¿No te has fijado que, al entrar en algunas paginas web, blogs o tiendas online, su dirección URL empieza por «https«, su color es «verde» y pone «es seguro«? Seguramente lo hayas visto pero no le hayas dado importancia, pero he de decirte que es momento de empezar a tomar nota, porque se avecinan cambios importantes en Google (otra vez) y debes estar bien informado sobre el protocolo de encriptación seguro https.
De hecho, una de las razones para escribir esta guía, aparte de informarte sobre este tema, es gracias a un post sobre este mismo tema de Natzir Turrado, un blogger al que te recomiendo seguir y que está harto, como todos los profesionales que nos dedicamos a este sector, de leer la cantidad de afirmaciones sin sentido sobre el SEO y el https (Hypertext Transfer Protocol Secure) que han publicado grandes medios de comunicación a raíz del anuncio que Google hizo recientemente en su blog, “HTTPS como señal de ranking“. Yo estoy totalmente de acuerdo con el.
La realidad es que todo este embrollo no ha empezado por ese artículo. Todo empiezó a cocerse en marzo de 2014, cuando Matt Cutts comentó en el SMX, con palabras textuales, que “le encantaría que el HTTPS formara parte del algoritmo de ranking este año”. Unos meses después Pierre Far (Search & Trends Analyst en Google) e Ilya Grigorik (Developer Advocate en Google Chrome) dieron una conferencia en el Google I/O titulada “HTTPS Everywhere”, donde ya dejaban claro que íbamos a sufrir un cambio global en la búsqueda.
Lo más interesante de todo es que lo del https se lleva hablando desde hace años y, de repente (gracias a esas mentiras y chorradas que comentaba antes), todo el mundo se pone a decir que si no cambias tu web a un protocolo seguro ¿desapareces? ¡Cuidado amigo! He de informarte que no se acaba el mundo, y que, si decides hacer tú mismo el cambio de http a https puedes estropear el posicionamiento de tu página. Además, no hay pruebas de que vayas a mejorar por dicho cambio.
Cuando digo https (protocolo seguro de transferencia de hipertexto en español) me refiero, simplemente, a la versión segura del conocido http (Hyper Text Transfer Protocol), que seguramente has visto y utilizado de manera habitual. Este protocolo sirve para proteger el envío de datos privados (contraseñas y datos personales) en Internet. Su objetivo es preparar un canal cifrado entre el internauta y el servidor, encriptando los datos por si un amigo de lo ajeno consigue interceptar esa conexión.
Dicho así, tiene que ver poco o nada con el posicionamiento en buscadores ¿Verdad?. La diferencia más importante con la versión http de toda la vida es que puedes realizar transacciones online garantizando una mayor seguridad y privacidad. Si tienes una tienda online, por ejemplo, puedes incluso usarlo en tu página de venta para impulsar las ventas.
Usar una conexión segura https en tu página web tiene, sobre todo, muchos beneficios. Ya no hablo sólo de «asegurar» que la información fluya de una manera seguro, sino que tu página empiece a mejorar sus posiciones en los resultados de búsqueda y aumentar tus ventas. De todas maneras, eso no significa que no tenga algún que otro inconveniente, que es mejor conocer antes de hacer el cambio de http a https.
Ventajas de usar https en tu sitio web
¿Ventajas de usar https? ¡Muchas y muy interesantes! Entre las más destacadas está el beneficio de encriptar las conexiones dirigidas y provenientes desde tu sitio web para que no puedan ser leídas por ningún tercero o intermediario. No será posible para nadie robar datos que estén fluyendo entre el administrador y los usuarios, pero además de esto, hay muchos más beneficios que tienes que conocer.
- Verificación de identidad: El certificado garantiza que la información que recibe un navegador se origina del dominio esperado. Esto garantiza que cuando el usuario envía datos importantes y privados, están siendo enviados al lugar correcto y registrado y no a un sitio malicioso.
- Integridad de los datos: Si los datos se envían a la intemperie, es posible que un intermediario se ubique entre el servidor y el navegador para leer todo. O aún peor, aunque no tengan acceso a estos datos, los pueden modificar. Robando una conexión, un hacker puede ver lo qué solicita el navegador y lo que envía el sitio web, así que es posible para un tercero interceptar la data enviada por la página y alterarla antes de enviarla al navegador sin que el usuario se entere. Las conexiones seguras https hacen que los ataques de un intermediario, también conocido en el mundo de la informática como “man in the middle”, sea mucho más difícil de realizar..
- SEO: Google quiere mostrar sitios seguros a sus usuarios, así que, aunque no han confirmado que el usar https como un factor de posicionamiento web, es muy probable que, en el futuro, posiciones mucho mejor en su motor de búsqueda. De todas maneras, es importante tener en cuenta que este factor no es la única señal que posicionará tu sitio web y que, si no cumples con el resto de factores, no notarás ningún cambio.
