HTTPS, certificados SSL y seguridad web: lo mínimo que debe saber un autónomo

Qué es HTTPS y por qué importa

HTTPS (HyperText Transfer Protocol Secure) es la versión segura del protocolo HTTP. La diferencia es que HTTPS cifra los datos que se transmiten entre el navegador del usuario y el servidor de la web. Esto protege la privacidad del usuario y es señal de que el sitio es confiable.

Google lleva desde 2014 usando HTTPS como señal de ranking. Los navegadores modernos (Chrome, Firefox, Safari) muestran una advertencia visible cuando un usuario visita una web sin HTTPS: "No seguro". Esa advertencia en la barra del navegador reduce drásticamente la confianza y la tasa de conversión.

Cómo verificar si tu web tiene HTTPS

Abre tu web en el navegador. Si la URL empieza con "https://" y hay un icono de candado en la barra de direcciones, tu web tiene HTTPS activo. Si empieza con "http://" o el navegador muestra "No seguro", necesitas configurar un certificado SSL.

Cómo activar HTTPS: los certificados SSL

HTTPS requiere un certificado SSL (Secure Sockets Layer), que es un fichero digital que verifica la identidad del servidor. Los certificados gratuitos de Let's Encrypt son los más usados y están soportados por la mayoría de proveedores de hosting.

La mayoría de hostings modernos incluyen Let's Encrypt y lo activan automáticamente. Si tu hosting no lo hace, el proceso de configuración manual es sencillo pero requiere acceso al panel de administración del servidor.

Las webs construidas con Dame mi web y desplegadas en Cloudflare Workers incluyen HTTPS activado automáticamente sin configuración adicional.

HTTPS y posicionamiento en IA

Los modelos de IA interpretan la ausencia de HTTPS como una señal de web de baja calidad o abandonada. Una web sin HTTPS tiene menos probabilidades de ser citada como fuente confiable en respuestas de búsqueda generativa que una web con HTTPS activo.