Si te fijas en la barra de direcciones de tu navegador web, observarás que las direcciones URL comienzan con https:// o https://.
Estos códigos hacen referencia al protocolo de transferencia de hipertexto (Hypertext Transfer Protocol), que permite que las páginas web de todo tipo se visualicen desde cualquier ordenador con conexión a Internet y también posibilita que el visitante envíe información al sitio web (por ejemplo, cuando rellena un formulario).
En este artículo, vamos a hablar del protocolo HTTPS, que se diferencia del HTTP porque cuenta con un certificado SSL que posibilita la transferencia de datos segura y encriptada. Es importante disponer de SSL en cualquier sitio web donde los visitantes transfieran datos personales, sobre todo cuando se trata de sus datos bancarios para efectuar pagos.
Crea, personaliza y envía emails profesionales con Brevo
El email marketing puede ser el mejor aliado para tu negocio. Crea newsletters en pocos pasos y envía hasta 300 emails al día gratis.¿Qué es el certificado SSL?
Las letras SSL en inglés significan Secure Sockets Layer (capa de conexión segura). La tecnología SSL permite la transferencia de datos cifrados entre un servidor y un navegador web. Encripta la información para evitar que la intercepten los hackers informáticos que usan programas de rastreo de la web.
La información más delicada que un certificado SSL suele proteger son los datos de pago como el número de tarjeta bancaria, pero no es la única. Cuando un visitante cubre un formulario de inscripción a una lista de correo, por ejemplo, también está transfiriendo a un servidor web datos personales que deben ser protegidos.
Un certificado SSL también sirve para verificar la autenticidad de un sitio web. Aunque sea un sitio de consulta y no interactúe con los visitantes, dejar desprotegidos los archivos que lo conforman puede acarrear riesgos. Por ejemplo, los atacantes pueden crear una falsa versión de la web o suplantar la dirección IP.
Por eso el protocolo HTTPS está tan extendido hoy en día: el certificado SSL se ha convertido en una necesidad para la mayoría de los sitios web.
Tipos de certificados SSL
Los certificados SSL son emitidos por una autoridad de certificación, que verifica que el usuario que ha solicitado el certificado SSL es realmente el administrador del dominio web para el que lo pide. Hay tres tipos, en función del nivel de garantías que ofrecen.
Certificado de validación de dominio (DV)
Es el certificado que ofrece un nivel más básico de encriptación y el que se expide más rápidamente. La validación se produce al presentar el sistema de nombres de dominio (DNS, en inglés) ante la autoridad de certificación. La autoridad verifica que el solicitante tiene derecho a la propiedad del dominio, sin pararse a confirmar su identidad. Un certificado DV no protege subdominios, solo el dominio principal.
Un certificado SSL de tipo DV puede ser suficiente para sitios web sencillos o blogs personales, pero para procesar pagos o datos personales particularmente sensibles en línea suele ser conveniente un mayor nivel de protección.
Certificado de validación de organización (OV)
Ofrece un nivel de garantía superior al certificado DV. En este caso, la autoridad certificadora comprueba además que la organización que tiene la propiedad del dominio es real y opera legalmente. Por tanto, recopila algunos datos sobre la empresa.
Este certificado SSL es una buena opción para empresas y tiendas online pequeñas o medianas que no tienen recursos financieros para un mayor nivel de protección.
Certificado de validación extendida (EV)
Son los certificados SSL más caros y los que ofrecen un mayor nivel de protección. Para emitir un certificado SSL de validación extendida, la autoridad de validación comprueba que la organización que posee el dominio opera legalmente y, además, que está recopilando de forma legal los datos que necesita para realizar ciertos procesos.
Este nivel de protección es recomendable para organizaciones y tiendas online de gran tamaño.
Cómo comprobar si un sitio web está protegido por SSL
Los navegadores web informan a los usuarios cuando la conexión es segura. Sin embargo, la visualización de los certificados SSL al visitar un sitio web puede variar ligeramente de un navegador web a otro. Vamos a centrarnos en los rasgos que lo identifican en Google Chrome. La comprobación en otros navegadores es parecida.
La dirección URL comienza con «https://»
Es el elemento más distintivo de una conexión protegida por un certificado SSL. Como ya hemos indicado, la letra «s» en el protocolo de transferencia de archivos significa «seguro» y eso es lo primero que debemos comprobar.
En Google Chrome, normalmente es necesario hacer clic sobre la dirección URL para visualizar la ruta completa. A veces, este navegador muestra solo el nombre de dominio para abreviar.
Además, desde hace unos años, Google Chrome resalta los sitios web sin certificado SSL para que los visitantes tomen precauciones. Cuando el usuario se conecta a un sitio web con protocolo HTTP (en lugar de HTTPS), el navegador muestra en la barra de direcciones un aviso de que no es seguro introducir datos personales.
En cualquier caso, comprobar que la URL comienza por https:// es solo un primer paso. Los siguientes elementos de verificación ofrecen más detalles sobre el certificado SSL.
