Regresar a todos los artículos
online-store-security-tips
Consejos de marketing Manual para principiantes

Cómo reforzar la seguridad de tu tienda online: consejos y herramientas gratuitas

Por el 4 de marzo de 2020 Tiempo de lectura: 8 minutos

El comercio electrónico es una de las industrias que más rápido han crecido en estos últimos años. En 2019, la venta online suponía en España el 20% del consumo total y superó los 40.000 millones de euros al año. ¡Un crecimiento exponencial! 

Por eso, como dueño de tu tienda online, una de las cosas que debes tener en cuenta es la seguridad. Tendrás que proteger tu negocio de posibles hackeos ¡o podrías estar poniendo en riesgo tus datos y los de tus compradores! 

¡Pero tranquilo! Tomar las riendas de tus cuentas online y evitar ciberataques es más fácil de lo que parece.

En este artículo te daremos varias herramientas gratuitas para prevenir que tu ecommerce sea atacado, además de los mejores consejos para mejorar tu seguridad en internet.

¿Estás preparado para garantizar la seguridad en tu tienda online? ¡Empezamos!

Qué es la seguridad online

La seguridad online implica muchos factores: contar con un buen antivirus, tener certificados SSL para establecer una conexión segura, entrar en sitios web fiables y seguros, revisar tu correo electrónico y la privacidad de tus redes sociales, comprar en tiendas online de confianza…

Por ejemplo, Facebook sufrió un hackeo que afectó a más de 50 millones de cuentas. Un hecho así aparte de que afecta al usuario, influye negativamente en la reputación de la empresa. Está claro que no podemos hacer nada frente a grandes brechas de seguridad como esta, pero sí podemos estar preparados para saber qué hacer en caso de ataque.

Y, aunque tu negocio online sea más pequeño, debes estar preparado para afrontar estos problemas. ¡No querrás que todo se vaya al traste por un ataque informático!

Cómo puedes ser atacado

La mayoría de los ecommerce cumplen con el PCI-compliance para mantener su seguridad online. Esto es un conjunto de normas para proteger los datos de tu cliente cuando compra un producto en tu tienda online. Lo podrás ver en tu navegador con un candado, ¡así estarás 100% seguro de que tu negocio es fiable!

Cuando un cliente compre un producto en tu tienda, los datos de su tarjeta estarán protegidos gracias a este estándar de seguridad. Sin embargo, los hackers saben cómo atacar cualquier punto tecnológico por mínimo que sea. 

Y ahí es donde entra en juego tu tienda online y… la suplantación de identidad de tu cliente. 

Hay dos formas principales en las que tu vida digital puede verse atacada. 

Phishing

El phishing es un sistema que utilizan los ciberdelincuentes para engañarte y conseguir tus datos personales como tus contraseñas, tus tarjetas de crédito o tu número de cuenta bancaria. La mayoría de veces actúan a través de un correo electrónico falso, una llamada o un mensaje de texto. 

Lo que los ciberdelincuentes buscan con este método es suplantar tu identidad. Seguro que alguna vez te ha llegado un correo electrónico sospechoso o un SMS en el que te piden información como tu correo electrónico o datos personales. 

Hay aplicaciones y extensiones especializadas, como Netcraft para Chrome, que te avisarán de posibles intentos de phishing en tu ordenador. Acuérdate de tenerlas actualizadas cuando te lleguen los avisos y lee bien el mensaje para no ir más rápido de la cuenta. Si no, cualquier hacker podría aprovechar tu descuido y hacerse con tus datos.

No te olvides de añadir métodos de pago online con certificado de seguridad para tu ecommerce.

En el siguiente ejemplo, el mensaje de texto a simple vista puede parecer correcto. Pero fue un gran problema para empresas como Correos o Media Markt en su día: además de ser una estafa, la mitad de móviles en España recibieron este SMS. 

phishing-españa
«¡Tienes un paquete regalo pendiente!»: el mensaje de SMS que afectó a la mitad de móviles en España. (Fuente: magnet)

Otro de los factores que te puede ayudar a identificar estos emails falsos es el genérico saludo “Querido/a”, en lugar de tu nombre. Si te fijas las grandes compañías utilizan tu nombre para los emails importantes. ¡No te dejes engañar! 

Todo esto puede parecer muy obvio, pero hasta los desarrolladores más avanzados pueden no reconocer el phishing ¡así que ten cuidado! Los estafadores en línea son cada vez más  inteligentes. 

Cómo evitar el phishing:

Para que no se queden con tus datos, ya sea clicando en un correo electrónico o con un SMS, aplica los consejos que te dejamos a continuación: 

  • Después de leer un correo electrónico con información difusa, no hagas clic en ningún enlace. Accede directamente desde la URL del navegador a la página web. Si lo haces desde el correo electrónico, ya estarás dando tus datos. ¡Fíjate bien! 
  • Actualiza siempre el sistema operativo de tu ordenador y el de tu navegador web. 
  • Introduce tus datos privados sólo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, mira si empieza por «https://” y que el navegador muestre el icono de un candado cerrado. Puede parecer una tontería pero es un paso esencial. 
  • No proporciones información confidencial a nadie por teléfono ni por correo electrónico.
  • Aplica los parches de seguridad necesarios.

