Pocas cosas son tan importantes para tus visitantes como asegurar sus datos personales y toda la información que comparten contigo.

Debido a las constantes noticias acerca de hackeos en todo el mundo y el constante robo de información privada, los usuarios han comenzado a modificar sus hábitos y, ahora, son más quienes se fijan en la seguridad web como un must de las compañías que contratan.

La mala noticia es que, a pesar de ser conscientes de la situación, muchas empresas continúan sin considerar a la seguridad de su sitio web como una prioridad para la compañía.

No hace mucho tiempo estas situación podían pasar desapercibidas para los usuarios, pero gracias a nuestros siempre amados amigos de Google, el camino hacia mejores hábitos de seguridad online ha comenzado.

En los pasados meses, la compañía dio un gran salto para mejorar la protección de datos privados y evitar constantes robos o hackeos de información.

La actualización que aplicaron a su buscador (Chrome) permite identificar aquellos sitios que no cuentan con un cifrado de seguridad confiable.

Este cambio de paradigma no solo protege la información personal de usuario, además implica un golpe que incita a las empresas a mejorar sus prácticas y volver más seguros sus sitios web.

¿Qué? ¿Google se actualizó?

art-02-Google-se-actualizo

No te preocupes si te perdiste o no conocías esta información, Media Source siempre está listo para brindarte la mejor información.

En octubre de 2017, Google lanzó la versión 62 de su navegador Chrome (su última actualización). Este paquete tiene la facultad de marcar aquellos sitios que no cuentan con un cifrado de seguridad básico de SSL (Secure sockets layer).

Los cifrados SSL son el nuevo estándar tecnológico de seguridad que busca asegurar que todos los datos ingresados que viajan entre el servidor web y el navegador (contraseñas, número de tarjetas de crédito y datos personales) se mantengan seguros, privados y protegidos contra cualquier peligro.

Es importante que sepas que todos los sitios que no cuentan con un cifrado SSL, son marcados con la etiqueta de “no seguros” en la barra de URL con una viñeta color rojo.

Estas acciones comenzaron a notarse a partir de su pasada actualización de enero 2017, pero el último cifrado expandió sus miras hacia cualquier sitio que incorpore un formulario, incluso si sólo se está preguntando un solo dato como el correo electrónico.

¿Cómo impacta a tu negocio?

Primero vale la pena mencionar que Chrome concentra el 47% del grueso de las acciones de mercado, así que este cambio puede ser notado por miles de personas. Un estudio reciente de HubSpot demuestra que el 82% de los consumidores deciden abandonar un sitio si no cuenta con la seguridad adecuada.

null

 

En otras palabras, si tu negocio no cuenta con un cifrado de seguridad SSL, 8 de cada 10 usuarios abandonan tu sitio. El número puede ser impactante, así de necesario es que obtengas tu cifrado de seguridad.

Mantente a la vista

Un factor decisivo y sumamente importante es que, a partir de esta actualización, Google se ha comprometido a que el cifrado SSL sea parte fundamental del algoritmo de busqueda de su plataforma. Es decir, por el simple hecho de que tu sitio web no cuente con un cifrado, puede ser superado por cualquiera que sí lo haya incorporado. Lo que significa que tu lugar en la búsqueda orgánica irá en decremento.

Por eso, si eres administrador o dueño de un sitio web, es crítico que comiences a dar los primeros pasos para mejorar la seguridad de tus páginas. Las compañías que no se preocupen por brindar dicha seguridad a sus usuarios comenzarán a experimentar ciertos problemas como falta de confianza y pérdida de lugares en buscadores.

No le des más vueltas, la actualización de Chrome advertirá a tus usuarios incluso antes de que puedan ingresar su información o, incluso, previo a que ingresen a tu sitio. ¿Cómo se traduce est? ¡Claro! En un pérdida sustancial de visitantes y, por lo tanto, de futuros clientes.

<<Recuerda que no importa si no has tenido un ataque o han violado la seguridad de tu sitio.>>

¿Cómo saber si tu sitio tiene un cifrado de seguridad SSL?

art-04-Como-saber-si-tu-sitio-tiene-un-cifrado-de-seguridad-SSL

Si de plano estás perdido y no sabes si has contratado un servicio de cifrado de seguridad, no te preocupes:

Si no eres usuario de Chrome:

Todo lo que tienes que hacer es fijarte en el URL de tu sitio. Una vez que la hayas escrito en tu barra de dirección revisa sis contiene “https://” o, en otro caso, si solo sale como “http://”.

