{"id":1530,"date":"2022-02-21T11:40:23","date_gmt":"2022-02-21T16:40:23","guid":{"rendered":"https:\/\/kom.pe\/posicion-cero\/?p=1530"},"modified":"2026-04-01T01:09:29","modified_gmt":"2026-04-01T06:09:29","slug":"que-es-https","status":"publish","type":"post","link":"https:\/\/kom.pe\/posicion-cero\/que-es-https\/","title":{"rendered":"\u00bfQu\u00e9 es HTTPS?"},"content":{"rendered":"

HTTPS<\/strong> (HyperText Transfer Protocol Secure) es la versi\u00f3n segura del protocolo HTTP que utilizan los navegadores web para comunicarse con los servidores donde est\u00e1n alojados los sitios web. La \u00abS\u00bb al final significa \u00abSecure\u00bb (seguro) e indica que toda la informaci\u00f3n que viaja entre el navegador del usuario y el servidor web est\u00e1 cifrada y protegida<\/strong> mediante un certificado SSL\/TLS, impidiendo que terceros puedan interceptar, leer o modificar los datos.<\/p>\n

Para empresas en Lima, tener HTTPS en tu sitio web ya no es opcional: es un requisito indispensable. Google lo utiliza como factor de ranking desde 2014, los navegadores como Chrome marcan los sitios sin HTTPS como \u00abNo seguros\u00bb (lo que espanta a los visitantes), y las pasarelas de pago en Per\u00fa como Niubiz e Izipay requieren HTTPS para procesar transacciones. Si tu sitio web no tiene HTTPS, est\u00e1s perdiendo posicionamiento, confianza y potenciales clientes.<\/p>\n

\u00bfC\u00f3mo funciona HTTPS?<\/h3>\n

HTTPS funciona mediante un proceso de cifrado que protege la comunicaci\u00f3n entre el navegador del usuario y tu servidor web. El proceso t\u00e9cnico incluye:<\/p>\n

1. Solicitud de conexi\u00f3n:<\/strong> Cuando un usuario visita tu sitio (por ejemplo, https:\/\/tuempresa.pe), su navegador solicita una conexi\u00f3n segura al servidor.<\/p>\n

2. Presentaci\u00f3n del certificado SSL:<\/strong> Tu servidor env\u00eda su certificado SSL\/TLS al navegador. Este certificado contiene la clave p\u00fablica del servidor y est\u00e1 firmado por una autoridad certificadora (CA) reconocida que garantiza la autenticidad de tu sitio.<\/p>\n

3. Verificaci\u00f3n:<\/strong> El navegador verifica que el certificado es v\u00e1lido, no ha expirado y fue emitido por una CA confiable. Si todo es correcto, muestra el candado de seguridad en la barra de direcciones.<\/p>\n

4. Cifrado de datos:<\/strong> Se establece una conexi\u00f3n cifrada mediante un protocolo de encriptaci\u00f3n. A partir de este punto, todos los datos que viajan entre el usuario y tu servidor est\u00e1n protegidos: contrase\u00f1as, datos de tarjetas de cr\u00e9dito, informaci\u00f3n personal, formularios de contacto y todo el contenido de la p\u00e1gina.<\/p>\n

Para el usuario en Lima, todo esto sucede en milisegundos y es transparente. Lo \u00fanico que ve es el candado en la barra del navegador y \u00abhttps:\/\/\u00bb al inicio de la URL, lo que le indica que su conexi\u00f3n es segura.<\/p>\n

\u00bfCu\u00e1l es la diferencia entre HTTP y HTTPS?<\/h3>\n

La diferencia fundamental es la seguridad:<\/p>\n

HTTP (sin la S):<\/strong> La informaci\u00f3n viaja en texto plano entre el navegador y el servidor. Cualquier persona en la misma red WiFi (como una cafeter\u00eda en Lima) podr\u00eda interceptar y leer los datos: contrase\u00f1as, n\u00fameros de tarjeta, informaci\u00f3n personal. Los navegadores modernos marcan estos sitios como \u00abNo seguro\u00bb con una advertencia visible.<\/p>\n