Violación de datos

Cuando ocurre un ciberataque a una gran compañía, los datos de la mayoría de sus usuarios dejan de ser privados. Y si el hacker filtra la base de datos en internet y esta queda visible para todo el mundo ¡las consecuencias pueden ser aún peores!

Si tienes una cuenta de correo electrónico que usas para casi todo (como es mi caso) y la compañía proveedora sufriera algún tipo de ataque, esta te avisaría para recomendarte cambiar tu contraseña. Y es importante que lo hagas: de lo contrario, puedes perder tu información privada. 

Introduce tu email en la web de haveibeenpwned.com. Te mostrará una larga lista de páginas web donde tus datos personales pueden haber sido violados. En concreto te dirá tu nombre, tu correo electrónico y hasta tu posible contraseña. ¡Muy útil para cambiar tu contraseña si usas la misma para varios sitios web!

Uno de los casos más comunes es el relleno de credenciales. Veamos cómo puedes evitarlo con el siguiente ejemplo que le pasó a Disney+ cuando lanzó su servicio de streaming. 

En noviembre de 2019, miles de cuentas de Disney+ fueron hackeadas tras su lanzamiento. Aunque los servidores de Disney no fueron hackeados en el sentido técnico, los ciberdelincuentes tenían opción de combinar nombres de usuarios y contraseñas para violar los datos.

hackeo-disney
Hackeo de Disney+ (Fuente: ZDNet)

Estas cuentas robadas se vendieron a la Dark Web (Internet oscuro en español) con el fin de que los estafadores se conectaran y cambiaran las contraseñas. Así, dejaban fuera al verdadero propietario, según fuentes de Reddit. 

Lo peor que podía pasar con la cuenta Disney+ del afectado era perder su suscripción a servicio de Disney. Pero piensa qué podría pasar si tu tienda online fuera el objetivo de algún hacker: hay mucho más en juego para ti y tus clientes. Por eso, es esencial estar preparado para estas situaciones.

Cómo afecta la seguridad a tu negocio online

Lo primero que tendrás que hacer para mantener tu negocio online seguro es tener tu software actualizado. No solo vale con instalarlo y ya está: tendrás que estar atento a las continuas actualizaciones y encargarte de configurarlo. Si tienes cualquier problema, no dudes en acudir a un especialista para que te ayude. 

Ten en cuenta que la información que manejas es la de tu tienda y la de tus clientes. Tener una buena seguridad en tu tienda resulta crucial tanto para los datos de tus clientes como para los tuyos. De lo contrario, pueden salir a la luz los datos de todos tus clientes, tus datos personales o incluso tus datos bancarios.

¿Todavía te quedan dudas sobre por qué la seguridad es tan importante para tu negocio online?

Al ser una tienda virtual, toda tu información quedará en la red. Por ese mismo motivo, si la seguridad no está bien configurada en tu ecommerce, las consecuencias podrían ser devastadoras. No dejes que tu negocio se vaya al traste por una mala configuración en tus ajustes de seguridad. 

Si no quieres que algún hacker se quede con todas tus contraseñas guardadas en Google, pon en marcha la autenticación de dos factores. ¡Descúbrelo en el siguiente apartado!

Autenticación de dos factores (2FA)

Si Disney+ hubiera contado con la autenticación de dos factores, seguramente los hackers no hubieran podido acceder a toda la información de sus usuarios.  

Un estudio de Google desveló que la 2FA previene el 96% de los ataques de phishing masivos. Tan solo tienes que asociar a tu cuenta Gmail tu número de teléfono móvil para que, en caso de ataque, te llegue un código por SMS. 

Hay aplicaciones como Google Authenticator o Authy, basadas en 2FA, que son súper simples de usar. Las mejores apps 2FA son gratuitas y compatibles con muchos sitios, incluyendo Printful. Aunque la opción más fiable, con diferencia, es Google Authenticator. 

Los sitios que admiten 2FA deberían darte unos códigos de respaldo cuando te inscribas, en caso de que pierdas tu smartphone y el acceso a tu aplicación 2FA. ¡Ten estos códigos guardados en un sitio seguro!

La autenticación de dos factores es uno de los métodos de seguridad más fiables junto con el mensaje de confirmación por SMS. El estudio de Google todavía reveló más datos interesantes, como que el envío de mensaje de confirmación a través del dispositivo puede prevenir el 100% de los ataques provocados por bots automáticos, el 99% de los casos de phishing masivos y el 90% de los ataques dirigidos. 

Junto con la autenticación de dos factores, deberías tener tus contraseñas guardadas en un buen gestor. ¡Sigue leyendo!

