Blog

Nuestro grupo de expertos en diferentes disciplinas, te actualizan sobre las tendencias y temas relevantes en Marketing Digital.

Ya en septiembre de 2016, Google anunció que con la actualización de su navegador Chrome a la versión 56, el gigante de las búsquedas requeriría que las páginas web que recopilen información personal como tarjetas de crédito o contraseñas tuvieran una conexión HTTPS, y las páginas web no seguras sufrirían consecuencias.

Los sitios web que decidan no cumplir con éste requerimiento y se mantengan bajo HTTP serán marcados con advertencias de seguridad en Chrome como sitios web no seguros, lo que llevará a los visitantes a realizar comprobaciones adicionales para acceder al contenido del sitio web. Obviamente, si la seguridad de Google Chrome advierte de que una página web no es segura, es probable que el visitante decida no ver el contenido y se vaya de allí cuanto antes.

Después de su anuncio inicial sobre la seguridad de Chrome, Google dió a los desarrolladores hasta 2017 para implementar este cambio antes de afectar la experiencia de Chrome para páginas web no seguras, es decir, sin HTTPS. Por supuesto, esta no es la primera vez que Google utiliza su influencia en las búsquedas para lograr cambios importantes en el diseño y funcionalidad web. Otros ejemplos recientes de este comportamiento restrictivo fueron la optimización para búsquedas desde dispositivos móviles y las ventanas emergentes en el correo electrónico.

A continuación vamos a explicar lo que implica o no tener un certificado SSL (Secure Sockets Layer o en español: Capa de Puertos Seguros) para Google.

HTTP vs HTTPS

Específicamente, HTTP (Protocolo de Transferencia de Hipertexto) y HTTPS (Protocolo de Transferencia de Hipertexto Seguro) son dos tipos de protocolos de transferencia. En otras palabras, estos protocolos de transferencia son lenguajes que transmiten información entre el cliente y el servidor web.

Lo que indica que HTTPS es seguro y HTTP no lo es. Técnicamente hablando, HTTPS opera en el puerto 443 y HTTP en el puerto 80.

Si tu página web no es segura significa que cualquiera puede leer u observar el intercambio de información entre tu página web y los dispositivos con los que te visitan tus usuarios. Las implicaciones de esto son mayores para las páginas web no seguras que recopilan información confidencial como números de cédula, contraseñas o información de tarjetas de crédito. Sin la protección de HTTPS la información recopilada es vulnerable a caer en manos equivocadas.

Lo que hace que HTTPS sea seguro es la adición de otra capa de seguridad, utilizando un protocolo SSL/TLS (Capa de Puertos Seguros y Seguridad de la Capa de Transporte). El certificado SSL encripta los datos que se transfieren desde el servidor a la página web del cliente proporcionando una comunicación segura entre ambos.

Gracias a que Google ha puesto en juego su enorme y respetada reputación, HTTPS es el nuevo estándar web y las medidas de seguridad de Chrome no dejarán que los usuarios lo olviden.

Páginas web no seguras

¿Por qué necesitas un certificado SSL?

Antes de la aplicación de la normativa sobre SSL de Google, los sitios de comercio electrónico eran de las pocas entidades en línea preocupadas por el certificado SSL. Aunque la preocupación por establecer  el HTTPS como estándar en la industria no es algo nuevo para Google, ya que anunció en 2014 que estaba haciendo que las páginas web que usaran HTTPS tuvieran un mejor ranking.

Según una investigación del gurú del SEO Brian Dean, más de un millón de páginas web que utilizaban HTTPS se clasificaron más alto en los resultados de la primera página de Google. Cabe recalcar que, una web segura es sólo uno de los 200 factores del ranking de búsqueda y no necesariamente tiene tanto peso como otros factores.

El HTTPS protege la integridad de los datos recopilados en tu página web para evitar la intercepción en la transferencia de datos, ya que algunos intrusos pueden insertar malware o anuncios que pueden hacer que tu web sea vulnerable. También proporciona un medio de autenticación para garantizar que el cliente se comunica exclusivamente con tu web.

Es importante destacar que HTTPS protege la privacidad y seguridad de tus usuarios, incluso si no trabajas con información personal. Si necesitas algo más convincente para utilizar el protocolo seguro, considera que las páginas web se cargan un 334% más rápido que las que no disponen de un certificado SSL.

Obtener un certificado SSL

Algo que tradicionalmente ha impedido que la gente adquiera un certificado SSL para sus páginas web no seguras se ha relacionado con el costo que conlleva.

Aunque hay opciones para obtener certificados SSL gratuitos, como Let’s Encrypt, hay otros costes asociados a la incorporación de un certificado SSL en términos económicos (como horas de desarrollo web), sin mencionar el hecho de que los cambios pueden consumir ancho de banda y costar ciclos de CPU en el servidor.

Para incorporar HTTPS en tu página web, el primer paso es obtener un certificado SSL de una autoridad de certificación reconocida.

El certificado SSL te permite hacer dos cosas: permite la comunicación entre dos sitios a través del uso de datos cifrados y no interceptables, y sirve como garantía de que el sitio es seguro y legítimo.

Hay varias Autoridades Certificadoras (CA) de las que puedes obtener tu certificado SSL. Let’s Encrypt ofrece certificados SSL/TSL gratuitos, mientras que los proveedores de servicios de hosting los ofrecen desde $30 al año o más específicos como Symantec cobran hasta $1495-$1700 al año.

El uso de certificados SSL gratuitos da como resultado un candado verde en el lateral, antes de la URL en la barra de direcciones del navegador. Por el contrario, un certificado SSL premium mostrará el nombre de la empresa a la derecha del candado.

páginas web no seguras

Conclusión

Google manda y el HTTPS es el estándar actual en la navegación web, el cual viene con una serie de beneficios útiles, especialmente en cuanto a SEO y seguridad. Cualquier propietario de una página web que dude en migrar a este protocolo no sólo corre el riesgo de ser marcado como un sitio “no seguro” por Google Chrome, sino que también está arriesgando activamente la seguridad de sus usuarios al recopilar información confidencial.

Dicho esto, las empresas están rápidamente subiéndose al carro de asegurar sus páginas web no seguras y a sus clientes. En la actualidad, más del 60% de todas las páginas web que existen están encriptadas con un certificado SSL.