Los 10 mandamientos de una web segura

Los 10 mandamientos de toda web segura

1.– «Amarás a tu web del mismo modo que a tu negocio offline»

¿Cómo de importante es para ti la imagen que tienen tus clientes de tu marca, tu negocio, los servicios o producto que ofreces?
¡Seguro que para ti es muy importante! Tanto si tienes una empresa con espacio físico como si eres un profesional autónomo, sin duda que cuidas cada detalle para que todo contacto con tus clientes sea excelente. Tus instalaciones, la atención que reciben, el material entregado, etc. Pero, ¿Te has parado a pensar que es muy probable que recibas más visitas o contactos al día en tu página web que en tu negocio físico o a través de llamadas? En cambio, ¿Cuánto tiempo le estás dedicando a tu web? ¿Cuánta inversión dedicas a tu negocio online?

Si eres de las personas que en algún momento ha pensado de este modo:

“A mi no me visitan en la web”, “yo no vendo por la web”, “tengo página web por tenerla” me gustaría hacerte las siguientes preguntas. ¿Cómo sabes que no te visitan? ¿Utilizas herramientas como Google Analytics para saberlo? ¿Cómo sabes que no vendes por la web? Toda acción que realizas ya sea a través de herramientas de marketing, comunicación o elemento corporativo vende, pero esta venta puede sumar, restar, multiplicar o dividir. Tenemos que conseguir que nos compren y para ello tenemos que ser conscientes de que todo lo que hacemos favorece o impide la venta, ¡todo lo que realizamos cuenta!

Quizás el problema de que no recibas visitas o no tengas ventas por la web es porque justamente no la tienes preparada para ello, perdiendo así muchas oportunidades.

Si tienes una flota de vehículos con tu marca impresa seguro que te gusta que los vehículos estén limpios y el logotipo esté en perfecto estado ¿verdad? pero entonces te hago la siguiente pregunta ¿los vehículos venden?

Si no podemos tener una web en condiciones es mejor no tenerla, céntrate en otros formatos como tu página de Google my business que te permitirá a través del buscador de Google y Maps tener presencia online de manera gratuita. También puedes trabajar de un modo profesional únicamente las páginas de tus perfiles sociales, dedicándole todo el tiempo posible a ellas.

2. «No tomarás la seguridad en vano»

¿Te preocupa la seguridad en tu empresa? ¿Cuentas con mecanismos de prevención como puertas de seguridad, archivadores con llave, alarmas, etc? ¿Cuándo fue la última vez que analizaste la seguridad de tu página web?
Tu página web puede ser vulnerable o por el contrario contar con medidas de seguridad de igual modo que tu negocio físico. Si tienes una página web realizada en wordpress haz el siguiente ejercicio:

escribe tu url en la barra de navegación, por ejemplo: www.miweb.com y a continuación pon /wp-admin www.miweb.com/wp-admin, si te sale el acceso al panel “Houston tenemos un problema” le estamos diciendo a los atacantes cual es nuestra entrada principal, les estamos dando la bienvenida, la posibilidad de acceder a todo nuestro contenido, a infectarlo, a modificarlo o a eliminarlo.

Ahora escribe esto www.miweb.com/?author=1 ó 2,3… Si aparece en pantalla tu nombre de usuario, el atacante ya tiene el «user» con el que tú u otro administrador accede, de este modo, ahora un bot se puede encargar de averiguar tu password. ¿Da miedo verdad? Esta es una manera de acceder a tu web con fuerza bruta pero hay muchas más, como un plugin vulnerable, un tema “pirata”, un ataque a nuestra base de datos mediante la inyección de código, un ataque desde los comentarios de nuestros post, etc.

Si estamos en internet todos somos vulnerables ante ataques malware, ransomware, etc. pero deberíamos de intentar no ponerlo fácil.

Por ello es muy importante contar con un servicio de 👉 mantenimiento preventivo que al menos ponga candados y alarmas a nuestro negocio digital, que se encargue de proteger nuestra dirección web, de hacerla segura mediante certificados ssl, de instalar plugins seguros y actualizarlos cuando sea necesario, de contratar un servidor de confianza, también de realizar copias de seguridad de la web y de la base de datos así como un largo etcétera.

3. «Actualizaré cuando sea necesario»

¿Cuánto tiempo le dedicas a actualizar los contenidos de tu página web? ¿Cuándo fué la última vez que navegaste por todos los menús? ¿Sabes qué versión de WordPress, tema y plugins tienes?
Las páginas web necesitan ser actualizadas, por un lado para mostrar que la empresa está viva. Estamos en 2020 y todos los días encuentro webs que en su página de noticias tienen como «últimas noticias» post de 2017 o incluso de años anteriores, mostrando una imagen que no acompaña a la marca y a la trayectoria profesional de la misma.

Para generar confianza y mostrarnos poderosos frente a nuestros competidores debemos de crear contenidos de calidad, invertir en contenido SEO, en material multimedia propio y como siempre recomiendo en 👉 vídeo marketing que muestre nuestras bondades, nuestros procesos, etc.

