Comprar productos en línea se ha convertido en una costumbre habitual. Según la encuesta anual que realizó CertiSur junto con D´Alessio Irol, 90% de los consultados compraron alguna vez algo por Internet, 63% dice haberlo usado para pagar servicios y 77% opera por home banking. En la Argentina, 60% de la población está conectada.

El auge de los dispositivos móviles representa un nuevo disparador de consumo. Así, las transacciones en la web se multiplican día a día en una tendencia que parece irreversible.

Para los consumidores se trata de una práctica conveniente, con la cual suelen buscar un ahorro económico y sobre todo practicidad y un mejor manejo de su tiempo, uno de los recursos más escasos en nuestra vida cotidiana.

Evidentemente, si los hábitos de consumo han virado hacia esa modalidad es que también a los usuarios les resulta confiable comprar por Internet, sino no lo harían.

En la encuesta anteriormente citada, queda claramente expresado que, en los últimos años, se ha ido perdiendo el temor a operar por la web, tanto para operaciones bancarias como para compras on line.

Pero ¿esa confianza es acompañada de medidas concretas para atenuar riesgos? 

Hoy gran parte de la respuesta reside en la tecnología llamada SSL (Secure Socket Layer).

Una de las funciones primordiales de un certificado SSL es asegurarle al visitante de un sitio web que quien administra el sitio es quien dice ser.

Por otro lado, permite que las comunicaciones entre los dispositivos personales de los clientes y los sitios web del negocio sean seguras.  

Hay tres tipos de certificados. Cada uno requiere un nivel diferente de autenticación.

El primero es el DV (Domain Validated) que solo valida el nombre del dominio.

El certificado se emite automáticamente luego de comprobar que el propietario tiene derecho al uso del nombre de un dominio en particular, y una vez que éste responde el mail de validación.

Debido a este chequeo de información casi nulo, los certificados DV son un terreno fértil para los delincuentes.

Así, los consumidores son atraídos a sitios que tienen apariencia de ser seguros pero no lo son.

Son muchas veces sitios destinados a robar información sensible.  

Luego, existe el certificado OV de validación de la organización.

En este caso, las autoridades certificantes deben verificar el nombre de la organización que solicita el certificado, el dominio para el cual se solicita y otra información relevante, a través del uso de bases de datos públicas.  

Pueden usar métodos adicionales para asegurarse que la información incluida en el certificado sea veraz.

En este caso, el certificado emitido contendrá el nombre de la organización y el dominio para el cual el certificado fue emitido.

Se trata del certificado mínimo recomendable para instalar en páginas donde se realicen transacciones de comercio electrónico dado que provee al consumidor información respecto del titular del negocio.  

Finalmente el certificado EV, de validación extendida.

Es emitido una vez que la organización que solicita el certificado es sometida a un procedimiento de autenticación estricto.  

Es una verificación mucho más rigurosa. Busca identificar la entidad legal que controla el sitio web, brindar al usuario la seguridad de que el sitio es controlado por una entidad legal específica, identificada en el certificado por su nombre, dirección, jurisdicción,  inscripción legal y número de registro.

También procura habilitar comunicaciones cifradas con ese sitio web, facilitando el intercambio de claves para habilitar la comunicación cifrada sobre Internet entre el usuario de un navegador y el sitio web.

Así, en un marco de legitimidad comprobada se evitan sitios web fraudulentos. 

Un estudio reciente de Netcraft indica que 78% de los certificados SSL de sitios web que realizaban actividades fraudulentas eran Domain Validated (DV).  

Si bien la mayoría no fueron obtenidos exclusivamente para montar operatorias de pishing,  modalidad que los delincuentes utilizan para obtener información sensible como documentos de identidad o  tarjetas de crédito a través del envío de correos electrónicos, los que contenían dominios engañosos habían sido validados solamente con un certificado DV.

Con lo expuesto anteriormente, vemos cuan importante y deseable es que el crecimiento del comercio electrónico sea acompañado por una toma de conciencia de empresas y usuarios acerca de la importancia de contar con sitios realmente seguros.

Apelar a buenas prácticas ayudará, sin dudas, a consolidar un crecimiento que entusiasma.