicio por perjuicio.

¿Cómo sé si mi sitio web es seguro?

Hay varias medidas de seguridad para los sitios web. La más fácil de identificar y ver, incluso para aquellas personas sin conocimiento técnico, es en la barra del navegador.

Cuando ingresamos a un sitio web, y vemos su URL en nuestro navegador, debe comenzar con https:// como muestra la imagen a continuación:

Una de las tantas medidas de seguridad, es que nuestro sitio web tenga un certificado SSL.

Esta es una de las medidas de seguridad existentes que consiste en instalar un certificado SSL en nuestro sitio web. Este certificado sirve para encriptar la comunicación entre el navegador y el servidor. Si querés saber un poco más sobre certificados de seguridad leé esta entrada de Wikipedia.

Hay muchas otras medidas de seguridad a tener en cuenta. Por ejemplo, si la programación con la que está hecho el sitio web sigue las mejores prácticas de seguridad. Si el servidor tiene las configuraciones adecuadas en cuanto accesos, permisos, seguridad en sus bases de datos por citar sólo algunos. Si no hay malware o códigos incrustados por terceros, si el software está actualizado, etc.

¿Tu sitio web es seguro? Si querés que te ayudemos a tener un sitio web seguro, escribinos.