El icono de candado en la barra de URL
El candado en la barra de direcciones es el icono más universal para indicar que una conexión está protegida por un certificado SSL, en Google Chrome y en prácticamente todos los navegadores web (ChromeEdge, Firefox, Safari, etc.).
En Chrome, el candado se encuentra a la izquierda de la barra de la dirección URL. Al hacer clic en él, puedes acceder a los detalles del certificado SSL, además de consultar el número de cookies que usa el sitio web que estás visitando.
En los certificados de tipo EV con mayor nivel de garantías —por ejemplo, los de la banca en línea y el comercio electrónico de gobierno a ciudadano (G2C)—, esta ventana emergente también indica el nombre de la entidad legal a la que se ha expedido el certificado.
No obstante, no te debes inquietar si no encuentras el dato «Enviado a:» en una tienda online. No siempre se refleja de forma explícita, aunque el certificado sea válido y eficaz.
Información detallada sobre el certificado SSL
No es una situación frecuente, pero puede suceder que el código https:// y el icono del candado se mantengan en la URL aunque el certificado SSL del sitio web haya caducado. Si no conoces bien el sitio web o es la primera vez que efectúas un pago en él, no está de más consultar la información detallada sobre el certificado SSL que está usando.
En Google Chrome, puedes visualizar esta información detallada en las herramientas para desarrolladores. Para acceder a ellas, debes pulsar la tecla F12; las teclas Ctrl + Mayus + I a la vez; o usar el menú de opciones de la esquina superior derecha. Las herramientas para desarrolladores están en inglés.
En la pestaña «Security» podrás confirmar que el certificado es válido y en el botón «View certificate» podrás consultar información detallada como sus fechas de validez.
Por qué es importante el SSL en el comercio electrónico
Ya hemos mencionado que el certificado SSL es especialmente importante al crear una tienda online, pero vamos a analizar por qué más en detalle:
Gestión de pagos
Proteger los pagos virtuales con SSL es una obligación. Por lo general, el proveedor de hosting web verifica que estás usando un certificado SSL válido antes de permitir las transacciones monetarias.
En algunos casos, el certificado SSL para el procesamiento de pagos ya viene integrado en la propia plataforma de comercio electrónico, sobre todo si se trata de un programa propietario como Shopify. Con las soluciones de código abierto como WooCommerce, es necesario que lo configures tú mismo/a, al igual que debes configurar el hosting web.
Datos personales
Los datos de pago son los que más protección necesitan en una tienda online, pero no los únicos. En un sitio web de comercio electrónico, el comprador debe transferir otros muchos datos personales que legalmente han de estar protegidos: su dirección postal (para el envío), teléfono, correo electrónico, etc.
En la prácticamente todas las tiendas online, además, el cliente se puede crear una cuenta de usuario personal protegida por una contraseña. En un sitio web desprotegido también podría vulnerarse este acceso y dejar expuestas las contraseñas de los usuarios.
Aunque recurras a proveedores externos como PayPal para gestionar los pagos, sigues necesitando un certificado SSL en tu tienda online para proteger estos datos personales. Cualquier fuga, por minúscula que sea, podría tener un impacto bastante negativo sobre tu reputación.
Confianza del comprador
Un sitio web con protocolo HTTPS no solo nos indica que es seguro transferir información personal. También es una prueba de que se trata de un sitio web oficial y no de una suplantación.
Si un visitante se conecta a tu tienda online y se encuentra el aviso de que no es un sitio web seguro en su navegador, puedes sembrar la semilla de la desconfianza. Aunque sea un sitio en construcción o provisional, siempre será mejor ofrecer esa seguridad desde un principio.
Posicionamiento SEO
Esta ventaja es interesante para sitios web de todo tipo, no solo tiendas online. Desde 2014, el protocolo HTTPS forma parte de la lista de factores que condicionan el algoritmo de búsqueda de Google. Solo otorga una pequeña bonificación, pero es una ventaja que se suma a todas las anteriores. Este artículo de Google Developers (en inglés) lo explica.
La política de Google trata de promover que toda la web sea segura y por eso, por ejemplo, el navegador Chrome destaca con el mensaje «No es seguro» todos sitios web sin certificado SSL.
Conclusión
Al navegar por la red, no tardamos en darnos cuenta de que las URL que comienzan por https:// (sin «s») están en peligro de extinción, ¿verdad? Un protocolo seguro de transferencia de datos se ha convertido en una necesidad de primer orden cuando se transmite cualquier tipo de información personal en un sitio web y en una recomendación los demás casos.
Por eso mismo, encontrarás muchos proveedores de certificados SSL en el mercado. A menudo, las empresas de hosting web incluyen este servicio en sus tarifas: el SSL viene incorporado en el paquete de servicios y se activa automáticamente al poner tu sitio web en línea.
Pero mejor no dejar algo tan importante sin supervisión explícita. Siempre es importante verificar bien que el certificado SSL esté activado correctamente y no haya caducado. Recuerda: la seguridad es un pilar básico de todas las relaciones virtuales.