En Perú, la seguridad de tu tienda WooCommerce no es opcional: es obligatoria. HTTPS y los certificados SSL (Secure Sockets Layer) protegen datos sensibles de tus clientes, mejoran tu posicionamiento SEO y cumplen con regulaciones de pago. Esta guía te enseña cómo configurarlos paso a paso.
Tabla de Contenidos
- 1 HTTPS es obligatorio en Perú y el mundo
- 2 Qué es SSL y cómo funciona
- 3 Tipos de certificados SSL
- 4 Let’s Encrypt: SSL gratuito para tu WooCommerce
- 5 Configuración de HTTPS en WordPress y WooCommerce
- 6 Impacto en pagos y seguridad
- 7 Mejores prácticas HTTPS para WooCommerce
- 8 Preguntas frecuentes
- 9 Checklist de implementación HTTPS
- 10 Soporte en hosting peruano
HTTPS es obligatorio en Perú y el mundo
El e-commerce peruano movió US$15,600 millones en 2024 (CAPECE) con 18.7 millones de compradores. El 62% compra desde móviles. Sin HTTPS, cada transacción viaja sin encriptación: datos de tarjeta, contraseñas, información personal quedan expuestos a hackers. Crecimiento año a año: 21.2%.
Google penaliza activamente tiendas sin HTTPS. Desde 2018, Chrome marca como «No seguro» cualquier sitio HTTP. Tus clientes verán una advertencia roja antes de comprar. Resultado: pérdida de conversiones, daño a reputación, caída en rankings de búsqueda.
PCI-DSS (Payment Card Industry Data Security Standard) es mandatorio: cualquier tienda que acepte tarjetas de crédito debe estar en HTTPS. En Perú, esta regulación aplica a todas las tiendas online.
Qué es SSL y cómo funciona
SSL es el protocolo que encripta la comunicación entre el navegador del cliente y tu servidor. Funciona así:
- Cliente (navegador) se conecta a tu servidor
- Servidor presenta su certificado SSL (prueba de identidad verificada)
- Navegador verifica la certificación con una autoridad certificadora
- Se establece una conexión encriptada
- Todos los datos viajan encriptados: nadie puede interceptarlos
HTTPS es simplemente HTTP + SSL. La «S» significa «Secure».
Tipos de certificados SSL
SSL de Validación de Dominio (DV)
Verifica que controlas el dominio. Sin verificación de organización. Ideal para blogs y sitios pequeños. Procesa en minutos. Gratuito con Let’s Encrypt (recomendado para WooCommerce en Perú).
SSL de Validación de Organización (OV)
Verifica tu identidad legal y organización. Ofrece mayor confianza. Procesa en horas o días. Costo: US$50-150 anuales.
SSL Wildcard
Protege tu dominio principal y todos los subdominios (*.tudominio.com). Necesario si tu tienda está en subdominios. Costo: US$80-200 anuales.
SSL Multi-Dominio (SAN)
Protege múltiples dominios diferentes en un solo certificado. Útil si administras varias tiendas. Costo: US$150+ anuales.
Para tiendas peruanas en WooCommerce, recomendamos Let’s Encrypt DV: gratuito, automático y suficiente.
Let’s Encrypt: SSL gratuito para tu WooCommerce
Qué es Let’s Encrypt
Autoridad certificadora sin fines de lucro que proporciona certificados SSL completamente gratis. Válidos por 90 días. Se renuevan automáticamente. Confiables para ecommerce. Usado por millones de sitios.
Por qué usar Let’s Encrypt en Perú
Costo: US$0 (vs. US$50+ con otras autoridades). Configuración: 1 clic en cPanel o similar. Renovación: automática, sin intervención. Validación: inmediata para dominios nuevos. Google confía en certificados Let’s Encrypt: sin penalizaciones SEO.
Cómo instalar Let’s Encrypt en cPanel
Si tu hosting está en cPanel (caso típico en hosting peruano):
- Login en cPanel
- Busca «SSL/TLS» o «AutoSSL»
- Haz clic en «Manage AutoSSL»
- Selecciona tu dominio principal
- Haz clic en «Install SSL» o «Issue»
- Espera 5 minutos a que se procese
AutoSSL instalará Let’s Encrypt automáticamente y renovará cada 60 días sin intervención.
Cómo instalar Let’s Encrypt manualmente con Certbot
Si tienes acceso SSH a tu servidor:
ssh usuario@tudominio.comLuego:
sudo apt-get install certbot python3-certbot-apache
sudo certbot certonly --apache -d tudominio.com -d www.tudominio.comCertbot solicita email para notificaciones. Sigue las instrucciones. El certificado se instala automáticamente.
Renovación automática con Certbot
Certbot configura un cron job que renueva automáticamente cada 60 días. Verifica que esté activo:
sudo systemctl status certbot.timerConfiguración de HTTPS en WordPress y WooCommerce
Paso 1: Cambiar URL de WordPress a HTTPS
Ve a Ajustes > Generales. Busca «Dirección del sitio WordPress (URL)» y «Dirección de WordPress (URL)». Cambia http:// a https://. Ejemplo: https://tutienda.pe. Guarda cambios.
Paso 2: Redirigir HTTP a HTTPS
Edita .htaccess en la raíz de tu servidor. Añade al inicio:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>Esto redirige todas las solicitudes HTTP a HTTPS permanentemente (código 301).
