¿Qué es un certificado de seguridad en ecommerce?
Los certificados de calidad online son una declaración oficial de que una página web cumple con los requisitos necesarios que garantizan la seguridad y privacidad de los datos del usuario.
Por un lado, los certificados ofrecen servicios de protección y encriptación para las webs, y por otro, realizan auditorías para comprobar que éstas estén cumpliendo con los mínimos de seguridad.
Es muy fácil identificar una página web equipada o no con los adecuados niveles de seguridad: si en la URL está encabezada por ‘https’, es que se está aplicando una protección fundamental. Por ese motivo, tantas webs con URLs que indican ‘No seguro’ inspiran desconfianza y estarán perdiendo tanto visitantes como clientes potenciales, en el caso de tiendas online.
Una web de ecommerce puede equiparse con más de un certificado de calidad, puesto que no todos incluyen los mismos servicios y garantías. También es posible contratar un certificado multidominio, si tienes varias páginas web distintas.
En función del nivel de seguridad que quieras ofrecer y de las operaciones que se vayan a llevar a cabo en tu web, podrás decidir qué certificado o certificados contratar.
→ Relacionado: otras estrategias para retener clientes y generar confianza
Los riesgos de no incluir un certificado en tu tienda
El más peligroso: no estarás cumpliendo con la normativa estatal y europea vigente, cuyas reglas básicas para seguridad en páginas web puedes consultar aquí.
- Bajarás en el ranking de posicionamiento web, pues las páginas sin certificado son peor puntuadas por Google.
- Pones en riesgo los datos de tus clientes, ya que sin certificado es más fácil robar datos bancarios y personales de una web.
- No inspiras confianza al usuario online, que espera encontrar sellos de confianza reconocibles en cualquier web, en especial para compras.
- Pierdes un gran flujo de clientes potenciales, que no regresarán a una web sin certificados.
- Consigues un gasto promedio por pedido online más bajo, ya que sin garantías de confianza los compradores no se atreven a hacer grandes compras.
Tipos de certificados de calidad para tiendas online
Certificado SSL (Secure Sockets Layer)
Es el tipo de certificado más común y conocido, y una auténtica medida imprescindible para cualquier negocio de ecommerce.
Este certificado encripta la información compartida entre usuario y página web, haciendo que la experiencia de compra sea totalmente segura.
Dentro de los certificados SSL, se distinguen 3 tipos:
- Certificado de validación de dominio (Domain Validation): Esta medida garantiza al usuario que el contenido web procede realmente de la URL descrita y no de otra camuflada. Es el certificado más básico, que aporta el código https.
- Certificado de validación de organización (Organization Validated): En este proceso se comprueban las credenciales y datos de la compañía vinculada a la página web, para asegurar que es legítima. Es el más empleado por negocios.
- Certificado de validación extendida (Extended Validation): Se trata del certificado SSL más completo y exhaustivo, en el que también se realizan comprobaciones e inspecciones físicas de la compañía, además de para comunicaciones de email y transacciones. Suele ser imprescindible en grandes corporaciones y marcas.
Sellos de confianza
Un sello de confianza es un logo mostrado en una página web como prueba de que ha sido corroborada por un tercero.
Los sellos son la señal de seguridad más buscada por los usuarios online, ya que identificar un sello conocido enseguida genera sensación de confianza. Los certificados SSL suelen adjuntarse en un lugar de la web menos destacado y los usuarios no están tan familiarizados con ellos.
Por este motivo es importante incluir sellos de confianza en una web, aunque a priori no garantizan más seguridad real que un certificado SSL. Algunos sellos se orientan a verificar la seguridad de servicios de ecommerce o procesos vinculados a una tienda online, como el checkout y la transmisión de los datos bancarios.
→ Si vas a diseñar un checkout, ¿es más seguro PayPal o Stripe?
¿Qué criterios debe cumplir un certificado de seguridad online?
El INCIBE (Instituto Nacional de Ciberseguridad) da unas recomendaciones sobre los servicios que deben ofrecer los sellos de seguridad. Un buen certificado debería cumplir con al menos dos criterios, pero estos dependen de la actividad que vaya a desarrollar tu web.
Entre ellos, estos son los requisitos más habituales de un certificado de seguridad:
- Protección de datos personales del usuario (necesario si vas a recoger su email y datos para alguna descarga, o datos de pago y envío a domicilio).
- Seguridad de la información almacenada por la empresa.
- Confidencialidad en las comunicaciones.
- Protección de colectivos específicos (en especial sobre contenidos que exigen protección a menores).
