No vender inseguridad con la Tienda Online de arsys.es

Del mismo modo que se puede aportar confianza al proceso de compra, se le puede restar, por ejemplo, utilizando una frame activa desde otro dominio hacia su Tienda Online.

Las redirecciones con frames activas son una herramienta que permite enmascarar un sitio web completo dentro de una dirección (url) diferente.

El problema de la frame activa con un comercio en línea es que esta forma de enmascarar funciona ‘demasiado bien’, y llega a enmascarar incluso las señales propias que trasladan al cliente final la seguridad de la transacción.

Si disponemos de una Tienda Online de arsys.es que responde a http://www.tienda-ejemplo.com, y utilizamos una frame activa para que también sea visible desde http://www.galeria-comercial.es, habremos cometido un serio error:

La frame activa ocultará las señales de seguridad del navegador, de modo que cuando un cliente compre un producto a través de galeria-comercial.es no verá el candado correspondiente a una conexión segura, ni ningún otro tipo de mensaje que le indique que está haciendo una transacción segura.

Su barra de dirección indicará que se trata de un sitio ofrecido por http, y no por https. El cliente tendrá la sensación de que introducir sus datos en esas condiciones es una acción arriesgada y probablemente no lo haga. Lo que el cliente probablemente no llegue a descubrir es que detrás de la frame activa, había una conexión segura por https de la que sí se habría fiado.

Este es un ejemplo de cómo no basta con que una tienda sea segura. También tiene que parecerlo.

Como resumen: Utilizar una frame activa para redirigir hacia un comercio electrónico no es una buena idea.