¿Como saber si tu web es segura..? | 10 Pasos para asegurar que nuestro negocio está seguro en Internet

Hola muy buenas, vamos a crear esta entrada para que a través de unos sencillos pasos podamos intuir si nuestro portal en Internet está bien programado o no, digo intuir porque para cerciorarse al 100% habría que ir al código fuente del portal y en principio vamos a suponer que no se tiene acceso a dicho código, por lo menos no al que ejecuta el servidor por que no tiene por que ser igual que el que vemos nosotros en el navegador, de ahí que las webs dinámicas cambien dependiendo de las opciones que vallamos escogiendo, cambian por que es el servidor el encargado de generar el código fuente que vemos nosotros desde nuestros ordenadores pero no es el verdadero código con el que la página a sido creada y por lo tanto no podemos saber bien si esta es segura hasta hacer algunas pruebas desde nuestro navegador. Y escribo esto porque me estoy encontrando en la vida real con un montón de casos de personas que creen tener una página segura y bien programada cuando no es así, entiendo que esas personas no van a ir al código fuente de la página para ver como está hecho y por lo tanto lo único que pueden hacer es seguir estos sencillos pasos para intuir si su página es segura.

Bien y dicho esto vamos con esos pasos.

Lo primero que tendremos que comprobar es que estén bien todos los datos de nuestro negocio o todos los datos que queremos que se expongan en la web, hay casos que revisando esto se descubre que falta una gran cantidad de datos, como pueden ser direcciones, teléfonos o productos y ofertas.


Es muy importante comprobar los formularios que la página contenga, es por ahí por donde suelen entrar la mayoría de los problemas en una web, por sus formularios, primero revisa que se envían los emails a sus respectivos destinos, y que estos contengan todos los datos deseados.


Vigila que en los emails que se están enviando desde tu portal no valla incluida publicidad de la empresa que te programó la página, es bastante común que estas se incluyan en el contenido del email ofertando sus servicios cuando en realidad la única empresa que en ese email tendría que figurar es la tuya.


Revisa también el funcionamiento de los formularios, los campos obligatorios los tiene que denegar mediante avisos cuando no escribamos en ellos o cuando hagamos algo mal, si la página no lleva una cierta lógica es mala señal ya que esta tendría que saber dar respuestas a ciertas acciones mal realizadas por parte de los usuarios.


Este punto es vital ya que de no estar bien programado tendremos un claro boquete de seguridad en nuestro portal, en algún campo de los formularios a ser posible en uno que nos permita escribir un buen trecho de texto como puede ser el campo para escribir el mensaje en el formulario de contacto que tengamos para dejar que nos escriban emails, escribe este código tal cual está aquí:
[important]<script language=”javascript”>location.href=”http://www.infoseo.comercialseo.es/”</script>[/important]
Ahora pulsa el botón de enviar como siempre, si cuando pulses se abre este blog automática mente mal asunto, eso querrá decir que nuestros formularios no están cortando los códigos escritos y que por lo tanto cualquier programador malicioso va a poder ejecutar códigos en nuestro portal, lo que hagan esos códigos dependerá del programador y sus intenciones, en este ejemplo tan solo hemos llamado a la página principal del blog sin más acciones pero quién sabe que puede inyectar otro programador, repito que este será un punto vital en la seguridad de nuestro portal.


Si tu página está compartiendo enlaces con otras tienes que estar informado de esta práctica y sus motivos, suele ser para el posicionamiento de tu portal pero existen casos en que solo es por intereses de la empresa gestora del portal de ahí que tengas que estar informado, si tienes enlaces desde tu portal hacia el de su creador tendrías que recibir algún tipo de compensación a cambio o por lo menos haber pactado esto desde un principio.


Comprueba el diseño de tu página en varios monitores diferentes, con diferente resolución, también en todos los sistemas operativos que puedas y en varios navegadores también, el diseño de tu portal se tendría que ver igual o muy parecido en todos ellos, el tema de dispositivos portátiles es cosa a parte ya que estos interpretan el código como les da la gana pero en ordenadores ya sean portátiles o de escritorio sí se tendría que ver igual.


Vigila que tu web tengan toda la información necesaria para tus visitas, no dejes nada confuso o difícil de entender por parte del visitante.


Si tu portal tiene carrito de la compra, permite el registro a tus clientes, de esa forma solo tendrán de dar sus datos en la primera compra quedando registrado para las siguientes, también es importante permitir ciertos privilegios para esos usuarios o clientes registrados como ofertas solo para ellos o noticias especiales, algo que les haga ver que merece la pena estar en tu base de datos.

