En abril de 2019 Online Trust Alliance de Internet Society publicó su 10.ª Auditoría de Confianza en la Red y Cuadro de Honor. La auditoría analiza las prácticas de seguridad y privacidad en más de 1.000 de los mejores sitios de Internet, desde vendedores minoristas hasta gobiernos. En esta entrada vamos a echar un vistazo en detalle al apartado de consumo de la auditoría. El apartado de consumo incluye un grupo variado de sitios como, por ejemplo, portales de reserva de viajes, hoteles y sitios de citas (en la metodología del informe puedes consultar la lista completa).
En 2018 el apartado de consumo mejoró su posición, con un 85 % de sitios que entraron en el cuadro de honor, lo que representa un aumento desde el 76 % en 2017. Eso se debió, en gran medida, a las mejoras en la seguridad del correo electrónico. A pesar de estas mejoras en la seguridad general del correo electrónico, la adopción del TLS 1.3 bajó en 2018 (en gran parte debido a un cambio en la lista de sitios de comercio minorista). A pesar de ello, OTA aboga por la adopción del TLS 1.3.
Un aspecto en el que estos sitios sobresalieron, en comparación con otros sectores, fue en las puntuaciones de seguridad. En general, el sector de consumo obtuvo una puntuación de 43 de 55 en privacidad, entre las más altas de todos los sectores, y 33 de 35 en la política de privacidad, también una de las más altas.
Las políticas de privacidad del apartado de consumo son ejemplares de varias formas. En primer lugar, el sector de consumo sacó la puntuación más alta en el uso de registros de sus políticas de privacidad. Un 12 % de los sitios de consumo tiene registros, la puntuación más alta de todos los sectores de la auditoría.
La OTA aboga por esta práctica para informar a los usuarios sobre los cambios aplicados a la política de privacidad con el paso del tiempo, sin tener que comparar las políticas anteriores. Esto es una cuestión de transparencia. Las políticas de privacidad cambian constantemente y este tipo de registros ayuda a la organización a ofrecer a los usuarios una forma sencilla de ver dichos cambios.
En segundo lugar, el apartado de consumo también sobresalió en las cláusulas de cesión de datos. Un 68 % de los sitios de consumo utiliza cláusulas en las que indican que no ceden los datos a terceros, entre las más altas de todos los sectores. Además, solo el 39 % utiliza cláusulas sobre la cesión de datos a “filiales”.
Las cláusulas sobre “filiales” tratan sobre la cesión de datos dentro de la misma familia corporativa, a diferencia de empresas totalmente ajenas. Si bien se trata de una práctica obviamente habitual, la OTA defiende que las organizaciones sean más transparentes con sus prácticas de cesión de datos, incluso entre su familia corporativa.
Por último, el apartado de consumo sacó una de las máximas puntuaciones en el uso de cláusulas que definen explícitamente que sus subcontratas deben seguir los mismos estándares que ellos. En resumen, se trata de que todas las subcontratas sigan los mismos estándares de privacidad de datos que la organización con la que colaboran profesionalmente.
En general, el 74 % de los sitios de consumo utiliza cláusulas que indican que sus subcontratas deben seguir los mismos estándares que ellos. Esto contrasta con el 50 % general, muy por encima de la media. La OTA recomienda cláusulas como esta porque las filtraciones de datos suelen producirse en subcontratas, y no en la organización principal, y, por lo tanto, es importante dejar claro que todos los socios deben adherirse a los mismos estándares que dicha organización.
¿Qué resultado sacaría tu organización en la auditoría? Lee el informe para detectar tus vulnerabilidades y úsalo para mejorar la seguridad y privacidad de tu sitio. ¡Después mira la infografía o ve el vídeo resumen para obtener más información!