Google Penaliza a los Sitios Web sin HTTPS

Google Penaliza a los Sitios Web sin HTTPS

Desde hace más de un año Google y los mayores navegadores de Internet han ido incrementando sus restricciones sobre los sitios web de protocolo http como medida de presión para que migren al https. Pero, ¿Qué significa esto para su sitio web y su negocio?.

El HTTPS (Hyper Text Transfer Protocol Secure), como su nombre lo indica, es un protocolo de seguridad por el cual las comunicaciones entre dos servidores se hace a través de código cifrado. Este protocolo es casi de uso obligatorio para sitios web que manejan tiendas online, entidades bancarias, o algún tipo de transacción con tarjeta de crédito como las reservas en cines, teatros, hoteles, etc. De seguro has notado que la URL de tu entidad bancaria inicia con “https”, como en el siguiente ejemplo:

navbar 003

El resto de sitios web, aquellos meramente informativos, normalmente se han manejado con el protocolo http; es decir, que no emplean cifrado en el envío de información. Sin embargo, con la llegada de la llamada Web 2.0, el incremento del Marketing Digital y las aplicaciones online, es raro ver un sitio web que no solicite alguna información de sus usuarios.  Ya sea para el registro del usuario a fin de acceder a funciones o información privilegiada, o para el registro a un boletín informativo (newsletter), o simplemente en el formulario de contacto, hoy día casi todos los sitios web solicitan algún tipo de información al usuario, pero la gran mayoría sigue sin emplear el cifrado de información.

Google ha determinado que el aumento de sitios web que solicitan información sin emplear protocolos de encriptación es un punto clave de la seguridad en Internet; y por ello, cada año incrementa las presiones a fin de empujar el uso del protocolo HTTPS.

¿En qué consisten las presiones de Google?

Inicialmente, en los sitios http, se podía apreciar un icono en la barra de navegación de aquellas páginas que contenían formularios. Desde hace un año este icono se aprecia en todas las páginas de los sitios web http. El icono luce como en la siguiente imagen:

Al oprimir el icono aparece una leyenda indicando que el sitio web no es seguro, y que enviar información a través de él puede ser leída por terceras personas. 

A partir de Julio de 2018 dejará de ser tan sutil para ser más visual, así:

Además de ahuyentar a sus posibles clientes, Google comenzará a relegar de sus resultados de busqueda a los sitios web que no empleen el protocolo HTTPS.

¿Es mi web realmente insegura si no emplea https?

Para dar respuesta hay que estar claro con la función del HTTPS.  La función del protocolo HTTPS es encriptar la información entre el navegador que emplea el usuario y el servidor que maneja el sitio web; y posiblemente un tercer servidor, si es que el sitio realiza comercio electrónico.

Dicho lo anterior podemos aclarar dos puntos:

  1. Si su sitio no contiene formularios, el HTTPS no le brinda mayor protección desde el punto de vista técnico.
    Sin embargo, como ya mencioné, Google presiona por el uso del HTTPS.  Para ello, desde mediados del 2018 dará una mejor calificación a los sitios que lo utilicen en detrimento de aquellos que no. Y esto tiene repercusiones para su negocio. Si aún usted no ha implementado el protocolo HTTPS, es seguro que Google está enviando a sus posibles clientes al sitio web de su competencia.
  2. Su sitio podría ser inseguro aún teniendo HTTPS. 
    El HTTPS solo cifra las comunicaciones, pero no protege al sitio web de contraer virus o malewares, y la penalización de Google a sitios web con virus o maleware es aún peor. Un sitio que no cuenta con HTTPS será relegado en los resultados de búsqueda, pero un sitio con virus o maleware simplemente es bloqueado; es decir, deja de existir para Google.

¿Cómo protejo mi sitio web de Virus y Malewares?

Al igual que sus equipos personales y de oficina, su sitio web está expuesto a virus y malewares.  Pero, a diferencia de los equipos, los sitios y aplicaciones web están expuestos a otro tipo de amenazas.  Por lo cual, para proteger su sitio web no puede emplear los antivirus que utiliza en sus ordenadores, ni el Firewall que protege la red de su empresa. La protección para sitios y aplicaciones web se conoce como WAF (Web Application Firewall). Si deseas conocer más sobre los WAF y cómo protegen tu sitio web puedes revisar nuestro artículo ¿Qué es un WAF?.

En Conclusión:

Ya sea que su sitio web realice comercio electrónico o no, hoy día se hace necesario que cuente con el protocolo HTTPS; ya sea para cifrar la información de sus usuarios o simplemente para mantenerse visible para Google (y por ende para sus clientes).

Además del protocolo HTTPS, es indispensable que su sitio web tenga protección contra virus y malewares a través de la implementación de un Muro de Fuego para Apliaciones y Sitios Web.

Cuente con nuestros asesores si requiere apoyo para instalar un certificado SSL para contar con el protocolo HTTPS, o de un sistema WAF para su sitio web.

Quizás también le interesen los siguientes temas:
¿Qué es un Certificado SSL?
¿Qué es un WAF?

Gerardo Cando

Ingeniero Industrial de profesión, triple "E" de vocación (Estudiante, Emprendedor, Empresario).  Co-fundador de Websesor y Master Training Academy.  Amante del ajedrez, billard, boxeo y la seguridad web.

- Facebook
Gerardo Cando

Suscríbete a nuestro newsletter
y mantente informado sobre lo último en tecnología para tu negocio.

 

asesores web

Es una marca registrada y nombre comercial de Emprendium, S.A. Somos una agencia digital y diseñadores web.  Desde el 2011 nos dedicamos a la asesoría, diseño y ejecución de estrategias online para el posicionamiento de negocios en internet.

nuestrosServicios

nuestraWeb

sitioSeguro

Websesor.ws utiliza sistemas de seguridad para garantizar la protección de nuestros visitantes.

sucuri trustseals