HTTPS (con la S):<\/strong> La informaci\u00f3n viaja cifrada. Aunque alguien intercepte la comunicaci\u00f3n, solo ver\u00eda datos encriptados ilegibles. Adem\u00e1s, el certificado SSL verifica que te est\u00e1s comunicando con el servidor correcto y no con un impostor (protecci\u00f3n contra ataques man-in-the-middle).<\/p>\n

En 2026, pr\u00e1cticamente todos los sitios web leg\u00edtimos usan HTTPS. Los navegadores Chrome, Firefox, Safari y Edge alertan activamente a los usuarios cuando visitan un sitio HTTP, lo que genera desconfianza inmediata. Para un negocio en Lima, aparecer como \u00abNo seguro\u00bb es equivalente a tener una tienda f\u00edsica sin cerradura en la puerta.<\/p>\n

\u00bfPor qu\u00e9 HTTPS es importante para el SEO?<\/h3>\n

HTTPS impacta directamente tu posicionamiento en Google de varias formas:<\/p>\n

Factor de ranking confirmado:<\/strong> Google confirm\u00f3 oficialmente en 2014 que HTTPS es un factor de ranking. Desde entonces, su importancia ha crecido. En 2026, los sitios sin HTTPS tienen una desventaja significativa en los resultados de b\u00fasqueda.<\/p>\n

Chrome marca sitios inseguros:<\/strong> Cuando un usuario llega a un sitio HTTP, Chrome muestra una advertencia de \u00abNo seguro\u00bb. Esto aumenta la tasa de rebote (los usuarios se van inmediatamente), lo que env\u00eda se\u00f1ales negativas a Google sobre la calidad de tu sitio.<\/p>\n

Datos de referencia precisos:<\/strong> HTTPS preserva los datos de referencia en Google Analytics. Si un usuario va de un sitio HTTPS a un sitio HTTP, los datos de referencia se pierden y aparecen como \u00abtr\u00e1fico directo\u00bb, afectando la precisi\u00f3n de tus analytics.<\/p>\n

Requisito para funcionalidades modernas:<\/strong> Service workers (para PWAs), geolocalizaci\u00f3n, c\u00e1mara, micr\u00f3fono y notificaciones push solo funcionan en sitios HTTPS. Sin el certificado, tu sitio no puede aprovechar estas tecnolog\u00edas.<\/p>\n

Core Web Vitals:<\/strong> HTTP\/2, el protocolo m\u00e1s r\u00e1pido que mejora los Core Web Vitals (velocidad de carga), solo funciona con HTTPS. Un sitio HTTP est\u00e1 limitado al protocolo HTTP\/1.1 m\u00e1s lento.<\/p>\n

Tipos de certificados SSL para empresas en Lima<\/h2>\n

Existen varios tipos de certificados SSL seg\u00fan el nivel de validaci\u00f3n y cobertura:<\/p>\n

Certificado DV (Domain Validation):<\/strong> El m\u00e1s b\u00e1sico y econ\u00f3mico. Solo verifica que eres propietario del dominio. Se emite en minutos. Suficiente para blogs, sitios informativos y pymes en Lima. Disponible gratis con Let’s Encrypt.<\/p>\n

Certificado OV (Organization Validation):<\/strong> Verifica tanto el dominio como la existencia legal de la organizaci\u00f3n. Muestra el nombre de la empresa en los detalles del certificado. Recomendado para empresas medianas en Lima que manejan datos de clientes.<\/p>\n

Certificado EV (Extended Validation):<\/strong> El nivel m\u00e1s alto de validaci\u00f3n. Requiere verificaci\u00f3n exhaustiva de la identidad de la empresa. Antes mostraba la barra verde en el navegador (ya no en Chrome 2026, pero sigue mostrando detalles verificados al hacer clic en el candado). Recomendado para bancos, e-commerce de alto volumen y empresas que manejan datos financieros sensibles.<\/p>\n

Certificado Wildcard:<\/strong> Cubre el dominio principal y todos sus subdominios (*.tuempresa.pe). \u00datil si tienes m\u00faltiples subdominios como blog.tuempresa.pe, tienda.tuempresa.pe, app.tuempresa.pe.<\/p>\n

