Get it on Google Play

La seguridad en sistemas de eCommerce con producto digital

08-08-2014
 

La seguridad en todo sistema de comercio electrónico es siempre crítico. En una tienda online que no es 100% segura nadie va a comprar nada, no importa si el vulnerable es el comprador o vendedor. Nadie pondrá sus datos ni su tarjeta de crédito si no esta 100% seguro, en un eCommerce inseguro pueden perder todos, vendedores y compradores.

Cuando lo que vendes es un producto digital(Vídeos, fotos, fuentes, etc.) se añade una complejidad extra, el producto no se ve en fotos y luego se envía a casa, sino que simplemente se descarga. Vídeos, software, fotos, fuentes, etc. pueden desaparecer sin darte cuenta (Repito, nadie compra en tiendas online inseguras…).

En este tipo de producto, además, el comprador normalmente puede ver una versión de prueba del producto: Una foto de reducida calidad o con una marca de agua, una versión de prueba de un software, probar las fuentes en una imagen.

Implementaciones, no recomendables, de pruebas de productos

Últimamente se ven implementaciones muy ‘chapuzeras’ de pruebas de este tipo de productos como: Marcas de agua en imágenes con Javascript, testeo de fuentes que parece que no te puedes descargar porque si no hay un referer el servidor lo bloquea, etc.

Hace poco me pidieron que evaluara la viabilidad de hacer una implementación de un sistema de testeo de fuentes(Tipos de letra) en Javascript, en teoría seguro, porque no te podías descargar las fuentes. Pero en realidad podías descargar poniendo un referer en el header de la petición HTTP(Solo había que emular el navegador). El cliente y los proveedores convencidos que aquello era 100% seguro, perqué alguien así se lo había dicho. Incluso diría que la persona que me pidió que lo evaluara todavía no esta seguro que aquello no sea seguro, después de haberle mandado por mail un buen puñado de fuentes…

Lo mas alarmante del tema es que el coste es el mismo haciéndolo bien o mal, y la calidad también. Entonces, la diferencia radica en contratar a buenos profesionales, con la formación y experiencia necesaria. Pero mientras vivamos en un país de pelotazo seguiremos contratando barato, con la esperanza que el resultado final sea unos beneficios desorbitados por algo que no vale nada.

En fin, adjunto la captura de pantalla de la línea de comandos, un simple ‘wget’ con las cabeceras emulando mi navegador fue suficiente para descargar el producto de este incauto:

Seguridad en eCommerce de producto digital

Seguridad en eCommerce de producto digital

Leave a Reply

© Albert Coronado Calzada