HTTPS (HyperText Transfer Protocol Secure) es la versión segura del protocolo HTTP, que cifra la comunicación entre el navegador del usuario y el servidor web mediante un certificado SSL/TLS. Este cifrado protege la integridad y confidencialidad de los datos transmitidos, como información personal o de pago.
Aunque Google confirmó en 2014 que HTTPS es un factor de ranking, su impacto directo en las posiciones es considerado «ligero». Sin embargo, su importancia ha crecido en el contexto de la experiencia del usuario y la seguridad en línea.
Si yo fuera Google lo pondría como requisito obligatorio. Pero la realidad es que aún vemos webs institucionales sin HTTPS posicionando en primera página… por pura autoridad de dominio. Así que sí, es importante, pero no decisivo. Ahora bien, si tienes un e-commerce o estás en sectores delicados (YMYL), no te la juegues: la seguridad y la confianza no son opcionales.
De hecho, en mi pirámide de necesidades de una web está en la zona de seguridad, casi en la base de la pirámide, un requisito que deberías tener ok, antes de hacer cualquier contenido, enlace, etc.
Errores en HTTPS
Usar HTTPS no es solo instalar un certificado y olvidarse. Hay formas de liarla, y Google no perdona. Aquí van las formas más comunes de cagarla con el HTTPS:
- Contenido mixto: Tienes la web en HTTPS… pero llamas recursos (imágenes, scripts, iframes) desde HTTP. Resultado: se rompe el candado, se muestra como “no segura” y Google se mosquea. Y con razón.
- Redirecciones mal hechas: No redirigir correctamente de HTTP a HTTPS genera duplicidades, canibalizaciones y pérdida de autoridad.
- Certificados caducados o mal configurados: Te lo digo así, en corto: si caduca o no está bien configurado, tu web será inaccesible. El usuario se va, Google se lo piensa dos veces.
- No actualizar enlaces internos o canonicals: Si tu enlazado interno sigue apuntando a versiones HTTP, estás diciendo a Google que la fiesta sigue en la casa vieja.