Hasta hace poco, la mayoría de los propietarios de sitios web no tenían que preocuparse por medidas especiales para proteger sus páginas web a menos que estuvieran realizando transacciones de comercio electrónico o recogiendo información confidencial, como información médica o bancaria. Pero ahora todo eso está cambiando.
Google ahora recomienda oficialmente proteger los sitios web con HTTPS, lo que significa que no solo será importante para las organizaciones que desean que sus sitios web funcionen bien en la búsqueda, sino que cada vez más visitantes lo esperarán.
En resumen, la seguridad del sitio web ya no es solo preocupante para ciertos tipos de sitios web; es una práctica recomendada para todas las empresas y organizaciones que desean optimizar el rendimiento de su motor de búsqueda, establecer credibilidad con los visitantes y mantener una presencia web profesional.
¿Qué es un sitio web «seguro»?
La seguridad del sitio web abarca muchas áreas, pero para los fines que se analizan aquí, significa que el sitio web utiliza SSL, que es Secure Socket Layer, una tecnología de seguridad estándar que establece una conexión cifrada entre un servidor web y un navegador, con la URL prefijado con «HTTPS» en lugar del «HTTP» estándar y no seguro (con esa «S» adicional que significa «Seguro»).
En pocas palabras, SSL protege la información que se comparte entre el navegador y el sitio web que se está viendo o interactuando. Cualquier información que normalmente envíes a un sitio web (o que se recupere de un sitio) se envía como texto sin formato y se puede ver si un atacante puede interceptar la información. SSL encripta la información que se comparte entre el navegador y el servidor web, por lo que incluso si la información de un usuario es interceptada por alguien que no debería tenerla, no podrán leer los datos.
No es difícil entender por qué SSL se ha considerado históricamente como una práctica recomendada para cualquier sitio web que procesa transacciones con datos confidenciales, como números de seguridad social, números de tarjetas de crédito, registros personales de salud o credenciales de inicio de sesión. Ahora, SSL se está convirtiendo en un estándar de mejores prácticas para todos los sitios web, incluidos aquellos que no necesariamente procesan datos confidenciales.
Google quiere que tengas un sitio web seguro
En 2014, Google introdujo la idea de «HTTPS en todas partes» y también indicó que los sitios web que usan SSL recibirían un pequeño beneficio de búsqueda de https como una señal de clasificación. Pensarías que estas declaraciones públicas habrían sido suficientes para que todos usaran HTTPS como un nuevo estándar, pero eso nunca sucedió a gran escala fuera de los sitios de eCommerce que ya usaban HTTPS de todos modos. Pero en 2016 Google realmente cambió el juego cuando actualizaron su navegador Chrome para identificar explícitamente a los sitios que no usan HTTPS como «No seguro».
Los navegadores ahora avergüenzan los sitios web no seguros
Es posible que hayas notado que los navegadores de escritorio más comunes, como Internet Explorer, Chrome, Firefox e incluso los navegadores móviles, como Chrome en Android y Safari en iOS, muestran prominentemente íconos de bloqueo para indicar cuándo un sitio es seguro a través de HTTPS. En particular, Chrome va un paso más allá al etiquetar los sitios HTTP estándar como «no seguros».
Debido a estas señales de los navegadores, los usuarios de sitios web cada vez se sienten más condicionados a identificar cuándo un sitio es seguro o no, y con ello viene un sentido implícito de credibilidad y profesionalidad a favor de los sitios seguros. Esto es especialmente importante para los sitios web comerciales que tienen una imagen de marca, que se refleja en su presencia en la web.
¿Tu sitio web es seguro?
Confirmar si tu sitio está protegido con HTTPS es un proceso de dos pasos: (a) asegúrate de tener un certificado SSL instalado correctamente en tu servidor, y (b) confirma que tus páginas están siendo forzadas a versiones HTTPS de las URL ( es decir, que no hay versiones no seguras de la página usando HTTP).
Instalar SSL
Afortunadamente, es bastante fácil determinar si tu sitio tiene o no SSL instalado correctamente. Simplemente hay que escribir «https: //» en tu barra de direcciones, seguido de tu nombre de dominio (por ejemplo, https://tu-dominio.com). Si ves un ícono de candado en tu barra de direcciones, significa que tienes SSL instalado en tu servidor. Si ves un mensaje de error, significa que no tienes SSL instalado o que no está configurado correctamente. Si no estás seguro, o si deseas realizar una prueba más exhaustiva, también puedes utilizar esta prueba de servidor SSL para obtener información adicional sobre tu configuración de SSL.
Forzar TODAS las páginas a HTTPS
Además de asegurarte de tener instalado SSL en tu servidor, también debes asegurarte de que todas las páginas de tu sitio se estén resolviendo en la versión segura de HTTPS, y no en HTTP no seguro (es decir, solo porque tienes instalado SSL no significa que las páginas usarán HTTPS automáticamente). De lo contrario, el sitio no es realmente seguro, al menos no a los ojos de Google.
Esto se puede lograr con la configuración adecuada del servidor, el uso de redireccionamientos y las pruebas. Para confirmar si tus páginas están siendo redirigidas a HTTPS, intenta ingresar la versión estándar de HTTP. Si se redirigen correctamente, debes observar que lo redireccionan automáticamente a la misma página mediante HTTPS. Prueba esto para tu página de inicio, así como una muestra de páginas interiores para asegurarte de que las redirecciones funcionan en tu sitio.
Proteger a tus usuarios y tu negocio
Por último, pero no menos importante, si la preferencia de Google por los sitios web seguros no es suficiente, considera a tus usuarios. Si tu sitio no está protegido con HTTPS, básicamente significa que TODOS los datos enviados a través de tu sitio web podrían ser interceptados por alguien que no debería tenerlos, esto incluye formularios de contacto, inicios de sesión, registros de chat y patrones de navegación. ¿Realmente deseas exponer a tus usuarios y tu organización a ese tipo de responsabilidad?
En última instancia, los propietarios de sitios web querrán asegurarse de que sus sitios web utilicen correctamente SSL y HTTPS para una seguridad, rendimiento de búsqueda y credibilidad óptimos con los usuarios.
