La seguridad y la confianza en los negocios online es la pieza clave para la fidelización de clientes y la afianzación y prosperidad de cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. Si nos falla la seguridad los clientes y potenciales huirán de nuestros negocios como de la peste. Pero.. ¿cuál es la mejor seguridad web? ¿en qué consiste? y ¿qué aplicaciones tiene?
Yo me imagino a muchos empresarios dispuestos a entrarle a esto de Internet y poner por fin sus negocios en el gran escaparate virtual, pero… ¿cómo garantizar la seguridad de los datos de la empresa y sus clientes para crear un negocio online confiable?
Evidentemente, un negocio que no es confiable antes o después deja de ser negocio, por ello es comprensible la preocupación de muchos directivos a la hora de querer entrar en el negocio online «pisando firme» y con garantías, es decir con un «sitio seguro». Lo que necesitan es garantizar a sus clientes una transmisión de datos confiable.
Hace poco os hablábamos en un post sobre cómo hacer mucho más segura una nube pública para las empresas, aplicando la seguridad de las redes virtuales (VPN) a las nubes públicas, la aplicación de seguridad electrónica más eficiente y popular del mundo, SSL/TLS. Ahora queremos explicaros un poco mejor en qué consiste esa seguridad tan segura.
Se trata en realidad de dos tecnologías, la más conocida SSL (Secure Sockets Layer), un protocolo que utiliza certificados digitales para establecer comunicaciones seguras a través de Internet y saber si realmente ese portal es de quien dice ser y cifrar la información; y TLS (Transport Layer Security), más simple, basada en SSL, y su sucesora. Ambas son plenamente compatibles, implementables y escalables para reforzar la seguridad y poder seguir actualizándola. Podemos reconocer las páginas que utilizan esta tecnología por el https:// que aparece en su dirección (Protocolo seguro de intercambio de hipertexto).
Estas tecnologías de cifrado y autenticación permiten confiar información personal a sitios web, ya que los datos se ocultan a través de métodos criptográficos mientras navegas en sitios seguros. Así pues, la seguridad de una nube pública es solo una de las aplicaciones de esta tecnología que es el estándar mundial de la seguridad web y que protege los datos más sensibles en su viaje a través de Internet.
¿Qué aplicaciones web tiene? Se trata del sistema que utilizan los bancos, la Administración Pública, las tiendas online y cualquier servicio que necesite el envío de datos confidenciales. La misión de SSL/TSL es la de crear comunicaciones confiables a través de Internet:
- entre servidores, navegadores o exploradores web
- entre correos electrónicos de clientes y los servidores de la empresa
- para el acceso a bases de datos
- para el acceso a las redes virtuales (VPN) en sustitución del molesto cliente VPN.
- para el acceso a la parte privada en las nubes privadas virtuales (VPC) o públicas.
- para la mensajería instantánea
Funciona con dos «llaves digitales», una pública para cifrar la información -la que cierra la puerta podría decirse-, y una privada que la descifra o abre la puerta a los datos. Estas «llaves» se asocian a una persona o entidad y se generan mediante métodos criptográficos. De esta manera se protege la información de su posible intercepción y manipulación, los fraudes, el phishing (suplantación de persona o entidad en comunicaciones), entre otros delitos de estafa cibernética.
Si a SSL/TSL le unimos la tecnología SGC (Server Gated Cryptography), una tecnología de cifrado, se alcanzan los mayores niveles de seguridad web. Esto es especialmete recomendable para portales que acepten pagos online, que intercambien datos médicos personales, normas de seguridad específicas o información gubernamental.
Cuánto más sensibles sean los datos mayor tendrá que ser la seguridad de su transmisión a través de la red. Y si queremos ser de fiar y atraer clientela a nuestro sitio web la seguridad de sus datos debe ser la principal preocupación de toda empresa online.