- Confianza online: El candado con la barra verde va a hacer que los usuarios se sientan seguros navegando en tu sitio web, por lo que, úsalo en tu página de ventas para animar a tus clientes a comprar en tu sitio web.
Desventajas de usar https en tu sitio web
Los webmasters deben tomar en cuenta las ventajas, pero teniendo en cuenta siempre las desventajas que pueda traer la instalación de este protocolo de seguridad. Si quieres instalarlo en tu sitio web, primero debemos fijarnos en ciertas cosas. Es muy importante que el hosting sea compatible y te decidas entre comprar un certificado o utilizar alguno gratuito.
- Problemas al pasar de http a https: Migrar un sitio web de http a https requiere que estés atento a algunos detalles muy importantes y que puedan dar al traste con la «mejora». Hay personas que suelen olvidar puntos clave como bloquear los enlaces importantes en robots.txt o dejar que los navegadores muestren mensajes de advertencia antes de ingresar a tu sitio web que pueden poner a algunos usuarios en alerta. Si durante el proceso cometes errores, puede perjudicar mucho el SEO de tu página web, blog o tienda online (cambiar a https es más complicado para empresas grandes que pequeñas). A día de hoy, la recompensa de pasarte a https no es suficiente si lo medimos con la bara medir de lo que puedes llegar a obtener de los buscadores (hay un estudio de Searchmetrics donde han demostrado que no hay relación entre los rankings los certificados SSL).
- Errores 404 por no hacer redireccionar: Cuando pasos un sitio web de http a https pueden salir muchos errores 404, que pueden ocasionar un problema de indexación. Lo mejor es que revises muy bien todos los enlaces y que te asegures de redireccionar todos los enlaces a la versión segura https.
- Descenso del rendimiento web: Tener https requiere comunicación adicional entre los servidores, lo que podría potencialmente bajar el rendimiento de tu sitio web (especialmente si la carga es relativamente lenta). A esto agrégale el hecho de que la velocidad de carga es un factor importante en el posicionamiento web (especialmente en versiones para móvil). La buena noticia son que hay varias prácticas para hacer compatible los certificados de seguridad con la velocidad de la página a través de tecnologías como SPDY, que te dan la oportunidad de darle la mejor capacidad posible a tu sitio mientras usas https.
- No todo está preparado para usar https: Este protocolo no siempre es compatible. Las aplicaciones web desarrolladas hace tiempo pueden tener problemas con este sistema de seguridad. Por ejemplo, si monetizas a través de Google Adsense, podrías ver menores ingresos al principio mientras Google restringe los anuncios en aquellas páginas que no usen SSL.
¿Conoces la diferencia entre http y https? ¿No? Tranquilo, es algo que suele ocurrir a los usuarios que están menos puestos en estos temas, y es uno de los objetivos de esta guía. Existen dos formas de comunicarnos con los servidores en internet. En la primera, la información entre tu navegador y el servidor viaja sin cifrar mientras que en la segunda se realiza una encriptación punto a punto.
En los navegadores de uso común como Chrome o Firefox, cuando introduces una URL que utiliza https pudes ver un ícono de un candado en la parte posterior de la barra principal. Donde normalmente verías http:// (que ya no ves, porque los navegadores ya no lo muestran), verás que se sustituye con https:// (este sí que lo muestran) y, en el caso de Chrome, se añade el texto «Es seguro«, que confirma que la página usa el protocolo correctamente.
Ejemplo de http y https con Google Chrome
Ejemplo de http y https con Firefox
Ahora, ¿de qué forma se realiza esta función exactamente y qué la hace más segura? La respuesta es que el sitio web que tiene https dispone de un certificado digital para codificar la sesión para que, de esa forma, como te comentaba antes, puedas garantizar al usuario que la información que envíe desde esa página no será interceptada ni manipulada por terceros. Ese certificado digital de seguridad es conocido como SSL (Secure Sockets Layer). Una vez que lo tengas correctamente instalado, verás el candado en la barra de direcciones URL.
Pero también pueden estar instalados bajo el concepto de Certificados de Validación Extendida, donde los usuarios no solo verán el candado, sino que la barra entera se vuelve de color verde (esto generalmente sucede en los navegadores más comunes). El principal objetivo del certificado SSL es permitir que la comunicación no pueda ser interceptada ni modificada por elementos no autorizados, es decir, se trata de un protocolo de seguridad para que nuestros datos naveguen de seguros por la red. Podemos destacar tres partes principales:
- El certificado SSL: Se trata de la parte pública o visible para los internautas, la cual contiene el nombre del dominio acreditando que se está comunicando de forma segura con quién el usuario estaba buscando. Está compuesto por un fichero, y cuando alguien se conecta a un servidor a través de HTTPS, es la información que recibirá en primer lugar.