10º
Continuando con el carrito de la compra, vigila que este deje modificar las cantidades desde el carrito, que este esté a pocos clicks de los listados de productos, si puede haber un minicarrito siempre en pantalla con la cantidad total mejor que mejor, vigila también que toda la información referente a la compra sea clara y bien explicada por parte de tu portal.

Tenemos que incluir un punto más en esa revisión para que nuestro código fuente sea por lo menos aceptable de cara a la seguridad de nuestro portal, y atención por que este punto tendría que ser algo sabido por todo el mundo y por desgracia no es así, la verdad es que la mayoría de la gente desconoce este dato que voy a escribir a continuación y que es vital para hacer un buen uso de Internet y sobre todo para poder hacer nuestras compras a través del navegador sabiendo que nuestros datos navegan de una forma segura y siendo responsabilidad del portal el implementar los medios necesarios para que así sea, para que esa compra sea segura y podamos estar tranquilos siempre de que nuestros datos viajan seguros por Internet.
Estamos hablando del certificado de seguridad SSL o Secure Sockets Layer (SSL; protocolo de capa de conexión segura) y su sucesor Transport Layer Security (TLS; seguridad de la capa de transporte) ambos dedicados a encriptar los datos de nuestras transacciones dentro del portal, podéis leer más aquí.

¿Qué nos va a aportar este certificado de seguridad? Bien pues los beneficios de tener instalado el certificado en nuestro portal entre otros son los siguientes:
– Va a dar la oportunidad a nuestros visitantes de saber si lo tenemos o no instalado, esto se ve fácil mente a través de la URL del navegador, fíjate que las direcciones normales comienzan con http:// mientras que las direcciones con certificado comienzan siempre por https://, es imposible que una página comience por https:// y no tenga certificado.
– Los certificados los dan solo ciertas empresas tras comprobar que somos quién decimos ser y que tenemos todo en regla se podría decir para poder llevar a cabo acciones económicas dentro de la web.
– El visitante una vez que comprueba que tenemos certificado sabrá automática mente que somos quién decimos ser y nuestra web no es fraudulenta, imagináos si no lo fácil que sería crear una web igual por ejemplo a la del corte ingles y ponernos a recepcionar números de tarjetas de crédito, de esta forma solo podrá tener un encabezado con https://www.elcorteingles.es/ el verdadero corte inglés mientras que si queremos nosotros hacer una igual siempre comenzará con http://
– El visitante sabrá que los datos que envíe a través de nuestro formulario irán encriptados y será casi imposible saber que contenido tienen en realidad, cuando hacemos una compra por Internet los datos de esa compra no van de nuestro pc al servidor encargado de la misma si no que pasan por una serie de ordenadores hasta llegar a su destino, se conoce como ruta y existen herramientas que nos indican exactamente eso, por que ordenadores y de donde son estos pasa una petición hasta llegar a su destino, por lo tanto si  no tenemos este certificado esos datos pueden ser fácil mente leídos por los propietarios de esos pc’s o por personas con acceso a los mismos, en cambio si tenemos certificado estos van encriptados y son casi imposibles de leer a no ser que sea el servidor que recibe esas peticiones el que los lee.

Estos son entre otros los beneficios de tener instalado el certificado, en posteriores entradas podemos crear una para informar de como se instala aun que es muy sencillo, para comprobar si una web tiene certificado o no basta con ir a su carrito de la compra o a la página final desde la que se envien los datos de la compra al servidor, veremos que su encabezado comienza por https://, con Internet Explorer vermos también un candado en forma de icono junto a la barra de navegación y con Mozilla Firefox veremos que a demás de comenzar por https:// el fondo de estas letras se pone de color verde claro indicando que es una web correcta, que es quién dice ser y que cualquier dato que enviemos a través de su página irá encriptado y seguro frente a vistas de terceros interesados.
Un último consejo, tratar siempre de implementar sistemas de pago como paypal o visa electron, de esa forma no tendremos necesidad de registrar números de tarjetas bancarias y por lo tanto correremos menos riesgos de que estos sean robados o copiados, a demás es una forma de pago muy extendida en Internet y los visitantes están más que acostumbrados a usar.
Bueno pues hasta aquí los 10 pasos que podemos seguir o vigilar para comprobar que nuestro portal en Internet está bien programado y que la empresa que lo esté gestionando tiene buena fe y no se está beneficiando a costa nuestra, en caso de existir problemas ya sabéis lo que tenéis que hacer hablar con los responsables y pedir alguna que otra explicación.
Espero que os sirva de ayuda y por supuesto se puede comentar, gracias…


A %d blogueros les gusta esto:

Mi Ping en TotalPing.com Paperblog Publisuites Calcular Page Rank Spam