Ante la inminente actualización de Google en su política con respecto al HTTPS, profundizamos en los detalles de los cambios que están por aplicarse.
En qué consiste el Protocolo HTTPS
El sistema HTTPS (HyperText Transfer Protocol Secure) se emplea para la transferencia de datos en Internet, utilizando un cifrado basado en SSL/TSL, es decir, con protocolos criptográficos que proporcionan comunicaciones seguras en la red. El HTTPS permite el envío de datos a través de una conexión segura garantizada por el cifrado SSL, que protege la información de carácter personal de los usuarios web.
Este sistema garantiza que todas las comunicaciones en la web está codificadas y si alguien es capaz de entrar en la conexión de un navegador determinado y el sitio web, no podrá descifrar ninguno de los datos del usuario y la página web.
HTTPS y SEO: primer aviso de Google en 2014
En 2014, Google anunció que el cifrado HTTPS se consideraría un nuevo factor para posicionamiento orgánico en su buscador. Además de sacar pecho de que sus herramientas Gmail o Drive cuentan con el protocolo de seguridad, Google decidió marcar el protocolo HTTPS como una señal en los algoritmos para las clasificaciones de búsqueda.
Aunque en un primer momento no se le concedió la misma importancia que al hecho de dotar una web con contenido de alta calidad, sí que fue un primer aviso para que los webmasters fueran tomando conciencia de adaptarse al Transport Layer Security (TLS). De hecho, en el blog de seguridad y protección en Internet de Google, se ofrecían una serie de consejos básicos y buenas prácticas para comenzar la transición al protocolo HTTPS, de las que rescatamos las siguientes:
• Designar el tipo de certificado: individual o multidominio.
• Utilizar certificados de clave de 2048 bits.
• No bloquear el rastreo del sitio HTTPS con robots.txt
• Usar URLs relativas en los recursos alojados en el mismo dominio seguro.
• Permitir la indexación de todas las páginas, sin utilizar la metaetiqueta “noindex”.
Un paso fundamental de Google para demostrar la importancia que le confiere al protocolo HTTPS y a la seguridad en Internet, comenzó en su navegador Chrome. En la barra de dirección se incluyeron distintos símbolos que remarcaban el grado de seguridad presente en la página web donde nos encontrásemos:
Las consecuencias del HTTPS en el SEO de una web
El primer aviso de Google fue considerado por muchos miembros de la comunidad SEO como un indicio de que el futuro de las webs en buscadores pasaba por adaptarse a protocolos de seguridad. Aunque en un primer momento no se percibía como un factor de posicionamiento determinante, la transición al HTTPS se consideraba una tarea a realizar en webs desprovistas de ella.
La cifra anunciada por Google en su primer aviso dejaba entrever que no se trataba de un factor tan crucial para el SEO en su buscador (alrededor del 0,5% del total del algoritmo). Sin embargo, con el paso de los años se ha primado cada vez más la seguridad en Internet, tanto en información tan delicada como datos bancarios como en cualquier tipo de comunicación privada aportada por el usuario.
Un dato revelador en la actualidad es que más del 50% de los resultados en primera página de Google cuentan con el protocolo HTTPS. Además, los usuarios valoran muy positivamente el acceso a una página web que disponga de un certificado digital SSL válido. Más allá de una cuestión de prestigio o protección frente a ataques pishing, la inclusión de este protocolo ya se considera un «must have» para cualquier página web que aspire a posicionar en el SERP de Google.
Julio 2018, fecha límite para webs sin HTTPS en Chrome
Desde este año, Google ha decidido dar un paso más en su cruzada por velar por la seguridad de datos privados en Internet, y Chrome se convertiría en su principal campo de batalla. No sólo se ha notado en el trato predilecto con el que cuentan las webs con protocolo HTTPS en los rankings de búsqueda de Google, sino que también se percibe a través de su explorador.
Google Chrome lleva tiempo incorporando en su interfaz el aviso en la barra de dirección de cuando navegamos por un sitio con certificado SSL. Actualmente, este navegador señala las webs con protocolo HTTPS con color verde, el mensaje “Es seguro” y el icono de un candado.
A partir de julio de 2018, con la actualización del Chrome en su versión 68, empezará a marcar como sitios “No seguros” en su barra de direcciones para aquellos que no cuenten con protocolo HTTPS:
Tratamiento de páginas HTTP en Chrome 62 (Fuente: Blog de Chromium)
¿Habrá consecuencias negativas en SEO con esta actualización? No necesariamente, pero este cambio podrá afectar al comportamiento del usuario que navegue en la web. Además de correr el riesgo de aumentar el porcentaje de rebote, podría verse afectada la duración media de la sesión, disminuyendo en el caso de no disponer del protocolo de seguridad.
Cómo afecta al SEO la migración a HTTPS
La decisión de migrar nuestro sitio web al protocolo HTTPS se podría considerar como un proceso técnico sencillo, pero que supone atender a muchos aspectos que deben realizarse por profesionales. Una migración a https que no sea realice de un modo serio y riguroso, podrá correr el riesgo de sufrir errores que desemboquen en serias penalizaciones SEO con la consiguiente pérdida de posiciones en su buscador.
Por poner varios ejemplos sobre acciones a realizar a la hora de plantear una migración al protocolo HTTPS:
• Actualizar el sitemap y dar de alta el nuevo dominio en Search Console.
• Adaptar todas las redirecciones canonicals.
• Asegurarse que todas las URLs devuelven el código 200 (de respuesta positiva y correcta) frente a las páginas de error con el correspondiente código 403 o 404.
• Analizar y comprobar todas las URLs de la web para certificar que no existe contenido duplicado entre páginas en http con cifrado https.
Atendiendo a las declaraciones realizadas por el equipo de Google, la adaptación web a este protocolo implica una mejora en el posicionamiento orgánico en su buscador. Por el lado contrario, si la migración no se ejecuta correctamente, puede implicar la pérdida de posiciones en buscadores si surge contenido duplicado o se producen errores en el enlazamiento interno de la página.
Por tanto, una migración exitosa será la diferencia que marcará la aparición de consecuencias positivas o negativas en el SEO de una web con el protocolo de seguridad.