- La clave privada: Se trata de un sello privado, es decir, gracias a ella se sella o se protege la comunicación acreditando que efectivamente el servidor es el que dice ser. Esta clave debe almacenarse de forma segura sin darla a conocer.
- Certificados intermedios: Estos son las autoridades certificadoras o CA, las cuales son terceras partes de confianza (por parte de los sistemas operativos y navegadores), y se encargan de expedir los certificados. Sólo expedirán un certificado de seguridad una vez verificada que la persona u organización que lo solicita es propietaria del dominio que desea certificar. Para ello se emiten certificados intermedios que son los que firmarán el certificado del servidor.
Tipos de certificados SSL
Una vez que tienes claro qué es un certificado SSL y su razón de ser para un sitio web que utiliza un protocolo seguro https, es momento de que conozcas los diferentes tipos de certificados digitales y cómo las entidades de certificación determinan si el certificado es válido o no.
- Certificado de Empresa: Este certificado es de los más seguros ya que, para que te lo den, tienes que aportar toda la información que te identifica y valida como empresa. Tendrás que aportar CIF, datos fiscales y un largo etc. Una vez lo obtienes, el certificado asegura que tu servidor es tuyo y la información es correcta. Su precio sigue por encima de los 100€/año, aunque es probable que vaya bajando con el tiempo.
- Certificado de Dominio: El certificado de dominio no verifica ni acredita a tu empresa sino a tu dominio. Lo puedes identificar porque, en vez de una barra verde completa, sólo verás en verde el https. Es seguro, pero con menos mecanismos de validación que el de empresa. Desde mi recomendación es más que suficiente (es el que yo uso).
- Certificado Wildcard: Bueno, mientras que el anterior sólo te sirve para certificar un único dominio, como puede ser ignaciosantiago.com, este te serviría para certificar todos los subdominios que quieras crear. Por ejemplo, academia.ignaciosantiago.com no estaría validado con el anterior pero con el Wildcard si.
Cómo contratar un certificado SSL por 4,95€ y validarlo
Ya tienes claro qué tipo de certificado SSL prefieres para tu sitio web. Llega el momento de contratarlo y validarlo. El primer paso sería elegir un proveedor de certificados de calidad y, si puede ser, a buen precio. Mi recomendación es contratarlo con DonDominio, porque si eliges la opción de «Certificado de Dominio», podrás tener tu sitio web con https por 4,95€/año (faltaría añadir el IVA). Bueno, bonito y barato (es el que yo uso en todas mis páginas y en la de mis clientes). De todas maneras, si tienes dudas, siempre puedes usar su asistente para certificados SSL.
Una vez que accedas a su página, elige la opción de «Dominio único» (aunque no suele ser habitual, si tienes subdominios, estos no estarán incluidos) y sigue los pasos. Añade al carrito esa opción y empieza a rellenar todos tus datos. Una vez que lo hayas hecho recibirás un email en tu buzón de correo para verificar la dirección de correo electrónico. Una vez que realices esta acción, tu certificado SSL estará listo para instalarlo en tu servidor.
Let’s Encrypt es una nueva iniciativa de software libre que ha creado una entidad de certificación gratuita. Busca que Internet sea más seguro poniendo al alcance de todo el mundo la posibilidad de encriptar sus conexiones. Pero, ¿Cómo es posible que sea gratis? ¡Muy fácil! Lo que han hecho es poner vías automáticas de validación para poder emitirte certificados de forma gratuita.
Está claro que pasar a https puede impulsar las ventas de un ecommerce y aumentar la confianza que tienen tus usarios tu sitio web, además de ser un sistema que ofrece cierta seguridad, pero hay muchos otros beneficios SEO que pueden aprovechar las personas que quieren usar este conexiones seguras https.
- Mejora tu analítica y deshazte del spam: Cuando pases tu sitio web de un http a https, los datos referidos basura tienden a desaparecer (y así las visitas que se muestran en los reportes de analíticas como “directas”, que nunca sabes exactamente de dónde vienen) y la información de la página desde la que venían tus usuarios queda reflejada (mientras más sitios hagan este cambio, esto va tomando importancia).
- HTTPS es un potenciador del posicionamiento web: Aunque no es oficial, y siempre respetando otros factores SEO más importantes (a ver si te crees que pasas tu web a https y ya posicionas de repente), es probable que tener un sitio web con https, con el tiempo, mejore tu posicionamiento en Google.
