8 formas básicas de incrementar la seguridad en tu e-commerce (¡y las ventas!)

Esto es sencillo: ¿tú comprarías en una tienda oscura, sucia o en la que pareciese que el techo se fuese a caer en cualquier momento?
Claro que no. No te sentirías seguro allí, por lo que te marcharías a otro lado.
Pues eso mismo ocurre con los e-commerce.
Si tu cliente no se siente seguro en tu web, se va a ir a la tienda de la competencia a comprar. ¿O tú dejarías la contraseña de tu tarjeta de crédito a la vista de todo el mundo?
Necesitas reforzar la seguridad de tu e-commerce para que tus clientes se sientan seguros y no tengan miedo de facilitarte sus datos bancarios.
Ahora te enseñamos cómo hacerlo.

¿Qué puedes hacer para que tu tienda online sea segura?

Sin seguridad no hay ventas. Y es que nadie entra a comprar en un lugar del que desconfíe o sienta que sus datos pueden perderse.
Tienes que «blindar» tu tienda para que tus clientes se sientan a salvo y protegidos… y no tengan problema en comprar tus productos.
Por eso, te explicamos 8 puntos que incrementarán la seguridad de tu e-commerce.

1️⃣. Selecciona un buen hosting

Si tienes tu tienda, esto ya te lo sabes, pero nunca viene mal refrescar la definición.

El hosting es el alojamiento de tu tienda online, el espacio donde se aloja tu web para ser visible en Internet.

Realmente es un ordenador gigante con unos discos duros enormes; lo que pagas es el espacio que ocupa tu web dentro de esos discos duros.

¿Cómo elegir un hosting realmente seguro?

La seguridad del alojamiento depende del propio proveedor al que se lo contrates, así que no te cortes en preguntarle. Como mínimo, comprueba que tu hosting:

  • Hace copias de seguridad del servidor: para que puedas recuperar toda tu información publicada en caso de alguna catástrofe.
  • Tiene sistemas de protección anti DDoS: un ataque DDoS se produce cuando se generan tantas peticiones simultáneas a un mismo servidor que este se satura y deja de funcionar.
  • Dispone de firewall propio: al estilo del cortafuegos que tienes en tu ordenador, los servidores de alojamiento también deben protegerse ante intrusiones de terceros.

Un mismo proveedor puede ofrecerte distintos planes de alojamiento para tu e-commerce, pero la seguridad debe ser prioritaria incluso en la opción más económica.

Posts recomendados:

¿Qué hosting elegir para tu tienda online? Comparativa de opciones, características y precios
¿Qué hosting para Prestashop elegir y de qué proveedores debes huir?

2️⃣. Elige tu plataforma de ventas (CMS)

Otra definición para tenerlo claro:

Una plataforma de e-commerce o CMS es un software específicamente diseñado para facilitar las transacciones de compra y venta por Internet.

Existen numerosas plataformas específicas para tiendas online. ¿Cuál es la mejor? Como en todo, depende.

¿Cuál es la plataforma de e-commerce más segura?

A nivel general, cuanto más conocida es la plataforma, mayor es su nivel de seguridad. Al menos debes tener revisar con qué frecuencia actualizan el software y cuál es el nivel de vulnerabilidad de la plataforma.
Los CMS más conocidos son:

  • Magento: para proyectos muy potentes.
  • Prestashop: una solución menos compleja que Magento, pero que funciona mejor que WordPress cuando tienes bastantes productos.
  • WooCommerce: el módulo de WordPress específico para comercio electrónico. Sencillo de usar, pero solo si manejas pocos productos.
  • Shopify: una solución en la nube que facilita a los tecnófobos empezar sin volverse locos.

Por si necesitas más información de cada una, te dejamos este post donde te explicamos cómo elegir según tus necesidades. 

3️⃣. Exige contraseñas fuertes

El uso de buenas contraseñas es fundamental para garantizar la seguridad de los datos de tus clientes (y proveedores). Por eso, tanto a unos como a otros, debes exigirles contraseñas fuertes:

  • Larga: con un mínimo de 8 caracteres.
  • Distintas variables: que incluyan mayúsculas, minúsculas, un número y/o un carácter especial.
  • Renovar: pon caducidad para que deban ser renovadas con frecuencia.
  • Siempre nuevas: no admitas la opción de que hayan sido usadas anteriormente.
  • Cláusulas: incluye una cláusula de responsabilidad y confidencialidad.

Aunque pueda parecerte muy simple, los colaboradores son la principal fuente de fuga de información en las empresas online. Debes articular todas las medidas que puedas para garantizar la seguridad de los datos que almacenas.

4️⃣. Instala el Certificado SSL

Empezamos a hablar de palabras mayores, porque aquí entra en juego la parte más técnica de tu web. Mira lo que aparece en tu barra de navegación cuando accedes a Doofinder:
seguridad ecommerce doofinder https
¿Cuál es la diferencia entre que salga https:// o aparezca solo http://?
La “S” de seguridad y el pequeño candado que hay delante son los que indican que la conexión es segura.
El protocolo http (el que se usaba anteriormente) no codifica los datos que se intercambian en una transacción online, sino que los envía como texto plano, con el consiguiente riesgo que conlleva dejar la información tan accesible.