Por otro lado es muy importante tener a una empresa que se encargue de actualizar el corazón de nuestra web, en el caso de WordPress por ejemplo, se debería de tener en cuenta su versión actual, la del tema y la de los plugins (un plugin es una aplicación que se puede instalar en tu web y ofrece funcionalidades específicas), pero esto debe de hacerlo un especialista y sólo cuando sea necesario, ya que si se hace con desconocimiento puede que nos encontremos con una web caída.

¿Por qué tenemos que actualizar nuestra web?
Si hace mucho que no entras a ver tu web date una vuelta y mira si todos los botones funcionan, si los formularios envían correctamente, si el mapa no muestra ningún error, si los iconos que enlazan con tus redes sociales funcionan y se abren en una ventana externa, y como hemos visto anteriormente, si tu web no muestra el mensaje de «Web no segura», etc.

Muchas veces cuando veo junto a un cliente su página web, él mismo se da cuenta que es imposible enviar un formulario por un error en la configuración del plugin o que el mapa que tiene que guiar al cliente potencial lanza un error.

4. «Tendrás muy presentes los objetivos de tu web»

¿Qué te gustaría que mostrara tu página web? ¿Transmite tu web tus valores corporativos? ¿Sabes lo que piensan tus clientes, proveedores y trabajadores de ella? ¿Es acorde a la estrategia que llevas para cumplir tus objetivos?
Existen casi 2 mil millones de páginas web, aquí puedes ver el crecimiento en tiempo real https://www.internetlivestats.com/total-number-of-websites/ pero la gran mayoría fueron creadas sin ser pensadas en el para qué.

Tener una web puede servir para poco o para mucho, puede sumar, restar, multiplicar o dividir y todo depende del planteamiento inicial, del tiempo que le hayas dedicado a pensar qué quieres lograr con ella. Si en su día no lo hiciste, no pensaste en el objetivo, te recomiendo realizar una auditoría SEO – CRO, una 👉 auditoría web que te ayude a ver cómo realmente se comporta y cómo la ven los demás.

¿Quieres una web de imagen de marca, de venta, de captación de leads, formativa, de divulgación y participación, etc? Si no sabes qué quieres lograr, difícilmente estará preparada para ello.

Si quieres mostrar tus productos hazlo de la mejor manera, utiliza imágenes de alta calidad, vídeos demostrativos, contesta a las preguntas frecuentes, utiliza técnicas de 3d y realidad aumentada, realiza webinars…

Si quieres conseguir contactos, cuida el contenido de captación. Y respecto a los formularios, investiga la mejor ubicación, los campos obligatorios y protégelos adecuadamente. Realiza test a/b y monitoriza el comportamiento de los usuarios para elegir la mejor ubicación.

5. «Protegerás los datos de tus visitas»

¿Conoces la normativa en materia de protección de datos? ¿Sabes a qué multas de enfrentas en caso de no cumplirlas?

El 25 de Mayo de 2018 se puso en marcha la nueva normativa en materia de protección de datos y es probable que hayas implementado en tu empresa las medidas necesarias para cumplirlas, pero ¿has revisado que tu web también esté cumpliendo el reglamento?

Más del 40% de las webs que consulto a diario tienen los formularios incorrectos, incumpliendo la normativa y arriesgándose a una importante multa.

Cuando solicitamos datos personales tenemos que tener el consentimiento explícito del usuario para utilizarlos, indicando la finalidad o uso de los mismo, el tiempo que guardaremos los datos, cómo lo haremos y un largo etc. Lo mismo ocurre si capturamos los intereses o la navegación del usuario mediante cookies, debemos de informar de las mismas y el usuario debe aceptarlas. Si tienes dudas ponte en contacto con tu consultor legal para que te indique la información que necesitas actualizar en tu web. Nosotros podemos ayudarte en la implantación de los requisitos para que tus formularios y página web cumplan con la ley y además ofrezcan garantías y tranquilidad a tus usuarios, piensa que una mala experiencia es una resta o una división en tu reputación, en tu credibilidad.

6. «No dejarás morir tu web por una mala indexación»

¿En qué medida es importante para ti llegar a tu público objetivo? ¿Inviertes en comunicación, marketing, publicidad? ¿Organizas eventos, ferias, presentaciones de productos, etc.?

Si eres una empresa o profesional que invierte en su marca, en mostrar lo mejor de sus servicios y productos, ¡Enhorabuena! pero, ¿sabes si todo lo que estás comunicando por tu web está siendo indexado?

¿Qué es indexar?
Imagina que hacen una lista de las 10 mejores empresas de tu sector y la envían a todos tus clientes potenciales pero te das cuenta de que tu empresa no está en esa lista. ¡No estas indexado!

