La seguridad es un elemento clave para todo tipo de negocios, especialmente para los sitios web relacionados con instituciones bancarias y tiendas online, foco de constantes vulnerabilidades y ataques. De allí, surge la necesidad de incorporar tecnologías que protejan los contenidos, a favor de los dueños de sitios web y de sus usuarios. Una de las herramientas básicas de protección y de las más conocidas son los certificados SSL, elemento que revisaremos en este artículo.
¿Qué es un certificado SSL y cómo se activa? ¿Es tu certificado SSL el correcto para tu sitio y si no lo es, qué consecuencias tiene? responderemos las principales inquietudes respecto de este sistema de protección.
Partamos definiendo el término. El SSL es un protocolo de cifrado de datos. Sus siglas vienen de su nombre en inglés, Secure Sockets Layer y es una tecnología que incorporan la mayoría de los servicios de hosting para proteger los sitios web de ataques, durante todo el tiempo de navegación. En concreto, lo que hace el SSL es asegurar que la información transmitida entre el navegador y el sitio web está encriptada, privada y protegida. Es decir, si un hacker o intruso intentara robar los datos y claves de tus tarjetas con fines maliciosos, se encontraría ante dos escenarios posibles: que el sitio web no tenga incorporado un SSL y los datos sean fáciles de robar; o que el sitio tenga SSL activo, por lo que la información está cifrada y no es comprensible para el atacante.
En resumen, los certificados SSL protegen los datos e información web contra el acceso no autorizado de terceros, garantizando que la navegación es segura y de fiar. Se reconoce por ciertas señales visuales y explícitas, una de ellas es un candado cerrado en la barra de direcciones, el que puedes ver en la mayoría de las páginas oficiales. Pero quizás la señal más evidente sea el prefijo de tu web, cambiando la URL de HTTP a HTTPS.
Al momento de contratar un servicio de hosting, saldrán a luz los más variados atributos de cada proveedor y verás que prácticamente todos incorporan el certificado SSL en sus planes, muchos de ellos, de forma gratuita. Sin embargo, no todos lo activan correctamente. Saber de su uso y correcta gestión, es responsabilidad de cada cliente. A continuación, revisaremos los riesgos y consecuencias de tener un sitio web con SSL inactivo, mal instalado o demasiado básico para la naturaleza de tu sitio web. O peor aún, las consecuencias de no tenerlo.
Consecuencias de no tener un certificado SSL adecuado
Los datos que ingresan en tu web podrían robarse:
Ya vimos que la principal función del SSL es proteger la información compartida entre un sitio web y los usuarios. Sin un sistema de protección, los datos quedan vulnerables y las personas expuestas. Hay muchos atacantes que se dedican a interceptar y robar información confidencial, como datos personales, datos de pago y contraseñas; en internet, la información es valiosa. La falta de cifrado convierte a cualquier sitio web en un blanco fácil para el robo de datos, lo que puede llevar a serias complicaciones de privacidad y pérdidas económicas considerables para los clientes y el negocio.
Bajas posiciones en motores de búsqueda:
La tendencia de Google y otros buscadores, es velar por la seguridad de los usuarios y las buenas prácticas en internet. En consecuencia, Google toma medidas concretas relacionadas con el algoritmo que son importantes de conocer. Una de ellas es identificar los sitios sin SSL como sitios “no seguros”. Los navegadores modernos como Google Chrome, emiten claras advertencias a los usuarios cuando visitan un sitio web sin SSL, indicando que la conexión no es segura y por tanto, no está cifrada. Estas advertencias no solo pueden disuadir a los visitantes de continuar con la navegación, también te resta puntos de posicionamiento SEO. Los sitios web sin SSL bajan bastante en las páginas de búsqueda, reduciendo significativamente el tráfico orgánico y haciéndote perder oportunidades de venta.
Quedas expuesto a ataques MITM:
También conocidos como Man in the Middle, los ataques MITM son una amenaza común y recurrente para los sitios web sin SSL. En este tipo de ataques, un intruso interviene la comunicación entre el servidor y el navegador, interceptando los datos y manipulando la información transmitida. Sin el cifrado adecuado de datos, proporcionado por el certificado SSL, la comunicación es muy vulnerable a estos ataques, lo que facilita que los atacantes lleven a cabo actividades maliciosas con información de tus usuarios, como robos, estafas, etc.
Perderás la confianza de tus usuarios:
Para todo comercio online, la confianza es clave. Hablamos de transacciones en línea, donde la comunicación no es directa, cara a cara y de “tú a tú”; por ende, comprar online es de cierta forma, exponerse. A ciencia cierta, no sabemos a dónde llegan nuestros datos. Los clientes son cada vez más conscientes de ello y prefieren interactuar con sitios web que prioricen la seguridad digital y que muestren el candado cerrado y el HTTPS en la barra de direcciones. Las marcas como instituciones financieras y casas comerciales, envían frecuentemente recomendaciones a los usuarios de fijarse en el https, para garantizar que el sitio donde se está comprando es oficial y no un fraude. Es lamentable, pero en internet, hay que cuidarse y como dueño de un sitio web, la responsabilidad de tener SSL recae en ti. Un sitio sin SSL puede hacerte perder clientes valiosos, quienes podrían optar por la competencia que ofrezca una experiencia de compra más segura. En síntesis, la falta de un certificado SSL no solo afecta la percepción de seguridad, sino que también puede impactar directamente en las tasas de conversión y las ventas.
La reputación de tu marca a largo plazo disminuye:
La reputación es uno de los activos más valiosos para tu empresa. Si tu sitio web es atacado y sufre una violación en la seguridad debido a la falta de un certificado SSL, es tu reputación la que se verá comprometida. Sería lo mismo en físico, si entras a un supermercado que es robado solo una vez, tu percepción ya es distinta; imagina que esto sucede varias veces por no tener seguridad y guardias, el cliente probablemente se vaya para siempre y hable de ese supermercado como un mal lugar. Reconstruir la imagen de una marca después de un incidente de seguridad puede ser costoso. Las noticias sobre brechas de seguridad se propagan rápidamente, afectando la percepción pública y llevando a una disminución en tu cartera de clientes.
Aquí revisamos las principales consecuencias. Si tu negocio o marca online va en serio, independiente del tipo de sitio web que sea, no te arriesgues a no contar con un certificado SSL; esto perjudica en gran medida la imagen profesional que tanto te esmeras por dar a tu sitio web. El SSL es una parte clave de tu marca online, que mejora el rendimiento del sitio, protege a tus usuarios, crea lazos de confianza, suma puntos en Google y además, puede ayudarte a sumar conversiones. Si aún no has implementado un certificado SSL, considera su importancia, no solo para tus clientes, sino para los grandes mediadores de internet. Google es sin duda uno de los navegadores web que se llevan la mayor parte del mercado; a través de sus actualizaciones constantes, Google ha hecho del HTTPS el estándar para los sitios web, lo que significa que aquellos sin SSL serán cada vez más penalizados y menos reconocidos.
