Un minuto tu web funciona a la perfección. Al siguiente, muestra una advertencia de “No es seguro” en tu navegador. Tal vez lo descubriste al visitar tu propia web, o quizás un cliente preocupado se puso en contacto contigo y te lo señaló.
Sin embargo, sin importar cómo te enteraste, sin duda te estás preguntando "¿por qué se muestra esta advertencia de que mi sitio “no es seguro”?
Lo cierto es que cualquier página que no esté protegida por un certificado SSL mostrará esta advertencia cuando se visite desde la versión de Google Chrome 68 en adelante, lanzada en julio de 2018.
Por lo tanto, la seguridad web no es algo que puedas tomarte a la ligera.
¿Qué significa que una página web no es segura?
Un sitio web que no es seguro significa que la conexión entre la página y tu navegador web no está cifrada. Esto significa que cualquier información que ingreses en la web, como contraseñas, números de tarjeta de crédito o información personal, podría ser interceptada por un tercero.
Por lo general, puedes saber si un sitio web es seguro mirando la barra de direcciones en tu navegador web. Si el sitio web es seguro, la dirección generalmente comenzará con "https" justo antes del nombre de dominio en lugar de "http". La "s" significa seguro.
Quizá te interese profundizar más en la diferencia entre http y https.
Cómo saber si una página web no es segura
La mayoría de los navegadores web muestran un icono de un candado junto a la dirección de la página para indicar que la conexión es segura.
Si ves un mensaje de "no seguro" en una web, generalmente es una buena idea evitar incluir información sensible en la misma. En su lugar, debes buscar otra página diferente y segura como alternativa.
Fíjate siempre en el HTTP y el HTTPS en el navegador.
HTTP significa Sitio Web No Seguro
El protocolo HTTP (Protocolo de Transferencia de Hipertexto) es un protocolo para transmitir datos a través de Internet y es la base de la comunicación de datos en la World Wide Web.
Cuando visitas una web empleando HTTP, la conexión entre tu navegador y el servidor de la página no está cifrada, lo que significa que cualquier información que ingreses en la misma como contraseñas o números de tarjetas de crédito podría ser interceptada por un tercero.
HTTPS Significa Página Web Segura
Por otro lado, HTTPS (Protocolo de Transferencia de Hipertexto Seguro) es una versión segura de HTTP.
Utiliza un protocolo de cifrado llamado SSL (Capa de Conexión Segura) o TLS (Seguridad en la Capa de Transporte) para asegurar la conexión entre el navegador web y el servidor de la página. Esto significa que cualquier información que incluyas en una página que utiliza el protocolo HTTPS está cifrada y no puede ser fácilmente interceptada por un tercero.
Verifica que una página tiene un certificado de seguridad SSL antes de incluir información sensible en la misma.
La mayoría de las páginas a día de hoy emplean el protocolo HTTPS para asegurar sus conexiones, pero siempre debes verificarlo antes de poner en riesgo información sensible a través de Internet.
¿Cómo eliminar la advertencia de "No seguro" de tu sitio web?
Para solucionar la advertencia de "No seguro" en Google Chrome, debes adquirir e instalar correctamente un certificado de capa de sockets seguros (SSL) para pasar al estado de sitio seguro y cambiar de http a https.
Gracias a la instalación de un certificado SSL, cualquier dato que pase entre tu web y las personas que lo visitan está cifrado, por lo que no puede ser accedido por terceros.
Aumenta la seguridad de tu página y te permite pasar tener una web http (no segura) a una con https (segura).
Este certificado de seguridad aumenta la confianza de los clientes y visitantes de tu web, ya que pueden tener la seguridad de que sus datos personales no están siendo mal utilizados.
1. Instala el Certificado SSL en tu página web
Una vez que tu certificado SSL esté instalado, la advertencia de "No seguro" desaparecerá. También notarás que el prefijo de la dirección web cambia de http a https (la "s" significa seguro) y hay un pequeño candado en la barra de direcciones que indica que tienes una página segura.
Pero primero, deberás comprar un certificado SSL. GoDaddy ofrece una variedad de opciones SSL, por lo que podrás encontrar una que sea adecuada para ti.
Si estás buscando proteger una web o una tienda online hecha con el Creador de Páginas Web de GoDaddy, tu SSL se instalará automáticamente. Lo mismo ocurre si tu web está alojada en el servicio de hosting web de GoDaddy.
2. Asegúrate de que los enlaces salientes apunten a páginas HTTPS
Existen varias razones por las que es importante asegurarse de que los enlaces salientes apunten a páginas con HTTPS:
- Por seguridad: Si estás enlazando a una web que utiliza HTTPS, inclúyelo en el enlace. Esto contribuye a garantizar que la conexión entre tu página y la web enlazada sea segura.
