Como propietario de un sitio web, ver una advertencia de "no seguro" en la barra de direcciones de tu navegador es lo último que necesitas. No sólo tiene un aspecto poco profesional, sino que significa que tu sitio web puede poner en peligro a tus visitantes.
¿Por qué tu sitio web dice "no seguro"? Te proporcionaremos un sencillo proceso de cuatro pasos para encontrar el problema... y solucionarlo.
¿Por qué mi sitio web dice "no seguro"?
Obtener un "No seguro" en la barra de direcciones de tu navegador significa esencialmente: "¡Atención! Introduce datos en esta página web bajo tu propia responsabilidad!"
Sin un certificado SSL/TLS instalado, tu sitio web está utilizando el protocolo HTTP normal y corriente en lugar del HTTPS cifrado. Eso significa que los piratas informáticos podrían leer cualquier dato transmitido entre el sitio web y los visitantes.
Un certificado SSL/TSL cifra el flujo de datos utilizando complejos algoritmos para codificar la información. Piensa en ello como si enviaras una carta: el sobre SSL/TLS impide que miradas indiscretas la lean en tránsito.
La advertencia "No seguro" aparece así en la barra del navegador de los usuarios:
Recibir esta advertencia ciertamente no inspira confianza, especialmente desde la perspectiva de un cliente. Las advertencias del navegador pueden hacer que tu sitio web parezca poco fiable. Como resultado, los clientes potenciales pueden verse disuadidos de visitar tu sitio web o de realizar transacciones.
A menos visitantes, menos ventas. Con el tiempo, esto puede afectar seriamente a tu negocio.
HTTPS vs HTTP
Para comprender los riesgos de un sitio no seguro, ayuda explicar primero la diferencia entre HTTP y HTTPS.
HTTP significa Protocolo de transferencia de hipertexto. Es el protocolo subyacente que define cómo se comunican los navegadores web y los servidores. Cuando accedes a un sitio web con HTTP, cualquier dato transferido entre tu ordenador y el servidor se envía en formato de texto plano.
HTTPS significa Protocolo de transferencia de hipertexto seguro. La única diferencia es la adición de un certificado SSL/TLS que cifra el flujo de datos, lo que impide que los piratas informáticos lean información sensible, como nombres de usuario, contraseñas y datos de tarjetas de crédito.
En resumen, los sitios web HTTPS son seguros, mientras que los HTTP no lo son.
Para conocer más a fondo cómo funcionan el cifrado SSL/TLS y TLS, consulta nuestro artículo sobre SSL/TLS vs TLS.
¿Cómo puedo quitar el mensaje de conexión "no segura"?
Si te has encontrado con el mensaje de "no seguro" en tu sitio web y quieres solucionarlo, sigue estas instrucciones paso a paso:
Paso 1: Instalar un certificado SSL/TLS
Dado que la causa principal del aviso "no seguro" es la falta de cifrado, instalar un certificado SSL/TLS es el primer paso para solucionar el problema.
Hay varias formas de obtener un certificado SSL/TLS:
Desde tu hosting web
La opción más sencilla para obtener un certificado SSL/TLS es a través de tu proveedor de hosting web. Muchos proveedores incluyen certificados SSL/TLS gratuitos en sus planes de alojamiento de pago. (Puedes encontrarlos en nuestra lista de mejores servicios de hosting web por funcionalidades.)
La instalación es tan sencilla como ponerte en contacto con su servicio de asistencia por chat y solicitar la activación en tu cuenta. Todo el proceso suele durar sólo unos minutos.
Desde un tercero
También puedes comprar certificados SSL/TLS a terceras Autoridades de Certificación (CA) de confianza. Algunos grandes nombres en este campo son Symantec, GeoTrust y Sectigo (antes Comodo).
Instalar estos certificados puede ser un poco complicado. El proceso puede variar en función de tu proveedor de hosting web, aunque la mayoría de ellos proporcionan instrucciones. Suele implicar rellenar un formulario con la información de tu sitio web y añadir algo de código al archivo .htaccess de tu sitio web.
Si no te sientes cómodo codificando o modificando la configuración de tu sitio web, considera la posibilidad de pedir ayuda a un desarrollador o a tu proveedor de hosting web.
Con un plugin de WordPress
Si has creado tu sitio web con WordPress, puedes utilizar plugins para simplificar la instalación y gestión de SSL/TLS. Por ejemplo, plugins como Really Simple SSL pueden ayudarte a configurar tu sitio para que utilice HTTPS y garantizar redireccionamientos adecuados. Si utilizas un certificado gratuito de Let's Encrypt, necesitarás una herramienta como Certbot o un proveedor de hosting que automatice el proceso de emisión y renovación del certificado.
