sábado, 20 de septiembre de 2008

Seguridad en la Web

La seguridad en el negocio online también es tema importante en la implementación de nuestra tienda virtual. En los últimos años el tema de la seguridad ha estado
debatiéndose y la discusión no parece terminar. Los piratas informáticos emplean
tecnologías muy sofisticadas para penetrar a través del cortafuegos para hacer daño. Son capaces de vaciarle su cuenta bancaria a cualquiera en un santiamén.

La mejor manera de estar seguro de no correr riesgos debido a la vulnerabilidad de su sitio web, es trabajar con programas revisados por expertos, que no expongan sus aplicaciones o su infraestructura al ataque de hackers y crackers, éstos saben muy bién explotar las deficiencias en programas de computadoras.

Sin embargo, no hablaremos aquí de vulnerabilidades ni "exploits" sino de temas de seguridad más simples y de uso corriente. Hemos oido hablar de los fraudes cibernéticos, pero no los conocemos bien. Las diferentes modalidades de fraudes (scams) más comunes son:

Phishing (mayormente por e-mail). Le llegan a usted páginas clonadas de entidades financieras u otras y usted les hace caso e ingresa su clave secreta. Allí empieza parte de sus problemas.

Clonación de páginas web con la variante de las páginas espejo. Al comienzo de la web comercial (a mediados de la década de 1990), las páginas espejo eran aceptadas, pero ahora ya no, nadie debe hacer este tipo de páginas pues es el modo empleado por hackers y crackers para introducirse en los programas de su computadora y contagiarles diferentes tipos de programas espias y viruses tales como:

Malware

Adware

Troyanos

Gusanos

Todos podemos colaborar en la revisión de sitios web. En la parte final de este post hay un enlace a Siteadvisor, ingrese y colabore.

Estafas, sitios donde prometen un producto con ciertas características y que al final envían otra que no cumple con la especificación prometida.

Abuso de confianza. Por ejemplo lo que sucede a veces con la tarjeta de crédito. Le suben el precio con un simple aviso y usted tiene que aceptar o le cortan el servicio de un momento a otro.

Timos De Africa y Oriente vienen cuentos de la "fortuna por reclamar" o la "lotería" o algún "premio ganado".

Hay que tener doble cuidado con las páginas web clonadas. Los piratas (hijackers) del ciberespacio se valen de sus conocimientos en la programación de páginas web para duplicar páginas de bancos e instituciones que manejan dinero. Si usted entra al juego, ellos captarán la contraseña de su cuenta y adios dinero. Si usted deseara entrar a una de esas páginas que llegan como ventana emergente (pop-up), en su correo electrónico, copie la dirección de la página y péguela en su navegador y obtenga la misma página con más garantía.

Usted como vendedor, y sabiendo todos los problemas que existen en la web, debe
tomar ciertas medidas de seguridad al momento de crear su sitio web b2b o b2c. Entre las medidas a tomar es necesario implementar lo siguiente:

Dar los mayores datos posibles de su tienda virtual, como ser dirección física,
teléfono, e-mail, etc.

Inscribirse en instituciones gremiales a las que corresponda, puede ser las Pyme
o en el Perú se están creando las Mypes que sirven para apoyar a las pequeñas y micro empresas, en todos los países hay algo parecido.

Visite el sitio web de la Cámara de comercio de su ciudad. Son importantes pues ofrecen muchos servicios especializados. Allí también puede encontrar información sobre las PYMES. Aquí tenemos a tres cámaras de comercio como ejemplo:

contáctese por teléfono o web site con la sección comercial de la embajada a la que pertenece la empresa y pida informes.

Si va a pagar con tarjeta de crédito, fíjese que el sitio tenga el protocolo de seguridad que por lo general es un candado o una cadena. Las empresas más conocidas que dan este servicio son Verisign, Network Solutions, Truste, etc.

Para ayudar a otros usuarios en el tema de la seguridad online, colabore revisando sitios web de negocios que usted conozca y vea si está procediendo bien. Utilice las herramientas de
Siteadvisor de McCafee.

Si desea confirmar la propiedad de un dominio, entre a
Whois. Para obtener el dato anote el nombre de la página en el campo del buscador. Por ejemplo www.sudominio.com (net,org, biz o el que corresponda).
Y para búsqueda de personas con la cual desea iniciar algún tipo de relación, usted puede hacerlo en Net Detective, muy efectivo pero cuesta unos pocos dólares. Inscríbase y empiece a indagar en la web sobre personas como un profesional.

No hay comentarios :