¿Cómo y por qué hacer tu sitio web más seguro?

Gracias a los rumores sobre el pirateo de sitios web y robo de datos personales en los últimos años, la mayoría de los usuarios de Internet son conscientes de que su información confidencial está en peligro cada vez que navegan por la web. Sin embargo, aunque los datos personales de los visitantes y clientes están en peligro, muchos negocios todavía no están implementando el certificado SSL o tomando otras medidas de seguridad prioritarias para la protección de sus sitios web.

Entra a Google

La gente de Google es conocida por allanar el camino para el comportamiento de Internet. El año pasado, dieron un paso monumental para ayudar a proteger a la gente de la piratería de los datos personales. La actualización que hicieron a su popular navegador Chrome advierte a los usuarios si un sitio web no es seguro, dentro de la barra de navegación.

Si bien este cambio tiene por objeto ayudar a proteger los datos personales de los usuarios, también es una gran ayuda para que las empresas se pongan en marcha para hacer que sus sitios web sean más seguros.

Actualización de Google Chrome: todo lo que necesitas saber

El 17 de octubre de 2017, la última actualización de Chrome de Google (versión 62) comenzó a marcar los sitios y páginas web que contienen el formulario pero no tienen la función de seguridad básica llamada SSL.

SSL, significa Secure Sockets Layer, es la tecnología estándar que garantiza que todos los datos que pasan entre un servidor web y un navegador (contraseñas, información de tarjetas de crédito y otros datos personales) se mantengan privados y protegidos contra los piratas informáticos.

En Chrome, los sitios que carecen de SSL ahora están marcados con la advertencia “No seguro” en un llamativo color rojo, justo dentro de la barra de URL:

Google comenzó a mostrar esta advertencia en enero de 2017 para las páginas que pedían información confidencial, como las tarjetas de crédito. La actualización publicada en octubre de ese mismo año amplía la advertencia a todos los sitios web que tienen un formulario, incluso si es sólo un campo que pide una dirección de correo electrónico.

¿Cuál es el impacto de esta actualización en las empresas?

Debido a que Chrome tiene el 47% de la cuota del mercado, este cambio es probablemente notado por millones de personas al usar el navegador. Se debe mencionar que: el 82% de los encuestados en un reciente estudio de consumidores dijeron que abandonarían un sitio que no sea seguro, según HubSpot Research.

En otras palabras, si el sitio web de cualquier empresa no está protegido con un certificado SSL, más de 8 de cada 10 usuarios de Chrome afirma que abandonaría el sitio web.

Además, Google ha declarado públicamente que el certificado SSL es un indicador SEO para la clasificación en el algoritmo de búsqueda de Google. Esto significa que un sitio web con SSL habilitado puede tener un rango superior al de otro sitio web sin SSL.

Esa es exactamente la razón por la que cualquier persona que posea u opere un sitio web debería empezar a tomar las medidas necesarias para proteger su sitio web con un certificado SSL, además de algunas otras medidas de seguridad. Las empresas que no se preocupan por proteger la información de los visitantes pueden tener problemas importantes, atraer atención no deseada y diluir la confianza de los clientes.

“En mi opinión, creo que la seguridad está infravalorada por muchos profesionales del marketing”, afirma Jeffrey Vocell, de HubSpot y especialista en sitios web. “Casi a diario, escuchamos noticias sobre un nuevo incidente de piratería (hacking) o sobre datos personales que han sido comprometidos. La expresión “no existe tal cosa como la mala publicidad” no se aplica en este caso; o, al menos, no para el vendedor que cree que nunca tendrá que vivir con las consecuencias de una violación de datos”.

Con la actualización de Google Chrome, los visitantes verán una advertencia dentro de sus navegadores, incluso antes de que hayan introducido alguna información. Esto significa que las empresas se enfrentan a la posibilidad de perder la confianza de los visitantes del sitio web, independientemente de si se ha producido realmente un incidente de ciberseguridad.

Si estás listo para unirte al movimiento hacia una web más segura, el primer paso es ver si tu sitio web tiene actualmente un certificado SSL.

¿Sabes si tu sitio tiene algún certificado SSL?

Existen maneras de saber si tu sitio web (o cualquier otro) tiene certificado SSL.

• Si no usas Google Chrome:

Todo lo que tienes que hacer es mirar la estructura de la URL del sitio web una vez que la hayas introducido en la barra de búsqueda. ¿Contiene el esquema “https://” con una “s”, o contiene el esquema “http://” sin la “s”? Los sitios web que tienen certificado SSL contienen la “s”. También puedes introducir cualquier URL en el verificador SSL de HubSpot y te dirá si es seguro sin tener que visitar el sitio.

