La importancia de HTTPS en SEO

Sergio Canales

hace 7 meses · Actualizado hace 7 meses

Si tu sitio aún usa HTTP, básicamente estás dejando la puerta abierta a problemas de seguridad y perdiendo oportunidades de mejorar tu posicionamiento en Google. Desde 2014, Google ha dejado claro que HTTPS es un factor de ranking, y además, los navegadores marcan los sitios sin HTTPS como “No seguros”, lo que puede afectar la confianza de los usuarios y aumentar la tasa de rebote. Para evitar que esto te penalice, aquí te explico la importancia de HTTPS en SEO y cómo aplicarlo.

Lo que aprenderás aquí
¿Aún no me sigue en Youtube?
Suscríbete a mi canal y aprende a posicionar tu web, con videos claros y al grano.

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure) es la versión segura de HTTP, el protocolo que permite la comunicación entre tu navegador y un sitio web. La diferencia clave es que HTTPS cifra los datos que se envían y reciben, evitando que terceros los intercepten o manipulen.

Este cifrado se logra a través de un certificado SSL/TLS, que protege la información sensible, como contraseñas, datos bancarios y cualquier otro dato personal.

HTTPS SEO
Cuando un sitio usa HTTPS, los navegadores muestran un candado en la barra de direcciones, lo que indica que la conexión es segura.

Certificado SSL

Además de la seguridad, Google ha confirmado que HTTPS es un factor de ranking en SEO, lo que significa que las páginas seguras tienen más posibilidades de posicionarse mejor en los resultados de búsqueda en comparación con las que siguen usando HTTP.

Por qué usar HTTPS en tu web

Como ya hemos visto, HTTPS es fundamental para la seguridad web porque protege la información que se transmite entre los usuarios y el sitio web. Sin HTTPS, los datos viajan sin cifrar, lo que los hace vulnerables a ataques como el "Man-in-the-Middle" (MITM), donde un hacker puede interceptar y manipular la información sin que nadie lo note.

Pero eso no es todo, pues además de lo comentado me vienen a la cabeza otros 5 motivos por los que aplicar dicha protocolo seguro:

  • Cifrado de datos: Protege la información transmitida entre el usuario y el sitio web.
  • Protección contra ataques: Evita ataques como phishing y suplantación de identidad.
  • Integridad de los datos: Garantiza que la información no sea alterada durante la transmisión.
  • Genera confianza: Los navegadores muestran un candado de seguridad, lo que mejora la credibilidad del sitio.
  • Evita advertencias de seguridad: Google y otros navegadores marcan los sitios HTTP como «No seguros».
Sergio Canales SEO

Únete a mi comunidad de Telegram y aprende algo nuevo cada semana

Impacto de HTTPS en el SEO

HTTPS impacta directamente en el SEO porque Google lo considera un factor de ranking desde 2014. Esto significa que los sitios web con HTTPS tienen más posibilidades de posicionarse mejor en los resultados de búsqueda en comparación con los que aún usan HTTP.

  • Mejora la experiencia del usuario (UX): Un sitio seguro transmite confianza, lo que favorece la navegación y la conversión de visitantes en clientes.
  • HTTPS es obligatorio para AMP: aunque esto empieza a ser un poco antiguo Google exige HTTPS en páginas con Accelerated Mobile Pages (AMP), lo que influye en la visibilidad móvil.
  • Evita problemas de referidos en Google Analytics: Permite un seguimiento más preciso del tráfico y las conversiones, evitando pérdida de datos en sitios HTTP.

Por último, me gustaría recordarte de nuevo que los usuarios confían más en sitios con HTTPS, evitando advertencias de "No seguro" y mejorando la permanencia en la web. Piénsalo, ¿tu meterías los datos de tu tarjeta en una página que tiene esta capa de seguridad web?

Cómo pasar de http a https

Ahora que has visto la importancia de implementar esta capa de seguridad, imagino que querrás cambiar de HTTP a HTTPS, por lo que aquí te explico como hacerlo fácilmente:

  1. Obtener un certificado SSL/TLS: Puedes adquirirlo de una autoridad certificadora como Let’s Encrypt (gratuito), DigiCert, GlobalSign o Sectigo.
  2. Instalar y configurar el certificado en el servidor: Dependiendo de tu hosting o servidor (Apache, Nginx, cPanel), sigue las instrucciones para instalarlo correctamente. Asegúrate de habilitar TLS 1.2 o superior y desactivar versiones antiguas como SSLv3. En lo que a esto se refiere, existen proveedores de hosting, como Raiola que te permiten tramitar dicho certificado gratuitamente.
    certificado SSL en CPanel
  3. Actualizar enlaces internos y recursos del sitio: Reemplaza todas las URLs de http:// a https:// en enlaces, imágenes, scripts y archivos CSS. Esto puedes hacerlo con el plugin de Better Search Replace fácilmente.
  4. Modifica los settings en Wordpress: Actualiza el campo Dirección de Wordpress (URL) y Dirección del sitio (URL) desde Ajustes > Generales.
    configurar https en Wordpress
  5. Configurar redirecciones 301 permanentes: Redirige todo el tráfico de HTTP a HTTPS con reglas en .htaccess o en la configuración del servidor. Por ejemplo, en Apache puedes usar:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
  6. Actualizar la versión HTTPS en Google Search Console: Añade la versión segura de tu sitio y envía un nuevo sitemap para que Google rastree las URLs actualizadas.
  7. Verificar y actualizar herramientas de terceros: Actualiza Google Analytics, Google Ads, redes sociales y cualquier otra plataforma que use tu URL antigua.
  8. Monitorear y solucionar errores: Usa herramientas como Screaming Frog para detectar enlaces rotos y contenido mixto. Consulta Google Search Console para identificar problemas de indexación.

En lo que al certificado SSL se refiere, también existen plugins como Really Simple Security con los que forzar la versión HTTPS en tu web.

Plugin Really Simple Security

Finalmente, te comento que Cloudflare ofrece una forma sencilla y gratuita de obtener y configurar un certificado SSL sin necesidad de tocar la configuración del servidor. Su sistema de proxy inverso permite cifrar el tráfico entre los visitantes y Cloudflare, protegiendo tu web sin grandes cambios técnicos.

Para activar SSL en la configuración de Cloudflare:

  • Full (Strict): Requiere que tu servidor tenga un certificado SSL válido y de confianza. Es la opción más segura.
  • Ve al menú SSL/TLS en el panel de control.
  • Elige el modo de seguridad adecuado:
  • Flexible: Solo cifra la conexión entre el usuario y Cloudflare (no recomendado para sitios con inicios de sesión).
  • Full: Cifra la conexión entre el usuario y Cloudflare, y entre Cloudflare y tu servidor, pero acepta certificados auto-firmados.
HTTPS Cloudflare

También puedes forzar la reescritura HTTPS desde la sección de Certificados de perímetro:

Pasar de http a https con Cloudflare

Y con esto, ya tendrás tu migración a HTTPS lista y estarás en condiciones de rankear en Google.

Sergio Canales SEO

Si has llegado hasta aquí… ¡Apúntate a mi Newsletter y sigue aprendiendo cada semana sobre SEO!

Quiero apuntarme a la newsletter

Sergio Canales

Ingeniero industrial y amante del SEO para nichos. Me encanta crear proyectos, posicionarlos y monetizarlos. Puedes saber más aquí sobre mi.

Subir