Los sitios que han incorporado el cifrado de seguridad SSL contienen esa “s” extra.

Otra de tus opciones y, en realidad, la más sencilla; es utilizar la herramienta de SSL Checker de Hubspot. Esta plataforma te indicará si tu sitio o el que quieres visitar cuentan con el mínimo de seguridad requerido.

Si eres usuario Chrome:

De esta form es extremadamente sencillo conocer el estado de la seguridad de cualquier sitio web y, por supuesto, si cuentan con el cifrado SSL.

Una vez que hayas ingreso la dirección URL, podrás ver un recuadro rojo (a un lado de la barra de dirección) con la leyenda “Not secure” que te advierte de la carencia de un SSL. Aquellos sitios que cuenten con el cifrado, desplegarán un recuadro en color verde con la leyenda “Secure”.

Al hacer clic sobre el cuadro de acción podrás ingresar a mayor información acerca del sitio web y del certificado que ha contratado la compañía.

¿Ya revisaste tu página web? ¿Qué esperas?

Y, ¿ahora qué?

Si cuentas con tu cifrado de seguridad, puedes estar tranquilo ya que la información de tus usuarios no está comprometida. Si bien aún existen muchas formas de mejorar la seguridad de tu sitio, pasaremos a ellas más tarde.

La mala noticia es que, si ya descubriste que no estás protegido por un SSL, debes mejorar la seguridad de tu sitio. Así que presta mucha atención a los siguientes puntos ya que te servirán de guía para comenzar a brindar un mejor servicio a tus clientes.

Cómo hacer tu sitio web más seguro

art-03-Como-hacer-tu-sitio-web-mas-seguro

Si ya estás listo para comenzar a proteger los datos de tus visitantes y olvidarte de esa horrible marca en rojo que te clasifica como no seguro, has llegado a los párrafos adecuados.

Recuerda que un paso fundamental siempre es hacer un análisis de tu situación de la experiencia de tus visitantes en tu sitio web.

El primer paso es… asegurar tu sitio con un cifrado SSL

Más que solamente contratar un cifrado, debes elegir qué tipo de certificado necesitas y cuántos requieres. Puede que, si manejas múltiples plataformas, requieras un mayor número de cifrados por dominios o subdominios.

Si te preocupa el costo que esto pueda implicar, ya puedes dejar de sudar porque no necesitas una inversión millonaria para lograrlo. El costo promedio generalmente ronda los $50 USD por mes por dominio.

Además, plataformas como Hubspot ya incluyen un proveedor de cifrado SSL como parte de sus planes, así que te conviene checar primero esta opción.

Medidas adicionales de seguridad

A pesar de que cuentes con un cifrado SSL todavía, existen diferentes acciones que pueden ayudarte a mejorar la seguridad de tu sitio.

Utiliza un CDN (Content Delivery Network)

Un truco que los hackers utilizan para dañar tu sitio web es mediante un ataque que inunda de tráfico tu servidor hasta que éste deja de responder, en este punto pueden abrirse paso hacia datos importantes .

Un CDN te ayudará a detectar el incremento de tráfico y te brindará herramiemtas para controlarlo.

Asegúrate que tu CDN tenga centros de datos en diferentes locaciones

De esta manera si algo sale mal con tu servidor, tu sitio web no dejará de funcionar de inmediato y evitarás ser vulnerable a un ataque.

Actualiza tus plugins, extensiones y apps en tu sitio

La mayoría de hackers ingresan a los sitios a través de viejas versiones de plugins vulnerables; para qué arriesgarte, mejor actualiza y todos los recursos en tu sitio web y evita mayores problemas.

Utiliza un administrador de contraseñas

art-05-Utiliza-un-administrador-de-contrasenas

Una forma simple de protegerte ante los ataques es utilizar un administrador de contraseñas.

Esta herramienta te brindará los pasos mínimos a establecer para mejorar la seguridad de tu sitio como: usar mayúsculas y minúsculas, caracteres especiales y números para generar tus contraseñas.