- Resolución extrajudicial de conflictos (útil si hay algún problema en una transacción que no consigue resolver la empresa y el usuario).
- Transparencia de la información de actividades de la empresa.
- Revisión continua de los criterios del certificado de seguridad.
Cómo instalar un certificado SSL en tu ecommerce
En ese aspecto debes ser prudente y paciente. Instalar un certificado conlleva tiempo y las validaciones pueden ralentizar el proceso, sobre todo si la agencia tiene que recopilar y comprobar toda tu documentación. Así que no postergues encontrar un certificado para tu negocio de ecommerce.
Este proceso puede ser más o menos complejo, según si instalas sólo una validación de dominio (que puede hacer tu propio equipo), o vas a sumar certificados más completos. Esto también influirá en el precio que pagues al año.
- Certificados gratuitos: Los único certificados SSL gratis del mercado son ofrecidos por Let’s Encrypt, una iniciativa de Linux apoyada por otras compañías como Facebook y Google. Incluye certificados de dominio, con una activación muy sencilla.
- Certificados de pago: Tienes más variedad, y también ofrecen un rango de medidas de seguridad mayor. El coste suele ser personalizado, entre 200 y 1000 dólares por año, pero los hay muy competitivos como Comodo, que ofrece desde un nivel básico a 5,99$ por cinco años hasta el pack premium de 69,78$ por 5 años.
Una alternativa es que algunas plataformas de ecommerce como Shopify te incluyen el certificado SSL en su cuota, lo que te reduce ligeramente el gasto y, sobre todo, el tiempo de gestión dedicado a buscarlo, contratarlo e instalarlo.
Los sellos de calidad que inspiran más confianza en los compradores
Según Baymard, en 2019 los 5 sellos que inspiraban mayor confianza en los usuarios al pagar online son:
- Norton Secured: Es el sello más reconocible, elegido por un 37,1% de los usuarios. Entre sus servicios, también ofrece confidencialidad en las comunicaciones y revisión continua de la seguridad.
- Google Trusted Store: Le sigue de cerca en popularidad con un 22,7% de los usuarios, aunque Google ya no utiliza ese concepto y lo integra en Customer Reviews.
- McAfee Secure
- BBB: Sólo se aplica en Estados Unidos, Canadá y México.
- TRUSTe
Como destacan desde Baymard, el usuario confía enseguida en estos sellos, aunque no son realmente sellos SSL, que es la medida que otorga más seguridad online. Tu web puede tener las mejores medidas SSL, pero si el comprador no ve uno de estos sellos, puede creer que no es para nada segura.
Esto revela la falta de conocimiento de los usuarios online acerca de cómo son las medidas de seguridad reales y más eficientes en páginas web, y por qué debes optar tanto por un certificado SSL como por algún sello de confianza, sobre todo en el checkout.
Otros servicios de certificados de seguridad se orientan a empresas europeas y nacionales, lo que puede ser interesante para cumplir con la normativa de tu región (sobre todo si no vas a vender online a nivel internacional):
- Trusted Shops: Un certificado europeo que cumple con todos los requisitos, excepto protección de colectivos específicos.
- Asociación Española de Normalización y Certificación (AENOR): cuenta con un certificado de calidad específico para el comercio electrónico, válido en ámbito nacional.
- Adigital: Su certificado se llama Confianza online, y forma parte de la red oficial de Ecommerce Trust, una iniciativa europea de tiendas de confianza.
- eValor: Sirve como sello de confianza y también para recopilar opiniones de clientes.
- iCERT: Un organismo independiente creado en 2010 para prevenir los falsos testimonios, y aunque es de pago ofrece desde plan básico hasta premium.
→ Toma nota: cómo ganar la confianza del comprador y ganar credibilidad
Conclusión
En un negocio online es tan importante la seguridad real (los certificados SSL) como la percibida por el usuario (los sellos de confianza), por lo que debes cumplir con las exigencias de ambas.
Contratar un certificado de seguridad SSL es imprescindible en toda tienda online y empresa con estrategia de ecommerce profesional. Tanto por el bien de la empresa como del usuario, ya que evita conflictos, problemas y disgustos derivados del uso de los datos, un tema cada vez más delicado en Internet.
Otros factores que te ayudarán a inspirar confianza en tu tienda online son las reseñas de compradores y un diseño web y de checkout limpio y sin fallos. Si tomas esas medidas, tu página web tendrá mucho ganado y el tiempo invertido inicialmente se verá recompensado con mejor tráfico y clientes más leales a tu marca.