- Ve a tu panel de control de WordPress.
- Busca la pestaña "plugins".
- Busca el plugin que quieras utilizar (por ejemplo, Really Simple SSL).
- Haz clic en "Instalar".
- Una vez instalado, haz clic en "Activar".
Paso 2: Asegúrate de que todos los enlaces internos y externos son HTTPS
Después de instalar tu certificado SSL/TLS, la mayor parte de tu sitio web debería ser segura. Sin embargo, algunos enlaces, imágenes, vídeos, hojas de estilo y scripts -especialmente en páginas antiguas- pueden seguir utilizando HTTP en lugar de HTTPS. Esto se conoce como problemas de contenido mixto, que pueden debilitar la seguridad de toda tu página.
Los navegadores modernos suelen bloquear o degradar las peticiones HTTP inseguras para proteger a los usuarios. A continuación te explicamos cómo asegurarte de que todos los enlaces internos y externos están actualizados a HTTPS:
Áreas comunes para comprobar los enlaces HTTP
- Archivos HTML: Enlaces en el contenido de tu sitio web, como etiquetas
<a>``, etiquetasy etiquetas ```<script>. - Hojas de estilo (CSS): Asegúrate de que cualquier regla @import o archivo CSS externo se carga utilizando HTTPS.
- Scripts y bibliotecas: Comprueba que los archivos JavaScript o las bibliotecas externas (como jQuery) utilizan HTTPS.
- Contenido incrustado: Comprueba las incrustaciones iframe o integraciones de terceros.
- Configuración del CMS: Para WordPress u otras plataformas CMS:
- Actualiza la configuración de la URL del sitio y la URL de inicio a HTTPS (normalmente se encuentran en la configuración del CMS).
- Asegúrate de que los sitemaps y los archivos robots.txt están actualizados para utilizar URLs HTTPS.
Herramientas para automatizar el proceso
- Utiliza herramientas de búsqueda y sustitución para actualizar todos los enlaces HTTP a HTTPS. Para WordPress, plugins como Better Search Replace o Really Simple SSL pueden encargarse de ello automáticamente.
- Utiliza un SSL/TLS checker para identificar enlaces o recursos inseguros.
- Utiliza software SEO o herramientas de auditoría de sitios web para buscar problemas de contenido mixto. Muchas herramientas generan informes que destacan los recursos inseguros.
Redirecciones y configuración del servidor
Tendrás que configurar redireccionamientos para garantizar que los usuarios y los motores de búsqueda sean enviados automáticamente a la versión segura de tu sitio. En la mayoría de los alojamientos web, esto puede hacerse utilizando .htaccess (servidores Apache) o la configuración del bloque del servidor (servidores Nginx).
Aquí tienes un código que puedes copiar y pegar en los archivos de configuración:
Para Apache (.htaccess):
<br>RewriteEngine Activado
<br>RewriteCond %{HTTPS} !=on
<br>RewriteCond %{HTTPS} !=on
<br>RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Para Nginx:
servidor {
<br> listen 80;
<br> escucha 80;
<br> nombre_servidor sudominio.com www.yourdomain.com;
<br> return 301 https://$host$request_uri;
<br>}
Mantenimiento continuo
Es posible que aparezcan problemas de contenido mixto aquí y allá con el tiempo. Por tanto, comprueba regularmente tu sitio web en busca de problemas de contenido mixto después de realizar actualizaciones o añadir contenido nuevo. También puedes añadir este paso a tu plan de mantenimiento del sitio web para asegurarte de que todos los enlaces y recursos futuros sigan siendo seguros.
Paso 3: Confirma que estás rastreando HTTPS en Google Search Console
Google trata los sitios HTTP y HTTPS como entidades separadas, por lo que tendrás que añadir tu versión HTTPS como una nueva propiedad en Search Console. A continuación, asegúrate de que todas las etiquetas canónicas y sitemaps reflejan las URL HTTPS para evitar problemas de indexación
Una vez configurado, comprueba que no se indexan páginas HTTP utilizando el informe HTTP del menú Experiencia en HTTPS. Comprueba que las etiquetas canónicas de todo tu sitio apuntan a la versión HTTPS y actualiza tu mapa del sitio para incluir sólo URL HTTPS. Esto garantizará que los motores de búsqueda den prioridad a la versión segura de tu sitio para evitar problemas de indexación.
Paso 4: Generar un nuevo mapa del sitio XML
Por último, puede que necesites un nuevo archivo XML sitemap que incluya todas tus URL HTTPS actualizadas. Ya que, como hemos mencionado Google trata las versiones HTTP y HTTPS como propiedades separadas, debes asegurarte de que el archivo contiene la información más actualizada.
