Desde hace más de un año, Google y los mayores navegadores en Internet, ha ido incrementando sus restricciones sobre los sitios web de protocolo http como medida de presión para que migren al protocolo https.  Pero, ¿Qué significa esto para tu sitio web y tu negocio?.

El HTTPS (Hyper Text Transfer Protocol Secure), como su nombre lo indica, es un protocolo de seguridad por el cual las comunicaciones entre dos servidores se hace a través de un código cifrado.  Este protocolo es casi de uso obligatorio para sitios web que manejan tiendas online, entidades bancarias, o algún tipo de transacción con tarjeta de crédito como las reservas en cines, teatros, hoteles, etc.  De seguro has notado que la URL de tu entidad bancaria inicia con “https”, como en el siguiente ejemplo:

El resto de sitios web, aquellos meramente informativos, normalmente se han manejado con el protocolo http; es decir, que no emplean cifrado en el envío de información. Sin embargo, con la llegada de la llamada Web 2.0, el incremento del Marketing Digital y las aplicaciones online, es raro ver un sitio web que no solicite alguna información de sus usuarios.  Ya sea para el registro del usuario a fin de acceder a funciones o información privilegiada, o para el registro a un boletín informativo (newsletter), o simplemente en el formulario de contacto, hoy día casi todos los sitios web solicitan algún tipo de información al usuario, pero la gran mayoría sigue sin emplear el cifrado de información.

Google ha determinado que el aumento de sitios web que solicitan información sin emplear protocolos de encriptación es un punto clave de la seguridad en Internet, y es por ello que cada año incrementa las presiones a fin de empujar el uso del protocolo HTTPS.

¿En qué consisten las presiones de Google?

Inicialmente, en los sitios http se podía apreciar un icono en la barra de navegación de aquellas páginas que contenían formularios. Desde hace un año, este icono se aprecia en todas las páginas de los sitios web http, independientemente si contienen formularios o no.

Al oprimir el icono aparece una leyenda indicando que el sitio web no es seguro, y que enviar información a través de él puede ser leída por terceras personas.  El icono luce como en la siguiente imagen:

A partir de Julio de 2017 dejará de ser tan sutil para ser más visual, así;

¿Es mi web realmente insegura si no emplea https?

Para dar respuesta hay que estar claro con la función del HTTPS.   La función del protocolo HTTPS es encriptar la información entre el navegador que emplea el usuario y el servidor que maneja el sitio web; y posiblemente un tercer servidor, si es que el sitio realiza comercio electrónico.

Dicho lo anterior podemos aclarar dos puntos:

1. Si su sitio no contiene formularios, el HTTPS no le brinda mayor protección desde el punto de vista técnico.

Sin embargo, como ya mencioné, Google presiona por el uso del HTTPS.  Para ello, desde mediados del 2018 dará una mejor calificación a los sitios que lo empleen en detrimento de aquellos que no.  Y esto tiene repercusiones para su negocio.  Si aún usted no ha implementado el protocolo HTTPS, es seguro que Google está enviando a posibles clientes al sitio web de su competencia.

1. Su sitio podría ser inseguro aún teniendo HTTPS. 

El HTTPS solo cifra las comunicaciones, pero no protege al sitio de contraer virus o malewares, y la penalización de Google a sitios web con virus o malewares es aún peor.   Un sitio que no cuenta con HTTPS es relegado en los resultados de búsqueda, pero es bloqueado si tiene virus o maleware. Es decir, deja de existir para Google.

¿Cómo protejo mi sitio web de Virus y Malewares?

Al igual que sus equipos personales y de oficina, su sitio web requiere de la protección de un antivirus y firewall (muro de fuego) que lo proteja virus y malewares.  

Al igual que sus equipos personales y de oficina, su sitio web está expuesto a virus y malewares.  Pero, a diferencia de los equipos, los sitios y aplicaciones web están expuestos a otro tipo de amenazas.  Por lo cual, para proteger su sitio web no puede emplear los antivirus que utiliza en sus ordenadores, ni el Firewall que protege la red de su empresa. La protección para sitios y aplicaciones web se conoce como WAF (Web Application Firewall). Si deseas conocer más sobre los WAF y cómo protegen tu sitio web puedes revisar nuestro artículo ¿Qué es un WAF?.

En Conclusión:

Ya sea que su sitio web realice comercio electrónico o no, hoy día se hace necesario que cuente con el protocolo HTTPS; ya sea para cifrar la información de sus usuarios o simplemente para mantenerse visible para Google (y por ende para sus clientes).

Además del protocolo HTTPS es indispensable que su sitio web tenga protección contra virus y malewares a través de la implementación de un Muro de Fuego para Apliaciones y Sitios Web.

Cuente con nuestros asesores si requiere apoyo para instalar un certificado SSL para contar con el protocolo HTTPS, o de un sistema WAF para su sitio web.

Quizás también le interesen los siguientes temas:

¿Qué es un Certificado SSL?

¿Qué es un WAF?