Google señalará como inseguras todas las webs que no usen HTTPS

Empezará en julio de 2018

David Martínez

HTTPS

11 febrero 2018

Apunten: julio de 2018, con el lanzamiento de Chrome 68. Es la fecha elegida por Google para empezar a marcar como no seguras las páginas que no usen el protocolo Hyper Text Transfer Protocol Secure o, como se le conoce popularmente, HTTPS, una versión segura del HTTP.

El blog Chromium de Google amanecía el pasado día 8 de febrero con la noticia de que las webs seguras están aquí para quedarse. La gran "G" anunciaba que, si durante los últimos años había motivado la adopción del HTTPS, y en los últimos meses incluso había marcado como no seguros algunos sitios con el protocolo HTTP, a partir de julio será mucho más restrictivo: o usas HTTPS, o estarás señalado por Google.

En realidad, Google ya había "señalado" de alguna manera a las webs sin HTTPS, pero "sólo" penalizándolas en sus resultados de búsqueda. Además, en algunos sites aparece un icono con la "i" de información, donde especifican que el protocolo HTTP no es el más seguro. A partir de julio, y tal y como reconocen desde Google, "Chrome marcará como no seguros" todos los sitios HTTP. La compañía lo ilustra de la siguiente manera:

HTTPS

La adopción del HTTPS ha sido gradual, aunque se ha acelerado en el último año. Según reconocen desde Google, el 68% del tráfico de Android y Windows se hace sobre cifrado SSL/TLS, más del 78% del tráfico de Chrome OS y Mac usa ese protocolo y 81 de los 100 sites más visitados del mundo ya lo utilizan por defecto.

¿Cómo cambiar de HTTP a HTTPS?

HTTPS usa SSL/TLS para crear un canal cifrado más apropiado para el tráfico de información sensible que el protocolo que se usaba anteriormente, el HTTP. De esta forma, la información confidencial (usuario, correo y contraseña, sobre todo) no puede ser utilizada por un atacante que haya logrado interceptar la transferencia de datos en la conexión.

Si eres propietario de una página web y todavía utilizas el protocolo HTTP, debes saber que tienes tres opciones a partir del mes de julio: 1) no tocar nada, y asumir que Google no sólo no te va a tener en cuenta en sus resultados, sino que te va a señalar como web peligrosa; 2) pagar para que una empresa nos haga la transición; 3) hacer tú mismo esa transición al HTTPS con algo de paciencia... y una guía paso a paso como referencia.

Si te animas a hacerlo tú mismo, te recomendamos dos guías paso a paso para migrar de HTTPS a HTTPS en caso de que tengas una página en WordPress: Mi Posicionamiento Web, donde barajan varios escenarios posibles; y el blog de Borja Girón, que acompaña la mayoría de explicaciones con un vídeo muy ilustrativo.

Loading...