Los mejores generadores de contraseñas

Admítelo, probablemente sólo tienes una o dos contraseñas con caracteres especiales y números dependiendo de los requisitos del sitio web, y la usas para todo. ¡Pues es un error! Cambia ese mal hábito con un gestor de contraseñas.  

Un generador de contraseñas seguras te dará las contraseñas más seguras (valga la redundancia) para que la guardes en un gestor de contraseñas y tengas todo organizado. Encontrarás gestores de contraseñas disponibles para Mac y PC. 

Contar con un gestor de contraseñas te facilita el uso de una contraseña única para cada una de tus cuentas, lo que hace más difícil que los hackers usen datos de acceso filtrados en tu contra. También te ayudará a recordar tus contraseñas para no tener que cambiarlas a cada momento.

LastPass

LastPass es, sin duda alguna, uno de mejores administradores y gestores de contraseñas. Una vez tus contraseñas estén guardadas, podrás iniciar sesión a golpe de clic de una manera rápida, sencilla y cómoda. Además genera contraseñas seguras, contraseñas aleatorias o contraseñas con números, lo que complica todavía más que un hackeador las descubra y acceda a tus datos privados. 

La aplicación es compatible tanto para Android como para iPhone. También cuenta con una extensión para el navegador web. ¡Lo tiene todo!

Password generator

Con la página web Passwords generator, o conocida en inglés como Strong Password Generator, podrás poner las preferencias que quieras a la hora de crear una contraseña. Puedes elegir si quieres incluir un número determinado de caracteres, mayúsculas o minúsculas, la cantidad de números o símbolos.

Fuente: Secure password generator

Una vez hayas configurado cómo quieres que sea tu contraseña, esta aparecerá en Your new password y la podrás guardar en un sitio seguro. Para que no te olvides de la contraseña, te la asocia con una palabra, una ciudad o incluso una fruta.

Bitwarden

Bitwarden es la alternativa de código abierto ideal para organizaciones, empresas o tiendas online. Su función de uso compartido seguro permite compartir de forma segura las contraseñas cifradas con tus compañeros de trabajo. Resulta muy útil si tienes empleados, socios o proveedores que necesitan acceso a tus datos. 

Puedes sincronizar los datos de tu tienda online con las personas que quieras sin que estos dejen de ser confidenciales. Lo mejor es que es compatible con todos los navegadores y plataformas.

Consejos para mejorar tu seguridad en internet

Para resumir, aplica estos 8 consejos para mejorar tu seguridad en internet:

  • Comprueba la seguridad de tu cuenta de Google. Tu cuenta de Gmail será por excelencia la que más utilices. Verifica tu cuenta de Google y descubre si estás al 100% de seguridad. 
  • Revisa qué sitios web tienen acceso a tus datos personales. No tiene ningún sentido que tus datos personales estén almacenados en un sitio online que ya no utilizas, esperando tranquilamente a ser hackeados. 
  • Asegúrate de que tus redes sociales tienen los ajustes de privacidad correctamente configurados. Por ejemplo, Facebook ofrece una herramienta de privacidad con la que puedes configurar la información que quieres que sea visible para tus amigos o para los amigos de tus amigos. Tampoco des datos comprometidos en tu perfil de Instagram.
  • Revisa si tienes alguna aplicación abandonado y que no utilizas. Estas apps desactualizadas y en desuso son el blanco perfecto para los hackers. ¡No pongas tus datos en riesgo si lo puedes evitar borrando esas apps!
  • Échale un ojo a las respuesta que diste en las famosas preguntas de seguridad. No des datos simples que puedan ser fáciles de encontrar. 
  • Evita conexiones públicas de redes Wi-Fi. Aunque suene muy tentador conectarse a una red Wi-Fi en la calle, es mejor no hacerlo. ¡Son el blanco perfecto para un ciberataque!
  • Cierra tus sesiones en los ajustes preestablecidos. Si tienes muchas sesiones abiertas en diferentes páginas web, dales fin cerrando sesión. 
  • No des tus datos personales o direcciones en bases de datos públicas. 

Finalmente pregúntate, ¿te sientes ya seguro? Tu respuesta debería ser un sí tras aplicar estos consejos.

Toma el control de tu tienda online

Ahora que ya sabes cómo proteger tu tienda online, toma el control y no te dejes atacar por ningún ciberdelincuente. Ve incorporando estas herramientas en tu día a día y aplica nuestros consejos para navegar por la red de forma segura. 

¿Conoces alguna otra herramienta para tus contraseñas? ¿Algún consejo de seguridad más para tu tienda online? ¡Déjanos un comentario contándonos tus sugerencias!

Ottis keeps on top of the latest trends in Tech, Psychology, and Entrepreneurship. If there's exciting new research in these fields, he's read it.

Si te ha gustado este artículo, suscríbete a las novedades

Consigue prácticos consejos en tu correo sobre drop shipping

Deja una respuesta

No publicaremos tu dirección de correo



Regresar a todos los artículos

¿Listo para probar Printful?

Conéctate a una plataforma de comercio electrónico o realiza un pedido

Comienza ya