Puedes utilizar las herramientas en línea de tu alojamiento web o los plugins de WordPress para generar un nuevo mapa del sitio XML. Una vez creado, envía el mapa del sitio a Google Search Console accediendo al menú Sitemaps. Esto permite a Googlebot descubrir, rastrear e indexar el nuevo sitio seguro. Si tienes un antiguo mapa del sitio HTTP en Search Console y todas tus páginas han sido redirigidas, puedes eliminarlo.
Mantén tu sitio web seguro
Si tu sitio web dice "no seguro", una razón clave por la que esto ocurre es porque no tienes un certificado SSL. Entre las muchas funciones de alojamiento web que necesitas tener, un certificado SSL/TLS es esencial. La buena noticia es que muchos proveedores lo incluyen gratuitamente en sus planes de alojamiento, junto con orientaciones para una configuración segura.
Si estás listo para encontrar un proveedor que ofrezca certificados SSL/TLS gratuitos y satisfaga el resto de tus necesidades, echa un vistazo a Las mejores opciones de alojamiento web de Softailed. Hemos hecho el trabajo de campo para ayudarte a encontrar el hosting perfecto rápidamente y sin muchas complicaciones.
Preguntas frecuentes sobre cómo quitar el aviso "Este sitio no es seguro"
¿Cómo consigo un certificado SSL/TLS para mi sitio web?
¿Cómo consigo un certificado SSL/TLS para mi sitio web?
La forma más sencilla es elegir un alojamiento web que incluya certificados SSL/TLS gratuitos con sus planes de alojamiento de pago. Softailed hace que sea sencillo comparar alojamientos y encontrar alojamientos que proporcionen certificados SSL/TLS. De hecho, es una de las características que filtramos en nuestra lista de los mejores proveedores de alojamiento web.
También puedes adquirir certificados SSL/TLS de Autoridades de Certificación (CA) de terceros de confianza.
¿Qué debo hacer si mi certificado SSL/TLS caduca?
¿Qué debo hacer si mi certificado SSL/TLS caduca?
Si tu navegador muestra un aviso de certificado caducado, el primer paso es ponerte en contacto con tu proveedor de alojamiento web y solicitar la renovación. Si no pueden renovarlo, tendrás que comprar e instalar un nuevo certificado.
Esto puede causar un breve tiempo de inactividad durante el proceso de instalación y verificación. Asegúrate de comprobar tu correo electrónico, ya que la mayoría de los alojamientos web envían recordatorios de renovación con antelación para evitar este quebradero de cabeza.
La mayoría de los proveedores de alojamiento activan la renovación automática por defecto para evitar el tiempo de inactividad. Cambiarla a renovación manual podría causar una breve interrupción del servicio.
¿Es seguro utilizar un sitio web no seguro?
¿Es seguro utilizar un sitio web no seguro?
En general, no. Los sitios web sin cifrado SSL/TLS transmiten datos en texto plano, lo que los hace vulnerables a la interceptación por parte de atacantes.
Para proteger la información del usuario y mejorar el SEO, es fundamental implementar el cifrado SSL/TLS antes de recopilar cualquier dato del visitante.
¿Por qué Chrome dice "No seguro" cuando mi certificado es válido?
¿Por qué Chrome dice "No seguro" cuando mi certificado es válido?
Hay algunas razones por las que Chrome puede mostrar una falsa advertencia:
- Problemas de contenido mixto en los que se combinan recursos HTTP y HTTPS
- Certificados intermedios caducados o incorrectos
- Caché del navegador obsoleta (prueba a borrarla)
- Marca de seguridad de Google basada en problemas anteriores del sitio web
- Problemas de configuración del servidor, como protocolos obsoletos (por ejemplo, TLS 1.0, 1.1), que pueden no cumplir los requisitos de seguridad de los navegadores modernos.
Las causas raíz complejas como éstas requerirán una investigación más profunda. A veces, puede que necesites ayuda profesional para resolver el problema.
¿Tener un certificado SSL/TLS es bueno para el SEO?
¿Tener un certificado SSL/TLS es bueno para el SEO?
Según John Mueller, Analista Senior de Búsqueda de Google, tener un certificado SSL/TLS se considera un "factor de clasificación SEO ligero". Eso significa que tiene un efecto directo relativamente pequeño en tu clasificación en los motores de búsqueda. Sin embargo, su impacto en la experiencia del visitante es más significativo.
Cuando los usuarios reciben una advertencia de "no seguro" al visitar tu sitio web, es menos probable que se queden o vuelvan. Esta disminución del compromiso y la confianza de los usuarios puede perjudicar indirectamente tus esfuerzos de SEO con el tiempo.