- Seguridad y privacidad: Se dice que el protocolo https sólo frece ventajas si tu sitio web utiliza contraseñas sensibles. Eso no es exactamente cierto, porque hasta el contenido regular y común de los sitios web se puede beneficiar del encriptado HTTPS/SSL. El https agrega seguridad verificando que el sitio web sea compatible y correspondiente con el servidor con el que se comunica, previenendo la entrada de terceros (detiene ataques por parte de los “man in the middle” y hace que los visitantes tengan una navegación más segura) y encriptando toda la comunicación (incluyendo los URLs, lo que protege elementos como la historia de navegación y los números de tarjeta de crédito).
Pues la respuesta no es sencilla. Sí, si tienes las herramientas y el conocimiento y no si lo haces «porque todo el mundo lo está haciendo». Te repito que es un proceso en el cual te puedas cargar el posicionamiento de tu sitio web, ya que requiere de una serie de pasos claves para su buen funcionamiento. Además, dependiendo del tamaño de la web, vas a necesitar de un mejor hosting (o sino el rendimiento y la velocidad e carga irán a peor).
Algo que me parece bastante gracioso de todo esto es escuchar a Matt Cutts en Mayo de 2011 diciendo que ¡no le ve sentido el cambio de una web a HTTPS a menos que sea necesario! Y que si se hace, se haga con mucho cuidado y testeándolo en pequeñas zonas de tu sitio porque puedes tener problemas en tu posicionamiento.
¡Vale! ¡cepto barco! Es algo antiguo y los años en Internet es como los años de los perros. Pero, ¿Que me dices si te digo que John Mueller (en febrero de este año) diciendo que migrar a HTTPS NO afecta a los rankings? ¿Es para reír o llorar? Todo lo que hace Google es por alguna razón y siempre con el objetivo de llenar su arcas a costa de la “privacidad”.
Mi consejo es que, si vas a ser parte de la marea y optar por la migración a un protocolo https siempre debes someterlo a una completa revisión, para ver si es realmente razonable para tu sitio web como negocio. La seguridad y confianza que tendrás en tu sitio web también te ayudarán a vender más, así que evalúa si te conviene hacer este esfuerzo, que en realidad no trae tantos beneficios.
Conclusión: Pasa tu instalación WordPress de http a https
Yo ya he pasado por esto (y todas las páginas que administro) y he de decirte que no he notado cambios exagerados. La primera que cambié, Frenchiemania, cuya razón de peso era para ofrecer un servicio seguro (tiene tienda), ha subido, pero no más de lo que lo hubiera hecho sin el https. Me quedo con poder ofrecer a mis clientes conexiones seguras y que sus datos estén a salvo conmigo.
Lo normal es que tengas un blog y te surja de duda de si pasarlo a http o no. Desde mi experiencia te diría que esperases unos meses a que se calme todo el revuelo que ha levantado Google con su notificación. Si te decides a hacerlo, ten mucho cuidado, porque de algo bueno puede acabar un auténtico desastre. A mi me ha tocado hacerlo porque tengo que probarlo antes en mi que en mis clientes, pero no te recomiendo si no sabes lo que haces.
¿Qué te ha parecido esta guía para entender el protocolo seguro https? ¿Crees que me he dejado algo? ¿Tienes alguna experiencia que quieres contar? ¿Te has quedado con alguna duda o pregunta? Entonces te pido que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.
¿Te ha gustado el contenido?
Puntuación media 5 / 5. Votos: 865
¡Todavía no hay votos! Sé el primero en valorar el contenido.
Esta guía también te puede interesar
Si tienes un sitio web en la que solicitas algún tipo de dato a tus visitantes, resulta fundamental que esta cumpla con el protocolo de seguridad y tengas un certificado SSL instalado y validado.
Además de proteger a tus usuarios y dar una mejor imagen, es muy probable que Google te premie por ello. En esta completa guía te explico cómo pasar tu web de WordPress de http a https paso a paso.
Soy muchas cosas, pero todo empezó como blogger hace más de 20 años. Desde ahí he ido ido creciendo como persona y profesional hasta que decidí dejar un buen trabajo, emprender por mi cuenta y poner en marcha mi propia agencia de marketing digital. Ahora, junto con un equipo joven, motivado y muy cualificado, ayudo a profesionales y empresas a crear y hacer crecer su negocio en Internet ofreciendo un servicio de marketing digital atento, cercano, integral y profesional.
Únete a más de 50.000 personas que, aparte de recibir los primeros todas las actualizaciones del blog e importantes descuentos en herramientas, tienen acceso gratuito a todos nuestros contenidos.
Únete a más de 50.000 personas que, aparte de recibir los primeros todas las actualizaciones del blog e importantes descuentos en herramientas, tienen acceso gratuito a todos nuestros contenidos.