Certificado Multi-dominio (SAN):<\/strong> Cubre m\u00faltiples dominios diferentes bajo un solo certificado. \u00datil para empresas en Lima con varias marcas o sitios web.<\/p>\n

\u00bfC\u00f3mo implementar HTTPS en tu sitio web?<\/h3>\n

Para migrar tu sitio de HTTP a HTTPS o verificar que est\u00e1 correctamente configurado:<\/p>\n

1. Obt\u00e9n un certificado SSL:<\/strong> La mayor\u00eda de proveedores de hosting en Per\u00fa (Hostinger, SiteGround, GoDaddy, Banahosting) incluyen certificados SSL gratuitos de Let’s Encrypt en sus planes. Si tu hosting no lo incluye, puedes obtener uno gratis en letsencrypt.org o comprar uno premium.<\/p>\n

2. Instala el certificado:<\/strong> Generalmente se hace desde el panel de control de tu hosting (cPanel, Plesk). Muchos proveedores lo activan autom\u00e1ticamente. Si usas WordPress, plugins como Really Simple SSL simplifican la configuraci\u00f3n.<\/p>\n

3. Redirecciona HTTP a HTTPS:<\/strong> Configura redirecciones 301 para que todas las URLs con HTTP se redirijan autom\u00e1ticamente a HTTPS. Esto se hace mediante el archivo .htaccess o la configuraci\u00f3n del servidor.<\/p>\n

4. Actualiza enlaces internos:<\/strong> Aseg\u00farate de que todos los enlaces dentro de tu sitio usen HTTPS. Recursos como im\u00e1genes, scripts y hojas de estilo tambi\u00e9n deben cargarse por HTTPS para evitar \u00abcontenido mixto\u00bb que genera advertencias en el navegador.<\/p>\n

5. Actualiza Google Search Console:<\/strong> Agrega la versi\u00f3n HTTPS de tu sitio como propiedad nueva en Google Search Console y env\u00eda el sitemap actualizado.<\/p>\n

6. Verifica funcionamiento:<\/strong> Usa herramientas como SSL Labs (ssllabs.com\/ssltest) para verificar que tu certificado est\u00e1 correctamente instalado y configurado. Revisa tu sitio web buscando advertencias de contenido mixto.<\/p>\n

HTTPS y la seguridad web en 2026<\/h2>\n

En 2026, HTTPS es solo la base de la seguridad web. Las tendencias actuales incluyen:<\/p>\n

TLS 1.3:<\/strong> La versi\u00f3n m\u00e1s reciente del protocolo de cifrado, m\u00e1s r\u00e1pida y segura que TLS 1.2. Los principales navegadores y servidores ya lo soportan por defecto.<\/p>\n

HSTS (HTTP Strict Transport Security):<\/strong> Un header de seguridad que obliga al navegador a conectarse siempre por HTTPS, incluso si el usuario escribe HTTP. Protege contra ataques de degradaci\u00f3n de protocolo.<\/p>\n

Certificate Transparency:<\/strong> Un sistema que registra p\u00fablicamente todos los certificados SSL emitidos, permitiendo detectar certificados fraudulentos que podr\u00edan usarse para suplantar tu sitio.<\/p>\n

Zero Trust Security:<\/strong> Modelo de seguridad donde cada solicitud se verifica independientemente, sin asumir confianza basada en la red. HTTPS es un componente fundamental de esta arquitectura.<\/p>\n

Preguntas Frecuentes sobre HTTPS<\/h2>\n
\n
\n\u00bfCu\u00e1nto cuesta un certificado SSL para mi sitio web en Lima?<\/strong><\/p>\n

Los certificados SSL van desde gratuitos hasta varios cientos de d\u00f3lares anuales. Let’s Encrypt ofrece certificados DV completamente gratuitos que se renuevan autom\u00e1ticamente y son aceptados por todos los navegadores. La mayor\u00eda de proveedores de hosting en Per\u00fa los incluyen gratis. Certificados OV cuestan entre US$ 50 y US$ 200 anuales. Certificados EV entre US$ 100 y US$ 500. Para la mayor\u00eda de pymes en Lima, el certificado gratuito de Let’s Encrypt incluido con su hosting es perfectamente adecuado.<\/p>\n<\/div>\n

