Durante nuestras últimas reuniones con Google, nuestros asesores no han olvidado recordarnos la importancia que va a darle el buscador a los certificados SSL y de como empezará a penalizar a todas aquellas páginas que «recojan datos de algún tipo» (como un simple formulario) que no dispongan del suyo… Pero tal vez debería empezar este artículo por el principio y explicar, de forma llana y sencilla, que es un certificado SSL.

¿Qué es el certificado SSL?

El certificado SSL (Siglas de la expresión en ingles «Secure Socket Layer»), o “capa de conexión segura” es un certificado que cifra la información enviada a través de la web, ya sean números de tarjetas de crédito, datos personales, etcétera. Es decir, un sistema que «trata» todo lo que una web recoge, como por ejemplo un formulario de contacto o bien los datos de una tarjeta de crédito, y lo cifra, encriptando la información para que ésta no se pueda usar de forma no autorizada.

Este nivel de seguridad impide que la información pueda ser robada fácilmente por parte de un tercero, reduciendo así el riesgo de que nuestra página web pueda ser vulnerada y aumentado la confianza con nuestros clientes, usuarios y visitantes.

Y… ¿Qué va a hacer Google con las páginas que no tienen SSL?

Lo primero ha sido realizar una modificación importante en su navegador, Google Chrome, que a partir de la versión 56 empieza a avisar, de forma bastante vistosa, si la página en la que estás navegando es o no es segura: al lado de la URL ahora tenemos un chivato que nos lo indica, como podéis ver en la imagen.

ssm

Este es el primer paso «DIRECTAMENTE VISIBLE» para el usuario que da el buscador para dejar claro lo mucho que le preocupa el tema, sin embargo no es, ni de lejos, lo único que ha hecho hasta el momento.

¿Qué otras medidas ha tomado Google para promover un Internet seguro?

En nuestra opinión la medida más drástica ha sido la de limitar las campañas de Google Shopping, una modalidad de campaña muy importante para una gran cantidad de comercios, para que solo los comercios electrónicos que dispongan del certificado puedan optar a esta modalidad. Esto nos parece especialmente drástico porqué se trata de una medida que podría afectar a sus propios ingresos, limitando de algún modo el acceso a sus servicios.

Otra medida es, cómo ha afectado y afectará el tener o no tener la certificación al posicionamiento orgánico, es decir, al SEO. Esto, como siempre ocurre en el mundillo del SEO, tiene una gran parte de rumor y una pequeña parte de ciencia… Pero lo cierto es que en este caso son nuestros asesores de Google los que nos aseguran que es muy importante que trabajemos para poner solución a este tema ya que, para ellos, el no disponer de una página web con un certificado SSL válido es, ahora sí, un problema.

¿Qué se rumorea?

Los rumores en nuestro sector (Internet) no dejan de ser rumores hasta que se convierten en hechos: no todos lo hacen, pero si muchos, y ese es el peligro. El rumor es que cualquier página web que no disponga de un certificado SSL válido y que recoja datos personales mediante formularios, encuestas, pasarelas de pago, etc… Se verá seriamente penalizado durante 2017 tanto en relación al SEO, como a nivel de User Experience, poniéndose en vigor medidas mucho más drásticas de las que comentábamos antes, probablemente mediante avisos que podrían ser parecidos a  éste:

avisograve

Obviamente esto es algo que nadie quiere para su sitio web, y mucho menos para su eCommerce así que, ante una posibilidad como esta, aunque de momento pueda quedarse solo en un rumor, lo que recomendamos es tomar las medidas necesarias y pasarnos al HTTPS habilitando un certificado SSL válido.

¿Qué conlleva el cambio?

No estamos hablando de un cambio que tenga que ser traumático para ninguna empresa, ni a nivel de esfuerzos ni a nivel de costes; suele ser un proceso rápido y relativamente sencillo que solo requiere de una buena implementación y ejecución.

Vamos a listar los principales puntos a tener en cuenta:

  • 01El coste del certificado: existen varias opciones, cada una de ellas con sus propias características, desde el certificado «Comodo PositiveSSL por 39,99€ al año, pasando por el Rapid SSL con un coste de 69,99€ anuales o el más completo, el EssentialSSL de 99,99€ Anuales. Si necesitamos un certificado u otro variará en cada caso pero, cómo veis no hablamos de cifras desorbitadas ni mucho menos y por lo general con el certificado más básico tendremos más que suficiente.Desde Digital Genoma ofrecemos todos estos certificados desde nuestro panel de gestión de servidores y dominios de Tecnocrática (empresa del grupo especializada en infraestructuras, conectividad y dominios).
  • La implementación técnica: A nivel técnico solemos hablar de un cambio relativamente fácil y en parte automático. La mayoría de CMSs, como WordPress, Prestashop o Magento, están preparados para gestionar este cambio de forma relativamente sencilla, teniendo que cambiar solo algunos parámetros a nivel de configuración sin que esto tenga que afectar al funcionamiento normal de la plataforma. Lo importante es realizar todas las pruebas pertinentes antes de dar el proceso por terminado, asegurándonos de que no falla nada y de que el sistema sigue siendo estable. A nivel de costes, por lo general (y quitando excepciones, que las hay SEGURO) podríamos decir que a nivel de costes un cambio de este tipo estaría dentro de un rango de entre 250 € y 1.000 €, dependiendo de las características del site y la política de precios de la agencia que lo ejecute.
  • El cambio de las URLs a HTTPS: A nivel de SEO esto supone un cambio bastante grande ya que, para el buscador, las URLs https://blog.sinapsis.agency y https://blog.sinapsis.agency son URLs distintas. Por eso es importante que se, si nuestro site ya está posicionado, se genere una estructura de redirecciones 301 que avisen al buscador que hemos movido de forma definitiva todas las URLs a la estructura HTTPS. Plataformas como WordPress o Prestashop, por ejemplo, harán esta gestión de forma automática, generando las redirecciones ellos mismos. Sin embargo es algo de lo que hay estar bien seguro… Este punto podría hacer caer un negocio al perder éste todo su posicionamiento orgánico.

En definitiva: por un coste que generalmente no pasará de los 500€ en total, podemos migrar todo nuestro site a HTTPS, lo cual nos ahorrará un posible susto, uno de los gordos… Así que lo que recomendamos desde Somos Sinapsis es ponerse manos a la obra y realizar el cambio cuanto antes.

No hace falta que os diga (pero os lo diré), que cualquiera que necesite realizar este cambio puede consultarnos para que estudiemos el caso sin compromiso alguno ¡Para eso estamos! 😉

Toni estudió Ingeniería Técnica en Informática de Sistemas en la UAB. Sus prácticas empezaron en una pequeña tienda de informática de Terrassa pero, a la semana, tuvo una oferta para prácticas de desarrollador web en una empresa muy pequeña, un Autonómo, su mujer y él. Eso era el año 2004, y ahí empezó una carrera de pasión sobre el mundo web e Internet que le llevaron a acabar fundando Somos Sinapsis en 2013 junto a Nicola Picasso. Sin duda, hoy en 2020 es una de las mejores decisiones de su vida y, aunque ya programe poco o nada, su conocimiento de desarrollo le ayuda día a día en su actividad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio esta protegido por reCAPTCHA y laPolítica de privacidady losTérminos del servicio de Googlese aplican.