Asuntos Generales sobre Seguridad:

En el mundo de hoy, seguridad se ha convertido en uno de los asuntos mas importantes. Criminales han hecho que sea dificil hacer compras al extorcionar numeros de tarjetas de credito, informacion personal e identidades. Esta seccion cubrira la informacion basica necesaria para proteger su sitio y detectar acceso no autorizado.

Tarjetas de Credito:
Para almacenar tarjetas de credito es importante que se haga por un medio seguro. Permitiendo clientes suministrar la informacion de tarjeta de credito por e-mail o paginas inseguras no solo es peligroso, sino que tambien puede ponerlo a usted en una situacion no deseada.

Para asegurar que usted y su sitio estan protegidos, nosotros sugerimos usar SSL (Secure Socket Layer). SSL usa lo que es conocido como un "Certificado" para encriptar informacion suministrada a su sitio web. Para obtener un certificado, usted necesitara proveer la mayoria de sus lugares una forma para verificar la informacion de su negocio y una firma escrita.

La autoridad que firma el certificado es llamado un "CA" (Autoridad de Certificados). Aunque los certificados son simplemente archivos digitales, usted encontrara proveedores de SSL que usan terminos como: firma, certificado, llave, y pedido. Una vez que el certificado ha sido completado, no hay segundas oportunidades. Un certificado de reemplazo costara igual que el original.

Favor asegurarse que toda la informacion que ha ingresado para el certificado es correcto antes que envie el pedido!

Una vez que un certificado ha sido procesado por un CA, el proceso es facil. Proveyendos con la llave y el archivo de certificado que el CA le ha proveido, nosotros podemos activar el SSL en su sitio. Cualquier URL que usted desea segurar que normalmente se pone un 'http://' al inicio, seria reemplazado por 'https://' para proveer transporte de datos seguro.

Sinapsis Global ofrece No-CA SSL a clientes que creen que el costo de obtener de un "CA" es demasiado costoso. Cuando se accesa un certificado No-CA, los visitantes seran consultados si quieren o no confiar en el sitio. La unica diferencia es que un certificado "CA" tiene por regla validar la informacion de la compañia, y una No-CA no tiene que hacerlo. En cualquier caso los algoritmos de encripcion siempre se aplican.

Acceso a Cuenta:
Si su contraseña ha sido descubierta por algun tercero, el login a su cuenta será desactivada, y una carta le será enviada a su direccion de email. Por esta razon, es muy importante que nos informe de cualquier cambio de direccion de email.

Considere lo siguiente:
No use la misma contraseña para servicios o sistemas multiples. La mayoria de los empleados tienen algun tipo de acceso a esta informacion, y no todos los empleados son honestos.

Nunca mande por email su contraseña si fuera posible. En la mayoria de sus partes email es seguro, pero si alguien esta activamente viendo, el correo puede ser robado.

Si usted contrata a un diseñados web, asegurese que la contraseña del sitio sea cambiado periodicamente.

Hackers:
Scripts CGI, Java, y otras aplicaciones muchas veces no toman en cuenta todo lo que se debe saber sobre seguridad. Nuevos hackers pueden algunas veces encontrar un area insegura y desfacear un sitio (esto es cambiar el contenido del sitio a conveniencia). Si usted en algun momento sospecha que su cuenta tiene algun problema en cuestiones de seguridad, y desea saber si su script es seguro o algo pareciera estar fuera de lugar, sientase en la plena libertad de contactar nuestro equipo de soporte, y con mucho gusto revisaremos el asunto.

Email Spam:
No es tanto un riesgo de seguridad sino una incomodidad. Mail Spam se ha convertido en la forma numero uno para hacer que una cuenta sea cancelada. Si usted recibe correo spam no solicitado, favor reportarlo. Muchos sitios web en el internet pueden ser usados para reportar Spam a los administradores de red del transmisor. spamcop.com es uno de estos servicios.

Favor Notar:
Nosotros no toleramos el uso de software de correo Spam ni toleramos que ninguno de nuestros clientes esten mandando correo Spam. Estas actividades violan el acuerdo del usuario final, y causara que su cuenta sea desactivada.