- Mejora de la experiencia del usuario: Si estás enlazando a una web que utiliza HTTPS e incluyes HTTP para el enlace, el navegador web del usuario puede mostrar una advertencia de que la conexión no es segura. Esto puede crear una mala experiencia de usuario y desalentar a que sigan el enlace.
Para asegurarte de que tus enlaces salientes apunten a HTTPS, simplemente puedes actualizar el enlace en el código HTML de tu web para utilizar HTTPS en lugar de HTTP. Por ejemplo, si el enlace actualmente se ve así:
<a href="http://www.ejemplo.com">Sitio web de ejemplo</a>
Puedes actualizarlo para que se vea así:
<a href="https://www.ejemplo.com">Sitio web de ejemplo</a>
También es buena idea verificar que la web a la que estás enlazando efectivamente admite HTTPS. Algunas páginas pueden no tener instalado un certificado SSL y no funcionarán si intentas utilizar HTTPS para el enlace.
3. Añade redirecciones a URLs sin HTTPS
Existen varias formas diferentes de agregar redirecciones a URL sin HTTPS:
- Usar un plugin de redirección: Si estás utilizando un CMS como WordPress, puedes utilizar un este tipo de plugin para redirigir automáticamente las URL sin HTTPS a HTTPS. Esta es una forma sencilla y fácil de implementar redirecciones en tu sitio web.
- Modificar tu archivo .htaccess: Si tu página está alojada en un servidor web Apache, puedes agregar redirecciones a URL sin HTTPS modificando tu archivo .htaccess. Esto requiere de cierto conocimiento de programación en el lado del servidor, pero puede ser una opción útil si no quieres usar un plugin.
- Usar un lenguaje del lado del servidor: Si tu web está construida utilizando un lenguaje del lado del servidor como PHP o Ruby, puedes utilizar las funciones integradas del lenguaje para redirigir las URL sin HTTPS a HTTPS. Esto requiere de cierto conocimiento de programación, pero puede ser una opción potente y flexible.
En general, es una buena idea redirigir las URL sin HTTPS a HTTPS para asegurarte de que las conexiones de tu web sean seguras y proporcionar una mejor experiencia de usuario para tus visitantes.
4. Actualiza tus Sitemaps XML
Actualizar tu sitemap desde una perspectiva de seguridad implica asegurarte de que todas las URL en utilicen HTTPS en lugar de HTTP. Esto ayuda a garantizar que las conexiones entre tu web y sus páginas sean seguras.
Existen varias razones para hacerlo:
- Seguridad: Como hemos mencionado con anterioridad, el uso de HTTPS ayuda a asegurar la conexión entre tu web y sus páginas, lo que puede proteger información sensible como contraseñas y números de tarjetas de crédito de ser interceptados por terceros.
- Mejora de la experiencia del usuario: Si estás utilizando HTTP para las URL de tu sitemap y el navegador web del usuario muestra una advertencia de que la conexión no es segura, puede una mala experiencia de usuario y desalentar a los usuarios a visitar tu web.
Para actualizar tus sitemaps XML para utilizar HTTPS, deberás editar el archivo y reemplazar todas las instancias de "http://" con "https://". Recuerda verificar que todas las URL en tu sitemap sean realmente accesibles utilizando HTTPS antes de actualizarlo.
Una vez hecho, debes enviar el sitemap actualizado a los motores de búsqueda como Google para asegurarte de que estén al tanto de los cambios. Esto es un factor de clasificación importante porque les ayudará a indexar tu web correctamente y mejorar tu posicionamiento SEO.
5. Envía tu web a Google Search Console
Para enviar tu web a Google Search Console, sigue estos pasos:
- Ve a la página de inicio de Google Search Console e inicia sesión con tu cuenta de Google.
- Haz clic en el botón "Agregar una propiedad".
- Ingresa la URL de tu sitio web y haz clic en "Continuar".
- Elige la opción "Dominio" y haz clic en "Continuar".
- Selecciona la opción "Etiqueta HTML" y copia el código proporcionado.
- Abre el código HTML de tu web y pega el código en la sección head de tu página de inicio.
- Guarda los cambios y vuelve a Google Search Console.
- Haz clic en "Verificar" para completar el proceso de verificación.
Google puede tardar algunos minutos en verificar tu página web. Una vez completa, puedes emplear Google Search Console para monitorear el rendimiento de tu web en los resultados de búsqueda, enviar sitemaps e identificar posibles problemas en tu página.
¿Por qué es importante asegurar tu página web?
Evita la advertencia de "no seguro" y obtén una conexión segura. En la práctica, esto significa que si alguien está añadiendo datos sensibles, como información de pago (tarjeta de crédito) o incluso solo su nombre y dirección en una página web no protegida, existe la posibilidad de que estos datos puedan ser accedidos por otra persona y sean mal utilizados.
