Decimos “Es un momento loco para ser un diseñador web..” Tu dices “No, es un buen momento para ser un diseñador web..” Ninguna de estas afirmaciones es errónea en realidad: es un buen momento para ser un diseñador web, ya que los diseñadores web son buscados (lo que se busca) en todos los rincones de la tierra. Internet no podría estar más vivo de lo que está ahora..

Pero la vida tiene sus altibajos: también es un momento loco para ser un diseñador web, ya que Internet está lleno de diferentes tipos de problemas de seguridad de Internet y problemas relacionados con las violaciones de la privacidad de los datos del usuario. Y en algún lugar del ojo de la tormenta está el diseñador web..

A medida que la información personal se intercambia a través de Internet, las organizaciones deben tener mucho cuidado con la forma en que manejan esos datos. El problema es que la creación de sitios web para la seguridad no significa necesariamente el diseño de sitios web utilizables y personalizados..

El desafío para los diseñadores y desarrolladores web es determinar la mejor manera de obtener suficientes datos personales para crear una experiencia suficientemente personal con un diseño web que también proteja adecuadamente al usuario..

Como se ve el ojo de la tormenta

Ya sea que los piratas informáticos derriben su mazo de nuevas y mejoradas cepas de malware o diferentes grupos que llevan la extracción de datos a otro nivel para avanzar en el curso de su campaña política, los diseñadores web y los desarrolladores a veces tienen que sentir todo el peso si algo serio sale mal. con un sitio web.

En 2015, Alpine Bank fue violado y quién fue culpado por ello? El desarrollador web. El tribunal responsabilizó al desarrollador por más de $ 150,000 en daños e insistió en que el desarrollador no cifró la información del cliente, no instaló parches de software críticos, instaló software anti-malware básico ni mantuvo el sitio web. Y eso es solo un caso..

En otro caso, una empresa australiana de desarrollo web y alojamiento no tuvo más remedio que liquidar todo su negocio porque la organización había sido responsable de más de $ 100,000 en daños por ciberataques y tuvo que pagar por el software para proteger a sus clientes, así como a sí mismo. Eventualmente, no pudieron recuperar los costos y el desarrollador tuvo que referir a los clientes a otros proveedores.

Así que ya ves, es un momento loco para ser un diseñador / desarrollador web. Los lapsos de seguridad ya no se pueden rastrear hasta el registrador y el host web..

Lo que los diseñadores y desarrolladores pueden y deben hacer

Protege a los usuarios con el marco de privacidad por diseño:

El marco de PbD o Privacy by Design, como explica Heather Burns, será necesario cuando la UE haya concluido su revisión de protección de datos.

El marco va más allá del cumplimiento legal y debe ser tomado en serio por todos los diseñadores y desarrolladores web, sin importar en qué parte del mundo se encuentren y especialmente si atienden a clientes en la UE..

La compleja operación de minería de datos de la compañía británica Cambridge Analytica para compilar hasta 5,000 piezas de información sobre cada adulto estadounidense para la campaña presidencial de Donald Trump es un claro ejemplo de lo que enfrentan los desarrolladores..

Al adherirse a un marco de mejores prácticas de privacidad, como PbD, los desarrolladores podrán proteger la privacidad y la dignidad del usuario de estos elementos extraños. Adoptar el marco Pbd significa que los desarrolladores anticiparán, administrarán y evitarán cualquier problema relacionado con la privacidad antes de escribir cualquier código.

La filosofía de PbD postula que la mejor manera de lidiar con los riesgos de privacidad es no ponerlos allí en absoluto. El marco se definió por primera vez en Canadá en los años noventa, donde se diseñó para ocuparse de la práctica común de los desarrolladores que implementan soluciones de privacidad solo después de que se haya completado un proyecto..

Esencialmente, si PbD tuviera un mantra, nuestra conjetura es que sería “es mejor prevenir que curar.” Imagine cuánto podrían los desarrolladores reducir el estrés de tratar con los problemas de privacidad si simplemente toman medidas antes de que surjan problemas..

Nunca sacrifiques la privacidad por la personalización:

La personalización es todo un alboroto, ya que ayuda a las empresas a servir mejor a los consumidores utilizando sus sitios web, pero tiene un costo. Para crear un diseño verdaderamente personalizado, un desarrollador necesita obtener datos personales de los usuarios, que luego se utilizan para proporcionarles una experiencia más personalizada..

Si bien el objetivo es recuperar la mayor cantidad posible de datos personales sin afectar la seguridad del sitio web, cuando se trata de elegir entre la privacidad del usuario y la personalización, presione el botón de privacidad..

Cuantos más datos obtiene una empresa, más datos tienen para estar seguros con un sitio web seguro, lo que significa que es necesario tener vigilancia extra..

Los diseñadores web deben colaborar con los desarrolladores web:

Los diseñadores y desarrolladores web deben poder trabajar juntos al crear un sitio web, con el objetivo principal de ser un sitio web seguro para los usuarios. No se puede negar que se necesitan datos personales si se espera que un sitio web funcione de manera óptima y proporcione la máxima experiencia de usuario..

Sin embargo, el diseñador y el desarrollador deben abordar preguntas como el tipo de datos que deben recopilarse y cómo se recuperarán, así como la forma en que se utilizarán y protegerán. Solo con este tipo de colaboración se puede lograr el mejor resultado, uno basado en cómo se espera que se vea y funcione el sitio web, así como los requisitos para administrar y proteger los datos personales de los usuarios..

Presta mucha atención a la parte delantera:

Lo último con lo que una empresa quiere lidiar es con una vulnerabilidad de secuencias de comandos entre sitios (XSS) que la obliga a cerrar su servicio.

Los diseñadores web deben prestar especial atención a la protección contra el cliente XSS, y deben tener mucho cuidado con Iframes, CORS y cookies, así como los elementos HTML5 y API, ya que se sabe que están llenos de vulnerabilidades..

Los diseñadores web, ahora más que nunca, deben ser conscientes de la seguridad y realmente no tienen otra opción que cumplir con las expectativas.

  • James Cummings es un psicólogo de negocios y empresario.