• Si utilizas Chrome:

Es fácil ver si el sitio web está protegido con un certificado SSL, gracias a la reciente actualización. Después de introducir una URL en la barra de búsqueda, verás la advertencia roja “No seguro” junto a los sitios web que no están certificados con SSL:

Para los sitios web certificados con SSL, verás “Seguro” en verde, junto al icono de un candado:

Puedes hacer clic en el candado para leer más sobre el sitio web y la empresa que proporcionó el certificado SSL.

Al utilizar alguno de estos métodos, podrás comprobar si el sitio web de tu empresa es seguro.

¡Si, tiene certificado SSL!

Los visitantes de tu sitio ya se sienten mejor cuando navegan e introducen información confidencial en tu web. Sin embargo, no has terminado con la seguridad, existen otras cosas que puedes hacer para que tu sitio web sea más seguro. Llegaremos a ellas en un momento.

No tiene certificado SSL

No estás solo, incluso algunos sitios conocidos, como IMDB y StarWars.com, no estaban preparados para la actualización de Google. Pero es hora de llamar a las puertas de los webmasters y hacer que sigan los pasos que se indican a continuación.

¿Cómo hacer que tu sitio web sea más seguro?

¿Estás preparado para proteger a tus visitantes del robo de datos y deshacerte de esa gran señal de advertencia roja que mira fijamente a todos los usuarios de Chrome en la cara durante el proceso? A continuación, encontrarás instrucciones y recursos que te ayudarán a proteger tu sitio web y a reducir las posibilidades de ser pirateado.

• Protección de tu sitio web con certificado SSL

El primer paso es determinar qué tipo de certificado necesitas y cuántos. Es posible que necesites diferentes certificados SSL si alojas contenido en varias plataformas, como dominios o subdominios separados.

En cuanto al costo, un certificado SSL te puede costar nada (Let’s Encrypt ofrece certificados SSL gratuitos) o algunos dólares al mes. Por lo general, el promedio es 50 dólares mensuales por dominio. Algunos proveedores de CMS (como HubSpot) incluyen el certificado SSL, así que consulta con ellos antes de tomar cualquier. Recuerda que este certificado no solo implica seguridad sino que también es una de las tecnologías que definitivamente debes tener para un mejor SEO.

• Medidas adicionales para proteger tu sitio web

Incluso si ya tienes un certificado SSL, hay otras cuatro cosas que puedes hacer para que tu sitio web sea más seguro, según Vocell.

1) Actualiza los plugins o extensiones/apps que utilizas en tu sitio

Los hackers buscan vulnerabilidades de seguridad en las versiones antiguas de los plugins, por lo que es mejor enfrentarse a los retos de mantener los plugins actualizados que convertirse en un objetivo fácil.

2) Utiliza una CDN (Red de distribución de contenido)

Un truco que usan los hackers para derribar los sitios web es a través de un ataque DDoS. Un ataque DDoS es cuando un hacker inunda el servidor con tráfico hasta que deja de responder completamente, momento en el cual el pirata informático puede obtener acceso a los datos confidenciales almacenados en el sistema de gestión de contenidos o CMS. Una CDN detectará los aumentos de tráfico y escalará para manejarlos, evitando que un ataque DDoS debilite tu sitio.

3) Asegúrate de que tu CDN tenga centros de datos en varias ubicaciones

De esta manera, si algo sale mal con un servidor, tu sitio web no dejará de funcionar de repente, volviéndose vulnerable a los ataques.

4) Utiliza un administrador de contraseñas

Una forma sencilla de protegerse contra los ciberataques es utilizar un gestor de contraseñas o, al menos, una contraseña segura. Una contraseña segura contiene letras mayúsculas y minúsculas, caracteres especiales y números.

El ataque de un hacker es una experiencia frustrante tanto para los usuarios como para las empresas. Esperamos que este artículo te inspire a duplicar la seguridad de tu sitio web. Con certificados SSL y las demás medidas de seguridad descritas en este post, podrás proteger a tus visitantes y a tu negocio, además harás que los visitantes se sientan seguros al navegar e ingresar información en tu sitio.

¿Tu sitio web tiene el certificado SSL habilitado? ¿Tienes otros consejos para hacer tu sitio web más seguro? Cuéntanos tus experiencias e ideas en los comentarios. Si tienes dudas al momento de establecer los certificados de seguridad para tu sitio web, contacta a Capybara SEO.