Para que en la dirección de tu tienda online aparezca esa “S” adicional, debes instalar un certificado SSL que encripta los datos que se envían entre el usuario y el servidor (o en tu caso, entre tu comprador y tu tienda).

La mayoría de los compradores online ya tienen claro que una web sin https es menos segura, lo que puede dejarte sin ventas.
Pero además, no instalar el certificado SSL en tu site condiciona tu posicionamiento orgánico, porque Google penaliza a las webs sin el https en su dirección.
Así que, por el bien de tu posicionamiento orgánico y de tus ventas, ¡actualízate!

5️⃣. Utiliza un Firewall

¿Y esta palabreja extraña qué es?

Un firewall es un sistema de hardware o software que sirve de comunicación entre 2 o más redes, permitiendo acceso al tráfico autorizado y bloqueando el que parezca sospechoso.

Existen numerosos tipos de cortafuegos, pero para e-commerce te recomendamos los proxys, que funcionan como un intermediario entre el comprador y tu tienda online.

6️⃣. Define tus pasarelas de pago

Las opciones de pago que ofrezcas a tus clientes son decisivas de cara a que la venta finalice. Si no tienes alguna de las importantes, hay personas que se pueden echar para atrás.
Ahora te hacemos un resumen de las formas más conocidas, pero te recomendamos leer este post donde te explicamos cada una de ellas en profundidad. 

A. PayPal

Es una empresa externa que actúa como mediador entre comprador y vendedor.
La tienda no tiene acceso a los datos del cliente, que debe estar dado de alta en PayPal. La mayor pega es que te cobra comisión.

B. TPV virtual o pago con tarjeta

El cliente paga con su tarjeta a través de la plataforma de pagos del comercio, que es un TPV virtual (el equivalente al datáfono de las tiendas físicas).
También suele implicar comisiones para la tienda. 

C. Contra reembolso

Se trata de cobrar la venta online en el momento de su entrega. Si el cliente no paga, no se entrega el pedido.
Cuando hablamos de la logística de tu e-commerce ya mencionamos esta forma de pago, muy bien valorada por los clientes que no quieren realizar el pago hasta ver la mercancía.
Suele suponer un incremento entre el 2% y 3% del valor del pedido para el cliente.

D. Transferencia bancaria

Esta forma de pago ha perdido importancia, pero sigue siendo usada por compradores reticentes a otro tipo de pagos más “tecnológicos”.
La transferencia puede tardar entre 2 y 5 días en llegar a la tienda online.

E. Otras alternativas

Existen otras plataformas de pago que cada vez toman más fuerza como Stripe o Payoneer.
También hay otras opciones a través de las  propias entidades bancarias, con apps de pago como Bizum en España o Zelle en EE.UU:

Se trata de sistemas de pago a través del móvil admitidos por una agrupación de bancos.
Este sistema permite las transferencias de efectivo a un número de teléfono que tengas guardado en la agenda del móvil (sin necesidad de saber el número de cuenta del destinatario).

7️⃣. No almacenes datos sensibles

¿Te suena de algo la norma PCI DSS o Payment Card Industry Data Security Standard?

El PCI es el estándar de seguridad obligatorio para todas las empresas que aceptan o transmiten datos de tarjetas de crédito, adoptado por todas las grandes marcas de tarjetas de pago (Visa, MasterCard, American Express, Discover y JCB).

Así que si tienes esta forma de pago en tu e-commerce, te afecta directamente.
Puedes consultar los requisitos establecidos en la norma, pero hay uno fundamental: está prohibido almacenar datos de tarjetas de crédito o débito.
Así que elimina esos registros sensibles de tu base de datos (número de tarjeta, fecha de caducidad, CSV…) y mantén la cantidad mínima de información en tus archivos.

8️⃣. No te olvides de la legislación específica para la seguridad en  e-commerce

En cada país existe una normativa concreta que afecta a las empresas que venden a través de comercio electrónico. En Europa, desde Mayo de 2018, se aplica el RGPD, es decir, el Reglamento General de Protección de Datos.
Este reglamento te afecta, por supuesto, si eres operador intracomunitario. Pero también si estás fuera de la Unión Europea, pero tus clientes si pertenecen al territorio europeo.
Así que repásate estos post en lo que hablamos de requisitos legales para saber con detalle cómo cumplir la normativa:

Recuerda consultar también las leyes específicas de tu país y tu sector.

¿Tu tienda online es segura?

Si como dijimos al principio, tú mismo no comprarías en una tienda que «no te diese buena espina»… no tiene sentido alguno que no refuerces la seguridad de tu e-commerce para que tus clientes se sientan protegidos.
Generar confianza siempre es sinónimo de vender más.
No lo olvides. 😉