Introducción

Https Explained

Ver contenido

HTTPS: Asegurando la Conexión de tu Sitio Web

Introducción

HTTPS (HyperText Transfer Protocol Secure) es la versión segura de HTTP, el protocolo utilizado para transferir datos entre tu navegador y los sitios web. Cuando ves un icono de candado en la barra de direcciones de tu navegador, significa que la conexión está asegurada con HTTPS.

HTTPS cifra toda la comunicación entre el navegador y el servidor, protegiendo información sensible como credenciales de inicio de sesión, datos de pago y detalles personales de ser interceptados por atacantes.

¿Qué es HTTPS?

HTTPS combina el protocolo HTTP estándar con cifrado TLS (Transport Layer Security) para crear un canal de comunicación seguro. TLS es el sucesor de SSL (Secure Sockets Layer), aunque el término “SSL” todavía se usa comúnmente.

Cuando visitas un sitio HTTPS:

  1. Tu navegador solicita una conexión segura
  2. El servidor envía su certificado SSL/TLS
  3. El navegador verifica que el certificado sea válido y confiable
  4. Se establece una conexión cifrada
  5. Todas las transferencias de datos están encriptadas

Indicador visual:

✅ https://ejemplo.com (se muestra icono de candado)
❌ http://ejemplo.com (el navegador muestra advertencia "No seguro")

¿Por qué es Importante HTTPS para el SEO?

HTTPS afecta la visibilidad de tu sitio web en buscadores y la experiencia del usuario de varias maneras clave:

Beneficios principales:

  • Factor de posicionamiento: Los motores de búsqueda consideran HTTPS como una señal positiva de ranking, prefiriendo sitios seguros sobre los inseguros
  • Confianza del usuario: El icono del candado señala a los usuarios que tu sitio es seguro, reduciendo la tasa de rebote
  • Protección de datos: Protege la información del usuario contra ataques man-in-the-middle
  • Datos de referencia: El tráfico HTTPS a HTTPS preserva información de referencia en analíticas
  • Acceso a funciones modernas: Muchas APIs del navegador (geolocalización, service workers, notificaciones push) requieren HTTPS
  • Evitar advertencias del navegador: Los navegadores modernos muestran advertencias prominentes de “No seguro” en páginas HTTP

Recomendaciones de Seguridad de la Industria

Implementar Transport Layer Security apropiado es esencial para la seguridad de aplicaciones web. Las mejores prácticas de la industria enfatizan:

  • Usar TLS para todas las conexiones, no solo páginas de inicio de sesión
  • Implementar HTTP Strict Transport Security (HSTS) para forzar HTTPS
  • Usar configuraciones de cifrado robustas
  • Mantener los certificados válidos y correctamente configurados

Según Let’s Encrypt (Internet Security Research Group), la gestión y validación adecuada de certificados es crítica para mantener conexiones web seguras.

Mejores Prácticas Básicas

1. Usa HTTPS en Todo el Sitio

Cada página de tu sitio debe servirse sobre HTTPS, no solo las páginas de inicio de sesión o pago:

✅ Correcto: https://ejemplo.com/acerca
✅ Correcto: https://ejemplo.com/blog/articulo
❌ Incorrecto: http://ejemplo.com/contacto (contenido mixto)

2. Obtén un Certificado SSL/TLS Válido

Necesitas un certificado de una Autoridad de Certificación (CA) confiable. Las opciones incluyen:

  • Certificados gratuitos: Let’s Encrypt ofrece certificados gratuitos y automatizados
  • Certificados de pago: Las CAs comerciales ofrecen certificados de validación extendida (EV)
  • Proveedor de hosting: Muchos hosts incluyen certificados SSL en sus planes

3. Implementa Redirecciones Apropiadas

Todo el tráfico HTTP debe redirigirse a HTTPS usando redirecciones 301 (permanentes):

# Apache .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Nginx
server {
    listen 80;
    server_name ejemplo.com;
    return 301 https://$server_name$request_uri;
}

4. Habilita HTTP Strict Transport Security (HSTS)

HSTS indica a los navegadores que solo se conecten vía HTTPS, previniendo ataques de degradación:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Componentes:

  • max-age: Cuánto tiempo (en segundos) los navegadores deben recordar usar HTTPS
  • includeSubDomains: Aplica a todos los subdominios
  • preload: Permite inclusión en listas de precarga del navegador

Errores Comunes a Evitar

Error 1: Contenido Mixto

Problema: Cargar recursos HTTP (imágenes, scripts, hojas de estilo) en una página HTTPS causa advertencias de contenido mixto y puede romper funcionalidad.

