Tag Archives: tienda online

Certificados SSL y sus posibles problemas


“Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet que usted contrató, soporte SSL.

Estamos en la era de la información, el usuario o cliente necesita confiar en las transacciones realizadas a través de internet, el certificado SSL nos asegura que los datos son enviados al servidor correcto. Un certificado SSL es una tecnología que le brinda una gran solución de seguridad en línea, nos ayuda a garantizarles a los clientes que el sitio que están visitando es seguro; desde una simple visita, realizar compras o iniciar sesión.”

En ordenadores de sobremesa y portátiles no suele haber problema con los diferentes certificados SSL existentes. Sin embargo como la tecnología avanza a pasos agigantados si podemos tener problemas con nuestra tablet o Smartphone cuando accedemos a una página web que tenga un certificado SSL instalado.

Seguir leyendo

No recibo emails por culpa de PayPal

A finales de Noviembre de 2015 la popular pasarela de pago PayPal lanzó una nueva versión de su módulo y desde entonces se hizo obligatorio usar un email del propio dominio. Hasta entonces estábamos notando que recibimos cada vez menos emails y de los pocos que recibíamos eran quejas por no recibirlos.

Por seguridad PayPal ha realizados diversos cambios y entre ellos está el verificar que el email que se envía es del propio dominio en vez de uno externo tipo yahoo, gmail, etc.

No importa si es un blog o una tienda online, no importa si es WordPress, WooCommerce, Prestashop, osCommerce, Magento o cualquier otro tipo de plataforma, PayPal toma el control de los emails salientes.

En otras palabras, que al instalar PayPal, no importa en que plataforma sea, PayPal toma el control de los emails, si es del propio dominio se pueden enviar emails, si son de otro dominio no se envía email alguno.

Averiguar esto nos ha costado innumerables dolores de cabeza durante más de dos meses ya que no hay documentación alguna que informe de ello.

A pesar de ello, de saber lo que ocurría, nos ha vuelto a pasar con la tienda instalada en este blog, no se enviaba email alguno hasta que hemos cambiado el email habitual de yahoo (por defecto desde 2006) por el del propio dominio. Pedimos disculpas a los afectados por esta incidencia ajena a nuestra voluntad.

Campaña de malware contra pasarelas de pago en comercio electrónico

Hemos recibido una alerta del departamento de Seguridad Informática de nuestro banco por la existencia de una campaña de código dañino que tiene como objetivo las pasarelas de pago y el software de gestión de pagos off-line. Principalmente los titulares de un terminal virtual podrían verse afectados. Cabe destacar que el ataque puede monitorizar el uso de pasarelas de pago y no solo en los sistemas de pago offline.

El virus utilizado por los atacantes es a través de spear phishing (correos electrónicos phishing dirigidos) que llevan adjuntos documentos de MS Oficce con macros dañinas, que incluyen el malware “Dridex”. Si el equipo del usuario resulta infectado, el código dañino procede a comunicarse con los servidores de mando y control por medio de DNS o utilizando otro malware como es Carbanak (el cual puede haberse descargado en la fase inicial de la infección y posteriormente ser usado para realizar actuaciones dañinas en la máquina infectada).

Este código dañino monitoriza el software de las siguientes empresas: crealogix, multiversa, abacus, ebics, ago-office, cashcomm, softcrew, coconet, macrogram, mamut, omikron, multicash, alphasvs, wineur, epsitec, myaccessweb, bellin, financesuite, moneta, softcash, trinitv, financesuite, abrantix.

 

Recomendaciones:

Vigilar tanto el tráfico anómalo de DNS como las alertas de los antivirus ante avisos de Dridex o Carbanak.
Evitar la recepción de correos electrónicos cuyos adjuntos tengan las siguientes extensiones: Js / Jar / Bat / Exe / Cpl / Scr / Com / Pif / Vbs / Ps1 / Wsf / Docm (Word con macro) / Xlsm (Excel con Macro) / Pptm (Power Point con Macro).
Bloquear la ejecución automática de Macros en los productos de Ms Office.
No ejecutar los Macros de documentos de MS Office procedentes de fuentes dudosas o de no confianza.
No abrir correos electrónicos que procedan de destinatarios no conocidos o con contenido sospechoso.
Revisar de las transacciones recibidas de sistemas offline.