Google tiene sus listas y estas muestran el contenido según las búsquedas de los usuarios. Quien realiza esos rastreos, esas configuraciones, esas listas son bots, algoritmos como Google bot que lee tu web, la organiza y la muestra. Pero si tu web, categoría o elemento no está indexado, no la podrá leer y no la mostrará en los resultados cuando tu cliente potencial realice esa búsqueda. Por eso es muy importante saber qué contenido debe de ser indexado y hacerlo legible por Google.

Te sorprenderá saber que en ocasiones me he encontrado con páginas webs de empresas que facturan millones de euros y tenían todo el contenido sin indexar, es decir oculto a las búsquedas, por un error al actualizar la web o una mala configuración en el archivo Robots.txt

Imagina que te han dado un premio internacional, que publicas una noticia esperando que se haga notoria pero nadie la ve (a no ser que entren en tu web), o que has invertido miles de euros en un evento, stand de feria o presentación y ese contenido es invisible para Google, sería un desastre ¿verdad?

7. «No robarás contenido de terceros»

¿Cómo de importante son para ti los valores y puntos diferenciales de tu empresa?
¿Son tus servicios únicos? ¿Qué ventajas competitivas tienen?

Si nuestra empresa ofrece sensaciones, atención, servicios y productos únicos, nuestra comunicación debe de ser única. Por ello tenemos que desarrollar todo el contenido en base a nuestros objetivos y valores.

¿No os habéis encontrado en ocasiones el mismo y típico texto de misión visión y valores en varias empresas o en la descripción de los productos? Los textos deben de ser redactados desde el corazón y pensados con la cabeza, pensando en los objetivos y cuidando el SEO, el posicionamiento en los buscadores para facilitar el acceso de quienes nos buscan.

Las imágenes deben de ser nuestras y de calidad, no “robadas” de google imágenes, de nuestra competencia o del catálogo de nuestro proveedor. Debemos también de asignarles etiquetas SEO que permitan ser mostradas por Google imágenes.

El vídeo es un increíble trampolín para mostrarnos únicos, diferentes y expertos en nuestra materia, también para dar respuesta a nuestros clientes, resolver las dudas de los indecisos y marcar la diferencia.

Piensa que un contenido no original o de poca calidad no solo aportará una mala imagen de nuestra empresa en nuestros clientes, si no que conseguiremos además ser penalizados por Google al detectar contenido duplicado o de baja calidad por sus algoritmos.

8. «No mentirás ni confundirás a tus usuarios/clientes»

¿Cómo haces para mantener una buena atención a tus clientes? ¿Cómo consigues fidelizarlos? ¿Te gusta que te hagan esperar? ¿Cómo te sientes cuando no se presenta una visita o cuando te citan donde no es?

Piensa que quien visita tu web lo hace por algo muy concreto:

• 1.- Ha realizado una búsqueda en Google y al pulsar sobre el título espera encontrar la información que estaba buscando.
• 2.- Ha visto una publicación en redes sociales que le interesa y al pulsar espera ampliar la información.
• 3.- Ha pulsado un enlace en una web o noticia en la que se te ha nombrado, etc.

Si al llegar a tu web no encuentra lo que busca, se irá y se llevará una mala experiencia.

Por este motivo es muy importante cuidar los snippets que aparecen en Google, es decir la información que se muestra en los resultados de búsqueda sobre nuestro contenido y que está formada por el título, la url y la descripción, y que se pueden y deben trabajar de manera personalizada, ya que los metatítulos y las metadescripciones deben de ser únicos.

Ejemplo de snippet:

9. «No consentirás errores 400, 500, etc»

Siguiendo con el punto anterior es muy probable que navegando por algunas páginas te hayas encontrado pantallas de error como estas.

Estas ventanas muestran a los navegantes que la información no puede ser entregada bien debido a las siguientes situaciones:

• El servidor web no logra entender la solicitud que le ha sido envidada
• No existe la ruta
• No tienes permisos de acceso debido a el bloqueo por contraseña
• El servidor se niega a mostrar el contenido al entenderlo como no seguro
• El tiempo de espera del servidor para cargar la web se ha superado, errores genéricos de servidor, y un largo etcétera.

Todos estos errores al final frustran la experiencia del usuario pudiendo prevenirse y solucionarse fácilmente con un servicio de mantenimiento y una auditoría web.

10. «Buscarás profesionales para la gestión y cuidado de tu web»

Llegamos al último punto, al mandamiento que debe hacerte ver la importancia de contratar a profesionales que vigilen todo lo visto anteriormente, para que tú te dediques a lo que realmente te genera ingresos, a lo que eres más productivo.

Piensa que del mismo modo que mantienes tu coche o tu oficina deberías de hacerlo con tu negocio digital. Si tienes un servicio de limpieza que garantiza el orden de tus instalaciones, deberías de tener un servicio de limpieza web.

Si tienes un sistema de seguridad, de alarmas, un seguro que previene los robos en tu oficina, deberías de tener un sistema preventivo web que te proteja de ataques, robos de información, etc.

Si cuidas cada punto de contacto en el mundo offline: atención al cliente, catálogos, instalaciones… también necesitas cuidar los 👉 puntos de contacto online con tus usuarios web.