Investigadores de la Universidad de Denver llevaron a cabo un detallado estudio sobre la seguridad y la privacidad en sitios de comercio electrónico, utilizando un enfoque dual que combina herramientas automáticas y análisis manual. En la investigación se evaluaron 90 plataformas comerciales de Estados Unidos, con el objetivo de identificar brechas potenciales que puedan poner en riesgo la información personal identificable (PII) de los usuarios.

Los resultados muestran que el 38.5% de los sitios analizados utilizan más de 50 cookies por sesión, muchas de ellas innecesarias o de función ambigua, lo que plantea riesgos significativos para la PII de los clientes. Además, los análisis manuales revelaron deficiencias críticas en prácticas estándar de seguridad, destacando la falta de autenticación multifactorial obligatoria y protocolos de notificación de infracciones. Algunas webs, incluso, carecen de validación adecuada de la entrada de datos, comprometiendo la integridad de los datos de usuario y el correcto desarrollo de las transacciones.

Para mejorar la protección del usuario y asegurar su cumplimiento con reglamentaciones como la CCPA y COPPA, se recomendó fortalecer las políticas de privacidad y mejorar la transparencia en el uso de cookies. Asimismo, se debiera implementar protocolos de autenticación más robustos. Estas medidas son cruciales para garantizar la seguridad en línea, especialmente para los usuarios más jóvenes, que son más vulnerables a los riesgos de la red.

La investigación destaca que aún un gran porcentaje de cookies permanece clasificado como “otro” o no categorizado, lo que genera preocupación sobre la transparencia en el rastreo de datos y el uso que se hace de ellos por parte de las plataformas de comercio electrónico. Esta falta de claridad en el propósito de las cookies podría minar la confianza del usuario sobre cómo se maneja su información privada.

En materia de seguridad, el consenso general es que la mayoría de los sitios web que ofrecen servicios de pago seguro no requieren la autenticación multifactorial, lo cual podría representar un punto crítico de vulnerabilidad de seguridad. Por otro lado, el 100% de las webs analizadas utilizó certificados digitales y conexiones HTTPS, aunque uno solo aseguraba adecuadamente su página de tienda digital.

Conclusivamente, la adopción de medidas como la simplificación de políticas de privacidad y la aplicación obligatoria de autenticación multifactorial son necesarias para mejorar la transparencia, elevar la confianza del usuario y mitigar los riesgos de fraude y amenazas cibernéticas en las plataformas de comercio electrónico. "

“A medida que el comercio electrónico sigue expandiéndose y alcanza niveles de transacción globales masivos, asegurar un entorno virtual seguro y proteger la privacidad del usuario se torna imprescindible. El estudio aquí abordado ofrece una perspectiva crítica y propone acciones específicas para enfrentar las amenazas digitales actuales, priorizando la educación del usuario y garantizando una experiencia de compra en línea más segura para todos.”