Cambio de hosting

Nos hemos visto obligados a cambiar forzosamente de hosting de manera urgente.

En resumidas cuentas, se nos daba un plazo de dos días para cambiar de hosting o lo perdíamos todo, tres tiendas online, este blog y un programa ajeno a google llamado Piwik para llevar las estadísticas de visitas.

La cosa es que hemos tenido que hacer una copia de seguridad de los (mas de diez mil!) archivos y sus respectivas bases de datos. Después hemos tenido que buscar un nuevo hosting donde alojar las webs que nos dio a elegir entre estar en los EEUU tal como estábamos antes o estar en Europa.

Ahora voy a explicar paso a paso que he hecho para que el cambio de hosting no cause ningún problema, estoy seguro de que a más de uno le interesará saberlo.
Seguir leyendo

Mi impresora no imprime en Firefox

Por motivo de la tienda online me veo obligado a imprimir constantemente las facturas de los pedidos pero de buenas a primeras dejó de hacerlo, sólo salía una hoja en blanco.

“Bueno, si no puedo imprimir la factura puedo imprimirla en pdf y enviársela al cliente” pero el resultado es el mismo, sólo sale una hoja en blanco.

Tras mucho buscar (no demasiado, la verdad) he encontrado una referencia en la web de Java que dice que desde una versión de Java de hace al menos dos años se da este tipo de problema.

He quitado Java pero sigue sin imprimir ¿porque? no lo se y como no lo se voy a cortar por lo sano, voy a restaurar el sistema. Seguir leyendo

Configuración de zonas en tienda online

En una tienda online siempre tenemos un quebradero de cabeza con las zonas porque se entiende que se refieren a las zonas de envío y no es así, también se usan para los pago y para el cobro de impuestos.

Lo primero a tener en cuenta son los países a los que enviemos nuestros productos. No vamos a enviar a todos los países que aparezcan en la lista tal como “montamos” la tienda por primera vez así que tendremos que ir eliminándolos uno a uno hasta quedarnos sólo con los países a los que vayamos a enviar.

Lo siguiente es cambiar “Spain” por “España”. Si un cliente se pone a investigar a que paises enviamos y selecciona uno al azar de una larga lista, cuando quiera volver a España no lo va a encontrar porque no suele buscar por Spain.

Una vez realizado este proceso procederemos a establecer las diferentes zonas. Tenemos que tener muy claro que módulos de pago y que módulos de envío tenemos disponibles, a cada uno le asignaremos una zona que se puede compartir con otros módulos. Seguir leyendo

Ley de cookies

A principios de Octubre se dio a conocer una noticia de gran importancia para España sobre internet, se ha celebrado el juicio contra una página web que incumplía la ley de cookies.

A raíz de esto todos los websmasters que aún no lo sabían nos hemos enterado de que existía una ley y nos hemos tenido que poner las pilas para adaptar cuanto antes todas las webs en las que trabajamos.

La ley de cookies está basada en la Directiva Europea 2009/136/CE de la Unión Europea y no es nueva, es de Marzo de 2012 (Real Decreto-Ley 13/2012), pero hasta ahora muchos no nos hemos enterado de que existía. Bueno, aclaro un poco mejor, la ley existía incluso de antes, es de 2002 y es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico o LSSI. En el apartado 22 se hacía referencia a las cookies, pero de manera vaga. En Marzo de 2012 se modificó y amplió ese punto que muchos desconocíamos hasta ahora que se ha celebrado el juicio.

cookie

cookie o galleta en ingles

Seguir leyendo