Por ello, Google Chrome ha introducido la advertencia de "no seguro" en el navegador. Así, las personas que visitan una web pueden saber si es seguro ingresar detalles personales.
Esto también se aplica en otros navegadores web como Firefox o Safari. La seguridad online no solo es importante para protegerte contra los hackers como propietario de una web, sino también para proteger a tus clientes y evitar que pierdan datos relevantes.
Nota: los eCommerce no pueden aceptar pagos online sin una conexión https, que solo puedes obtener a través de un certificado SSL.
1. Protege a los visitantes de tu web
Las empresas tienen la responsabilidad de informar a sus clientes si experimentan una violación cibernética que involucra la exposición de información personal.
Si alguna vez has sido cliente cuyos datos se han expuesto después de confiar en una empresa para manejarlos correctamente debido a cualquier tipo de amenaza de seguridad en el sitio web, te das cuenta de cómo este hecho puede poner en peligro las relaciones comerciales.
2. Protege tus activos digitales
Si creas una web o configuras un servidor y no tomas medidas proactivas para protegerte, podrías tener vulnerabilidades amplias y conocidas que los hackers pueden explotar rápidamente para acceder a tus datos.
Comienza por instalar un software básico de detección de virus y malware de cualquier proveedor de confianza.
El spyware puede provenir de hacer clic en un enlace incorrecto en un correo electrónico, de los permisos de archivo incorrectos en el servidor de tu web o de una aplicación o programa desactualizado. Por ello, es importante comprender cómo prevenirlo además de elegir un buen detector y herramienta de eliminación de spyware.
3. Proporciona una ventaja competitiva
Mejorar la seguridad de tu web puede brindarte una ventaja competitiva de varias maneras:
- Mejora de las clasificaciones en las búsquedas: Google y otros motores de búsqueda pueden otorgar un impulso en la clasificación a las webs seguras que brindan una buena experiencia al usuario. Al implementar HTTPS y otras medidas de seguridad, es posible que puedas mejorar tu posicionamiento SEO y atraer a más visitantes a tu página.
- Reducción del riesgo de ciberataques: Al mejorar tu seguridad web, puedes reducir el riesgo de sufrir ciberataques y proteger tu web y negocio de posibles daños. Esto puede ayudarte a evitar períodos costosos de inactividad y daños a la reputación, lo cual puede ser especialmente importante para las pequeñas empresas.
En general, invertir en seguridad online puede ayudarte a obtener una ventaja competitiva al aumentar la confianza, mejorar las clasificaciones en las búsquedas y reducir el riesgo de ciberataques.
4. Protege tu reputación online
Al adoptar medidas de seguridad web y proteger la información de los usuarios, aumentas la confianza tanto de tus clientes como de los visitantes de tu página. Esto puede derivar en un aumento de las conversiones y las ventas, ya que los usuarios son más proclives a hacer negocios en páginas en las que confían.
5. Evita pérdidas en ventas e ingresos
Como mencionamos anteriormente, tener un certificado SSL podrá mejorar el posicionamiento SEO de tu página. Además, la confianza de los clientes puede suponer un incremento de ventas. Ten en cuenta que todos estos factores te ayudarán a prevenir posibles pérdidas a causa de la falta de confianza o una menor visibilidad en buscadores.
Si no quieres que aparezca la advertencia de "No seguro" de Google en tu web, debes instalar un certificado SSL lo antes posible. Hacerlo también garantizará que los visitantes tengan una experiencia segura en página.
Preguntas frecuentes (FAQ):
Aquí tienes algunas respuestas a tus preguntas frecuentes relacionadas con este famoso aviso de Google.
¿Cómo arreglo el problema del aviso de no seguro en Google Chrome?
Para solucionar la advertencia de "no seguro" en Google Chrome, debes comprar e instalar adecuadamente un certificado de capa de sockets seguros (SSL).
¿Cómo desactivo la advertencia de "no seguro" en Safari?
Como propietario de una página web, puedes desactivar la advertencia de "no seguro" en Safari al implementar HTTPS en tu web. Esto implica instalar un certificado SSL (Secure Sockets Layer) en el servidor de tu página y configurarlo para usar HTTPS.
- Para implementar HTTPS en tu web, deberás seguir estos pasos:
- Compra un certificado SSL de una autoridad de certificación de confianza.
- Instala el certificado SSL en el servidor de tu web.
- Actualiza el código de tu página para que utilice HTTPS para todas las URL y recursos.
- Prueba tu web para asegurarte de que todo funcione correctamente con HTTPS.
- Actualiza cualquier enlace externo o referencia a tu web para que utilice HTTPS.
Una vez que hayas implementado HTTPS en tu web, la advertencia de "no seguro" ya no debería aparecer en Safari ni en ningún otro navegador web.
Es importante mantener tu certificado SSL actualizado y renovarlo antes de que expire para garantizar que tu página siga siendo segura.