Paso 3: Forzar HTTPS en WooCommerce
En WordPress, ve a Ajustes > WooCommerce > Avanzado. Busca «Forzar HTTPS en el checkout». Márcalo. Esto fuerza HTTPS específicamente en la página de pago, crítico para seguridad.
Paso 4: Resolver contenido mixto
El contenido mixto ocurre cuando tu página HTTPS carga recursos HTTP (imágenes, CSS, JavaScript). Chrome bloquea esto. Soluciona:
wp search-replace 'http://tudominio.com' 'https://tudominio.com' --skip-columns=guidEsto actualiza todas las URLs en la base de datos.
Paso 5: Actualizar enlaces internos
Revisa que todos los enlaces internos usen HTTPS. Usa un plugin como «Better Search Replace» para automatizar:
- Instala «Better Search Replace»
- Busca:
http://tudominio.com - Reemplaza con:
https://tudominio.com - Ejecuta la búsqueda y reemplazo
Impacto en pagos y seguridad
PCI-DSS Compliance
Sin HTTPS, tu tienda incumple PCI-DSS. Las procesadoras de pago (Visanet, BBVA, Scotiabank en Perú) rechazarán tus transacciones. Literalmente, tus clientes no pueden pagar.
Protección de datos sensibles
Datos protegidos por HTTPS:
- Números de tarjeta de crédito
- Contraseñas de clientes
- Direcciones de envío
- Información personal (DNI, teléfono, correo)
- Historial de compras
Sin HTTPS, un hacker en la red (café, aeropuerto, WiFi público) intercepta estos datos en texto plano.
Certificado EV (Extended Validation) para máxima confianza
Si tu tienda vende artículos de alto valor, considera certificado EV (US$150-300 anuales). Muestra el nombre de tu empresa en la barra de direcciones, generando máxima confianza. En Perú, tiendas premium (joyería, tecnología de lujo) usan EV.
Mejores prácticas HTTPS para WooCommerce
Usa HSTS (HTTP Strict Transport Security)
Añade a tu .htaccess o configuración del servidor:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"Esto obliga al navegador a usar HTTPS siempre, incluso si el usuario intenta acceder por HTTP.
Implementa OCSP Stapling
Mejora rendimiento de verificación de certificado. Solicita a tu proveedor de hosting que lo habilite en Apache o Nginx.
Monitorea la salud del certificado
Usa https://sslshopper.com/ o https://www.sslchecker.com/ para verificar que tu certificado está activo y sin errores. Haz check mensualmente.
Configura notificaciones de renovación
Let’s Encrypt envía notificaciones. Asegúrate de que tu email esté actualizado. Los certificados caducados paralizan tu tienda.
Usa dominios con www y sin www consistentemente
Configura redirección permanente (301) de www a sin www o viceversa. Ejemplo: redirigir www.tutienda.pe a tutienda.pe. Evita versiones duplicadas.
Preguntas frecuentes
¿HTTPS ralentiza mi tienda?
No. HTTPS es ligeramente más rápido en HTTP/2. La diferencia es imperceptible. De hecho, Google prioriza sitios HTTPS en búsquedas, mejorando tráfico.
¿Necesito certificado diferente para subdominio?
No. Con Let’s Encrypt estándar, el certificado protege tudominio.com y www.tudominio.com. Si usas subdominios como tienda.tudominio.com, necesitas Wildcard (US$0 en Let’s Encrypt Pro o certificados pagos).
¿Puedo compartir certificado entre dominios?
No. Cada dominio necesita su propio certificado. Si administras múltiples tiendas, cada una requiere certificado separado.
¿Qué pasa si el certificado caduca?
Tu sitio se volverá inaccesible. El navegador mostrará error CERTIFICATE_EXPIRED. Tus clientes no pueden comprar. Con Let’s Encrypt, renovación es automática, esto no debería suceder.
¿HTTPS mejora SEO?
Sí. Google usa HTTPS como factor de ranking positivo. Además, protege integridad de tus datos, previene ataques man-in-the-middle.
Checklist de implementación HTTPS
- Instalar certificado SSL (Let’s Encrypt recomendado)
- Cambiar URLs de WordPress a HTTPS
- Redirigir HTTP a HTTPS en .htaccess
- Forzar HTTPS en checkout de WooCommerce
- Resolver contenido mixto (imágenes, CSS, JS en HTTP)
- Actualizar enlaces internos a HTTPS
- Implementar HSTS
- Configurar notificaciones de renovación
- Monitorear salud del certificado mensualmente
- Verificar PCI-DSS compliance
Soporte en hosting peruano
Si tu hosting está en Perú (Hostinger, Webhosting.com.pe, NIC.pe o similar), la mayoría ofrece AutoSSL en cPanel. Contacta a soporte técnico si necesitas ayuda con la instalación.
¿Tu tienda WooCommerce en Perú necesita configurar HTTPS? Contáctanos por WhatsApp al +51 923 222 223 para asistencia técnica.
Para más información sobre seguridad en tiendas online, consulta nuestras guías sobre tiendas virtuales en Perú, hosting para WooCommerce, cómo instalar WooCommerce en Perú, y errores comunes al lanzar tienda online.
