En un tono amable: Un sitio web seguro es aquel que mantiene sus datos a salvo de miradas indiscretas. Protege la integridad de la información que le das y mantiene la privacidad de la que obtengas de él. Hay varias maneras de hacer que un sitio sea seguro, pero aquí hay una lista de las cinco cosas más importantes que hay que buscar en uno que quiere que le confíes tus datos. Para esto necesitamos saber qué es una interfaz, pero vamos por partes.
Qué características debe tener una web segura
La interfaz
Una interfaz de usuario es todo aquello que vemos cuando accedemos a una página web: imágenes, texto, animaciones… Todo este conjunto de cosas debe ser sencillo e intuitivo para generar confianza en los visitantes y que además dificulte que otras webs puedan suplantarnos.
Cuanto más sencilla e intuitiva sea nuestra web más fácil será que un usuario detecte cualquier cambio o anomalía por el cual nos estén intentando suplantar. Sencillo, ¿verdad?
HTTPS:// en la barra de URL
Si aparece «https:» en cualquier parte de la página, es una buena señal de que se trata de un sitio que se preocupa por la privacidad de sus visitantes. La «s» adicional significa «secure» (seguro), y significa que todas sus interacciones con esta página estarán encriptadas, manteniéndole a salvo de los fisgones y de los ataques del hombre en el medio. Si no aparece ningún texto antes de «http://», sabras que te has topado con una conexión no cifrada, lo que significa que cualquiera que acceda podrá ver su contenido.
Tener medidas de seguridad en el acceso
Uno de los aspectos más importantes de la seguridad de un sitio web es la autenticación del visitante. Un visitante debería tener que introducir un nombre de usuario y una contraseña, además de, quizás, un segundo factor como un código enviado a su teléfono o un escáner de huellas dactilares. Autorizar a los visitantes ayuda a evitar que alguien acceda a su sitio con una contraseña robada de otro sitio web.
Las páginas que utilizan javascript son más vulnerables
Otro aspecto importante de la seguridad de un sitio web es la prevención de las secuencias de comandos entre sitios. Los ataques XSS se producen cuando se inyectan scripts maliciosos en páginas web legítimas. Para protegerse de estos ataques, muchas webs utilizan un filtro XSS o desactivan completamente Javascript. Si navegas por una web repleta de “aplicaciones” o animaciones, seguramente hace mucho uso de javascript. Por defecto no es malo, siempre y cuando se tomen las medidas de seguridad oportunas.
La página web debe estar actualizada.
Al hilo de lo comentado anteriormente, es muy importante que todos los complementos de la página y los sistemas operativos sobre los que esté alojada estén actualizados.
Deben utilizar siempre las últimas versiones y parches de software. Esto evitará que los hackers malintencionados exploten cualquier vulnerabilidad que se haya descubierto desde la última actualización de software.
Qué la página esté auditada por sitios de confianza.
Mostrar un sello de confianza en la página de pago. Un sello de confianza puede disipar los temores de los usuarios a la hora de enviar los datos de su tarjeta de crédito por Internet.
Estas son algunas de las medidas principales que debe tener cualquier página web que quiera ser segura y genere confianza para sus visitantes.
