¿Alguna vez te has preguntado para qué sirve ese candadito verde que aparece antes de la dirección de tu sitio web? Espera, ¿no ves ningún candado, solo un círculo con una “i”? Pues querido lector de Wola!, permíteme decirte que tu página web no es segura.
Uno de los mayores aspectos que más desconfianza generan en los usuarios al entrar en una página web es que de hecho, el propio sitio les diga que no es seguro y que sus datos pueden verse comprometidos. La mayoría de las veces el único indicador es la ausencia de este candadito verde en la barra de dirección. Sin embargo, otras veces, una ventana emergente advirtiendo de la peligrosidad del sitio puede aparecer, generando gran alarma sobre el mismo.
Esto es especialmente perjudicial si estamos gestionando un e-commerce o cualquier otra página en la que requiramos datos privados de nuestros usuarios, en especial cuentas bancarias o tarjetas de crédito. Sin duda alguna, el no disponer de una página web correctamente configurada aumentará enormemente nuestra tasa de rebote, haciendo que muchos posibles clientes salgan de nuestro sitio sin siquiera haberlo explorado.
Lo más alarmante (u oportuno) de todo, es que aún a día de hoy muchas páginas web siguen sin estar configuradas correctamente. Como curiosidad, hasta hace apenas un año, las páginas oficiales del Gobierno Español y el Ministerio de Educación, Cultura y Deporte (MECD) estaban configuradas incorrectamente, comprometiendo los datos de los alumnos que por ejemplo solicitaban cada año la beca general del mismo.
Esto sin embargo puede ser una oportunidad para tu negocio, ya que disponer de un sitio web seguro podría suponer una ventaja competitiva en tu sector, frente a aquellas empresas que aún no se hayan percatado de ello.
Cómo hacer tu sitio web seguro
Es importante aclarar que no es lo mismo aumentar la seguridad de tu página web para los usuarios que la visitan que para ti mismo como propietario. Ambas vías tienen algunos puntos en común, pero las estrategias a seguir para lograrlo suelen ser diferentes. En este artículo vamos a centrarnos exclusivamente en la primera de ellas.
Sin duda alguna, entre las mejores estrategias para garantizar la seguridad de los datos ingresados por tus usuarios se encuentran los certificados SSL. El término “SSL” en inglés significa “Secure Socket Layer”, y su función principal se basa en proteger la información en tránsito de tus usuarios, cifrando la información entre el servidor web y el navegador. De esta forma se impide que un tercero que trate de acceder a esta información en el momento pueda hacerlo, con lo que se asegura la confidencialidad de cualquier transacción entre el usuario y la página.
Google es consciente de la necesidad de este tipo de certificados en las páginas web, e hizo un anuncio en septiembre de este año sobre ella. Desde este momento, la araña de Google penalizará a todas las páginas en HTTP (sin SSL) que el usuario visite en Chrome (versión 62) de modo incógnito, mostrando la “advertencia de NO ES SEGURO” en todas estas páginas. Véase Cómo funciona la “araña” de Google
De hecho, la antigua versión HTTP funciona más despacio que la versión segura (HTTPS): hasta un 334% más lento que la opción recomendada. Esto hace que, aunque el SSL no afecte de manera directa al posicionamiento, haga que su ausencia perjudique considerablemente la experiencia de usuario, y eventualmente la indexación del sitio. Por cierto te dejo una aplicación que es bastante TOP para medir el tiempo de carga de tu sitio web https://www.pingdom.com/
Tipos de certificados SSL
Como te puedes imaginar, existen diferentes tipos de certificados SSL en función del nivel de seguridad que quieras alcanzar con tu sitio web, cada uno con unas funciones y necesidades cubiertas distintas. Y por supuesto, con una diferencia de precio.
A la hora de elegir entre un certificado u otro, es necesario tener en cuenta factores como el alcance deseado del sitio web, la audiencia que tendrá acceso y el tipo de sesión que el usuario realizará. Con esto en mente, podremos hacernos una idea del tipo de certificado SSL más adecuado para nuestra página:
Validación de dominio: examina el derecho que tiene un solicitante de utilizar un dominio específico. Protegen a un dominio único y es bastante popular entre dominios sencillos como blogs o páginas locales.
Validación de organización: su mejor característica es que permite aumentar la visibilización de la empresa y mejorar la fidelización de clientes. Es un tipo de certificado más exigente que el anterior, necesitando realizar una inspección a la organización en cuestión.
Validación extendida: el certificado comprueba previamente el derecho del solicitante para utilizar un dominio en concreto. Es conocida como la opción más segura ya que necesita pasar por varios filtros para ser validado, es decir, varias inspecciones como la comprobación de la existencia jurídica y operativa, que la identidad coincida con los registros oficiales, derechos de la organización, etc.
Multidominio: esta opción permite asegurar varios dominios, también conocidos como “Subjects Alternative Names”.
¿Deberías adquirir entonces un certificado SSL?
Como hemos visto, la adquisición de un certificado SSL conlleva un gran número de ventajas que pueden beneficiar a tu sitio web. Quizás hace unos años cuando las penalizaciones de Google a páginas HTTP eran menores, prescindir de su uso era posible, pero dadas las ventajas indirectas de posicionamiento y seguridad que conllevan, ya son una obligación.
Si estás empezando aún tu página web puede que no sea necesario adquirirlo, pero es importante tenerlo en mente en vistas al futuro. Y no solo las grandes corporativas están en peligro, hoy día las pymes por la falsa creencia de nunca llegar a ser atacadas son, de hecho, las que más riesgo corren.
¿Tienes alguna duda sobre los certificados SSL o sobre alguna cuestión de seguridad de tu sitio web? Déjala en los comentarios y te responderemos lo antes posible. 😉
¡Nos vemos la semana que viene con más información de utilidad para tu empresa!
Sergio Rodriguez.
- Fuentes:
https://blog.sucuri.net/espanol/2015/06/10-consejos-para-mejorar-su-seguridad-del-sitio-web.html
https://www.certsuperior.com/certificados-digitales-que-son-y-como-funcionan/
Qué es un certificado SSL y cómo proteger a los visitantes de tu web
Más posts
- Qué hace una agencia de marketing digital y publicidad creativa
En un mundo tan cambiante como el online, no es sencillo estar al día de qué hace una agencia de marketing digital y de cómo elegir la mejor. Desde las… Leer más: Qué hace una agencia de marketing digital y publicidad creativa - Nueva red social “Lemon8”
En Lemon8, el contenido audiovisual es refrescante, variado e informativo. Tanto si eres un entusiasta de la moda, un amante de la belleza o buscas una receta de comida o… Leer más: Nueva red social “Lemon8” - Introducción a la Inteligencia Artificial
Qué es la inteligencia artificial A estas alturas todos hemos oído hablar de AI o IA. Hemos preparado esta introducción a la Inteligencia Artificial para que estés al día de… Leer más: Introducción a la Inteligencia Artificial
Deja un comentario