\n\u00bfMi sitio WordPress en Lima necesita HTTPS?<\/strong><\/p>\n

S\u00ed, absolutamente. WordPress maneja formularios de login, datos de usuarios, formularios de contacto y potencialmente datos de pago (si usas WooCommerce). Sin HTTPS, toda esta informaci\u00f3n viaja sin cifrar. Adem\u00e1s, Google penaliza sitios sin HTTPS en el ranking, Chrome muestra advertencia de \u00abNo seguro\u00bb a tus visitantes, y muchos plugins de WordPress requieren HTTPS para funcionar correctamente. La buena noticia es que activar HTTPS en WordPress es sencillo con el plugin Really Simple SSL y el certificado gratuito de tu hosting.<\/p>\n<\/div>\n

\n\u00bfHTTPS hace m\u00e1s lento mi sitio web?<\/strong><\/p>\n

No, al contrario. Aunque el cifrado agrega una peque\u00f1a carga de procesamiento, HTTPS habilita el protocolo HTTP\/2 que es significativamente m\u00e1s r\u00e1pido que HTTP\/1.1. HTTP\/2 permite multiplexar solicitudes, comprimir headers y usar server push, resultando en tiempos de carga menores. En pruebas reales, los sitios HTTPS con HTTP\/2 son m\u00e1s r\u00e1pidos que los sitios HTTP con HTTP\/1.1. Para empresas en Lima, activar HTTPS mejora tanto la seguridad como la velocidad de tu sitio.<\/p>\n<\/div>\n

\n\u00bfC\u00f3mo s\u00e9 si mi sitio web ya tiene HTTPS activo?<\/strong><\/p>\n

Visita tu sitio web y observa la barra de direcciones del navegador. Si ves un candado y la URL comienza con \u00abhttps:\/\/\u00bb, tu sitio tiene HTTPS activo. Si ves \u00abNo seguro\u00bb o la URL comienza con \u00abhttp:\/\/\u00bb, no lo tienes. Para una verificaci\u00f3n m\u00e1s completa, visita ssllabs.com\/ssltest e ingresa tu dominio: te dar\u00e1 un reporte detallado del estado de tu certificado SSL, la versi\u00f3n de TLS que usa y posibles vulnerabilidades. Si tu sitio es de una empresa en Lima y no tiene HTTPS, contacta a tu proveedor de hosting o agencia web para activarlo inmediatamente.<\/p>\n<\/div>\n

\n\u00bfNecesito HTTPS si mi sitio web no tiene tienda virtual ni formularios de pago?<\/strong><\/p>\n

S\u00ed. Aunque tu sitio sea solo informativo, HTTPS es necesario por varias razones: Google lo usa como factor de ranking (sin \u00e9l, pierdes posicionamiento), Chrome muestra advertencia de \u00abNo seguro\u00bb que ahuyenta visitantes, cualquier formulario de contacto que tengas transmite datos del usuario que deben estar protegidos, el certificado gratuito de Let’s Encrypt no tiene costo, y en 2026 un sitio sin HTTPS se percibe como no profesional. Para cualquier empresa en Lima que quiera ser tomada en serio online, HTTPS es el m\u00ednimo indispensable.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

HTTPS es la abreviatura de protocolo de transferencia de hipertexto seguro.\u00a0HTTPS es una versi\u00f3n m\u00e1s segura de HTTP.\u00a0Por una parte, HTTP se utiliza para definir c\u00f3mo se formatean y transmiten los datos a trav\u00e9s de la red.\u00a0<\/p>\n","protected":false},"author":8,"featured_media":4464,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosario-del-seo"],"_links":{"self":[{"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/posts\/1530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/comments?post=1530"}],"version-history":[{"count":2,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/posts\/1530\/revisions"}],"predecessor-version":[{"id":8685,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/posts\/1530\/revisions\/8685"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/media\/4464"}],"wp:attachment":[{"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/media?parent=1530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/categories?post=1530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kom.pe\/posicion-cero\/wp-json\/wp\/v2\/tags?post=1530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}