Solución: Asegura que todos los recursos usen HTTPS o URLs relativas al protocolo:

<!-- Incorrecto -->
<img src="http://ejemplo.com/imagen.jpg">
<script src="http://cdn.ejemplo.com/script.js"></script>

<!-- Correcto -->
<img src="https://ejemplo.com/imagen.jpg">
<script src="https://cdn.ejemplo.com/script.js"></script>

<!-- También correcto (relativo al protocolo) -->
<img src="//ejemplo.com/imagen.jpg">

Error 2: Certificados Expirados o Inválidos

Problema: Los certificados expirados causan advertencias del navegador que asustan a los usuarios y afectan el SEO.

Solución:

  • Configura la renovación automática de certificados (Let’s Encrypt soporta esto)
  • Monitorea las fechas de expiración de certificados
  • Usa servicios de monitoreo de certificados

Error 3: No Redirigir HTTP a HTTPS

Problema: Tener ambas versiones HTTP y HTTPS accesibles crea problemas de contenido duplicado y deja a los usuarios desprotegidos.

Solución: Implementa redirecciones 301 del lado del servidor de HTTP a HTTPS para todas las URLs.

Error 4: Olvidar Actualizar Enlaces Internos

Problema: Después de migrar a HTTPS, los enlaces HTTP hardcodeados causan redirecciones innecesarias.

Solución: Actualiza todos los enlaces internos para usar HTTPS:

  • Contenido en base de datos (posts del CMS, páginas)
  • Archivos de configuración
  • Enlaces hardcodeados en plantillas
  • Referencias en sitemaps y robots.txt

Ejemplo Práctico

Una lista de verificación completa para implementación HTTPS:

1. Configuración del Certificado
   ├── Obtener certificado SSL/TLS
   ├── Instalar en servidor web
   ├── Configurar renovación automática
   └── Verificar que la cadena de certificados esté completa

2. Configuración del Servidor
   ├── Habilitar HTTPS en puerto 443
   ├── Redirigir todo HTTP a HTTPS (301)
   ├── Habilitar header HSTS
   └── Configurar suites de cifrado seguras

3. Actualizaciones de Contenido
   ├── Actualizar todos los enlaces internos a HTTPS
   ├── Corregir problemas de contenido mixto
   ├── Actualizar URLs canónicas
   └── Actualizar URLs del sitemap XML

4. Servicios Externos
   ├── Actualizar propiedad en Google Search Console
   ├── Actualizar tracking de analíticas
   ├── Actualizar enlaces en redes sociales
   └── Actualizar integraciones de terceros

Cómo Verificar con UXR SEO Analyzer

La extensión UXR SEO Analyzer te ayuda a verificar si tu sitio tiene una implementación HTTPS correcta:

  1. Instala la extensión UXR SEO Analyzer en Chrome
  2. Navega a cualquier página de tu sitio web
  3. Abre la extensión
  4. Ve a la pestaña “Basic SEO
  5. Revisa el evaluador “HTTPS

La extensión verificará:

  • Si la página se sirve sobre HTTPS
  • Si el certificado SSL es válido
  • Si hay problemas de contenido mixto
  • Si las redirecciones apropiadas están en su lugar

Próximos Pasos

¿Quieres dominar todas las técnicas avanzadas de HTTPS y seguridad? Lee nuestra guía completa de implementación HTTPS donde cubrimos:

  • Configuración de versiones TLS y selección de suites de cifrado
  • Tipos de certificados y validación extendida
  • Proceso de envío a HSTS preload
  • Headers de seguridad más allá de HTTPS
  • Optimización de rendimiento con HTTP/2

Artículos Relacionados:

Recursos Adicionales


Nota: Este artículo es parte de nuestra serie de análisis SEO. Explora todos los artículos en el Hub de Fundamentos SEO Básicos.


Fuentes: Documentación de Let’s Encrypt (Internet Security Research Group Certificate Policy v3.1)

Artículos relacionados

Versión relacionada

Guía detallada

Https Implementation Guide

Implementar HTTPS correctamente va más allá de simplemente instalar un certificado SSL

Hub de categoría

Hub

Basic Seo Fundamentals Hub

Todo sitio web exitoso se construye sobre una base sólida de fundamentos SEO

En la misma categoría

Introducción

Robots Meta Tag Explained

La etiqueta meta robots es una instrucción HTML que controla cómo los motores de búsqueda indexan y siguen enlaces en páginas específicas

Introducción

Canonical Url Explained

La URL canónica (canonical tag) es un elemento HTML que le indica a Google cuál es la versión preferida de una página cuando existen múltiples URLs con...

Introducción

Xml Sitemaps Explained

Los XML Sitemaps son una herramienta fundamental para comunicarte directamente con los motores de búsqueda

Otros temas

Introducción

Robots Txt Explained

El archivo robots.txt es una de las herramientas más fundamentales para comunicarte con los motores de búsqueda