Si tienes un negocio online o gestionas el de un tercero tienes que tomarte la ciberseguridad muy en serio. Los ciberataques han aumentado en los últimos años, en un contexto marcado por la pandemia y por el aumento masivo de las compras online. Por eso nuestro decálogo te vendrá muy bien: que tu web o la de tus clientes sea segura es un factor imprescindible para fidelizar y ganarte una buena reputación en tu sector.
El 17 de mayo es el Día de Internet y en dinahosting queremos que tengas muy presente este decálogo. Para aplicar estas 10 medidas que te proponemos no necesitas tener conocimientos de programación ni de ciberseguridad. Son de lo más sencillas y están al alcance de cualquiera profesional del mundo web.
Decálogo de ciberseguridad para aplicar en tu tienda online
1. ¿Tienes un certificado de seguridad en tu web?
Es básico para que datos sensibles, como tarjetas de crédito o contraseñas que tus clientes introduzcan en tu negocio, estén encriptados y sean difíciles de descifrar.
Seguro que el usuario no se atrevería a introducir sus datos bancarios en una página en la que el navegador le avisa de que no es segura. De hecho, Google penaliza desde hace unos cuantos años a las webs que no tienen un certificado, moviéndolas hacia abajo en los resultados de búsqueda.
2. Activa la autenticación o verificación en dos pasos en el login de tu web
Así cuando tu cliente vaya a loguearse, además del usuario y la contraseña tendrá que introducir un código adicional generado en ese momento por una aplicación externa. Aquí tienes algunas herramientas para activar este sistema de seguridad adicional.
3. Los captchas en los formularios son otro factor importante
Sirven para proteger los formularios de tu web para asegurarte de que quien introduce la información es un humano, y no robots maliciosos. Sin un captcha, cualquiera bot podría crear usuarios falsos en el formulario de alta tu web, por ejemplo, o dejarte comentarios de spam en los formularios de solicitud de información.
4. ¿Trabajas con WooCommerce, PrestaShop o cualquier otro CMS?
Estas aplicaciones son de lo más cómodas, pero no puedes olvidarte las actualizaciones. Sus equipos de desarrollo se encargan de solucionar brechas de seguridad con cada actualización de core, tema, plugins, etc. que sacan, por lo que si no lo llevas todo al día tu web tendrá más posibilidades de ser atacada.
5. ¿Haces backups de tu web?
Disponer de copias de seguridad (backups) de tu web, correo y base de datos, es básico para que la versión que se recupere en caso de un ataque sea lo más completa posible. Así no perderás información importante en ningún caso, ni aunque tu web sea vulnerada. Si tu web está alojada en dinahosting, tienes disponibles backups de los últimos 30 días.
6. Lo mejor para evitar perder datos sensibles es directamente no almacenarlos
Intenta no guardar información susceptible de robo a menos que sea estrictamente imprescindible, como pueden ser los datos de las tarjetas de crédito. Lo ideal es solicitarle al usuario únicamente los datos que sean necesarios para poder completar la compra y no almacenarlos después.
7. ¡Utiliza contraseñas seguras!
123456, password, qwerty, abc123, 111111… Son algunas de las contraseñas más usadas, ¡y también de las más vulneradas! Aunque no lo creas, una mala contraseña puede ser motivo de hackeo de tu tienda.
Mejor huye de las claves obvias y cambia las que te da el sistema por defecto. Una herramienta que te puede ayudar es un gestor de contraseñas, que además de generarte contraseñas aleatorias seguras, te permite guardarlas todas en una ubicación protegida. Así solo tendrás que recordar una única clave para acceder al gestor. Aquí tienes algunos ejemplos de gestores de contraseña recomendables.
Una vez tengas tu nueva contraseña decidida, puedes ayudarte de herramientas como Pwned Passwords para saber si tu elección es buena o ha sido vulnerada antes.
8. Evita conectarte a tu web o correo mediante conexiones a wifis públicas
Son mucho más vulnerables que las redes privadas a las que accedes vía contraseña. No sabemos quién puede estar “escuchando” o recopilando tráfico en esas redes, por lo que lo mejor es no conectarnos a estas wifis si tenemos entre manos alguna cuestión sensible.
9. Fíjate bien en los enlaces que te llegan por email antes de hacer clic en ellos
Muchas veces se trata de casos de phishing (suplantación de identidad) que se hacen pasar por proveedores o partners con los que trabajas a menudo. Presta mucha atención a los remitentes de los correos para ver si son los habituales, a la forma en la que te saludan, a si añaden urgencia al mensaje… Aquí tienes unas cuantas precauciones extra que puedes tomar, pero en caso de duda, mejor no interactuar con ese email.
10. Si tienes empleados, ¡fórmalos!
Es imprescindible que conozcan las buenas prácticas básicas en materia de ciberseguridad. Lo que te comentábamos: uso de contraseñas seguras, técnicas para detectar el phishing vía email, etc. La formación les será de mucha ayuda para hacer un buen uso de la tecnología.
Ya ves que con tener una web bonita ya no es suficiente para tener éxito en Internet. La seguridad se ha convertido en una piedra angular, y aunque es un área de conocimiento muy amplia, todos podemos prevenirnos aplicando técnicas tan sencillas como estas. ¡No lo dejes para mañana!
