A la hora de decidir qué gestor de contenidos para eCommerce elegir hay distintos puntos que valorar. Uno de los más relevantes debería ser la seguridad, aunque no siempre se aprecia su importancia. Es necesario conocer este aspecto porque es clave para una tienda online que cuide la privacidad de los datos de sus clientes y con fortaleza frente a ataques de ciberdelincuencia.
Woocommerce.
Woocommerce no ofrece seguridad directamente. En realidad, este CMS funciona con plugins de WordPress y las soluciones de seguridad las debe implementar cada usuario o desarrollador de eCommerce personalmente. Del nivel de protección del plugin elegido y la seguridad aportada por la empresa de hosting contratada depende la fortaleza frente a ataques del eCommerce en Woocommerce.
Hay que tener en cuenta que WordPress, aunque es muy potente, es uno de los objetivos de los ciberdelincuentes. Los ataques que recibe por parte de hackers son en muchas ocasiones masivos. Y aunque puede repeler un elevado porcentaje, no lo puede hacer al 100%.
Para fortalecer su seguridad se recomiendan prácticas básicas como el uso de certificado SSL para encriptar la información, la realización frecuente de copias de seguridad y el uso de plugins de seguridad de confianza.
En España el 39% de eCommerce usa como CMS Woocommerce. Esto hace que sus vulnerabilidades sean más conocidas que en el caso de otros menos populares. Pero precisamente por ello también cuenta con una comunidad más amplia implicada en desarrollar soluciones a los bugs y plugins cada vez más seguros.
Prestashop.
Para su seguridad Prestashop precisa la instalación de módulos. En principio estos son seguros. Aunque a principios de 2020 se detectó una brecha de seguridad en Prestashop que afectó a todas sus versiones y a distintos módulos de seguridad. Aunque ya hay versiones nuevas seguras siempre queda un resquicio para la duda sobre la vulnerabilidad de este CMS, si bien no parece que sea preocupante.
Pero el 32% de eCommerce en España lo utiliza (datos de 2019). Y es que tiene otras ventajas que lo hacen interesante, que veremos más adelante en otro post.
Magento.
En los últimos años Magento ha sufrido varias brechas de seguridad. Algunas críticas. Si bien se han podido crear rápidamente parches para solucionar esas vulnerabilidades, su reputación ha sufrido con cada uno de ellos. En España el 4% comercios online están creados con Magento.
No obstante Magento no ofrece seguridad como tal, sino que esta depende de tus acciones ya que es una solución auto-alojada. La instalación de estos parches o de certificados SSL es algo que tendrás que hacer tú y no vienen dados por la plataforma.
Shopify.
Para muchos Shopify es el CMS más seguro de entre los más populares para eCommerce. Entre sus ventajas en este sentido destacan el hecho de disponer de cuenta con certificado Nivel 1 de conformidad con las normas PCI. También asegura los datos bancarios gracias a un sistema de encriptación de 128 bits.
De cara a la privacidad de sus clientes, obliga a toda empresa registrada a la publicación de sus condiciones de uso y los pertinentes avisos legales.
Además, de estos 4 CMS es el único que no es auto-alojado. Esto implica que la seguridad depende de Shopify y no recae en hacer una buena elección del alojamiento. Este punto positivo tiene por contra un aspecto negativo, y es que implica limitaciones a los desarrollos y el poder llevar a cabo modificaciones. En España el 14% de eCommerce está creado con Shopify.
No obstante, para la mayor seguridad de los eCommerce sea cual sea el CMS elegido se recomiendan medidas de seguridad básicas: El uso de contraseñas complejas, la realización de copias de seguridad, la instalación de certificados SSL y un hosting seguro son las principales.
Y como nivel de seguridad avanzado, se recomienda realizar un mantenimiento periódico del eCommerce, actualizando los plugins, módulos y core a sus últimas versiones, así como actualizando el core del Framework, librerías o lenguaje utilizado para evitar brechas de seguridad.
¿Quieres que te ayudemos a aumentar la seguridad de tu eCommerce? Contacta con nosotros.
