technical

HTTPS en tu sitio

MetricSpot comprueba que tu sitio se sirve por HTTPS. Sin él, los navegadores marcan tus páginas como 'No seguro' y Google las penaliza en el ranking.

Qué comprueba esta auditoría

Carga tu página y confirma que se sirvió por https:// y no por http://. Si tu sitio solo responde por HTTP, o si HTTPS está mal configurado, la comprobación falla.

Por qué importa

HTTPS es un requisito básico de los navegadores, no una optimización. Tres consecuencias directas cuando falta:

  • Los navegadores avisan al usuario. Chrome, Firefox, Safari y Edge muestran un indicador de “No seguro” en páginas HTTP con campos de entrada. Al enviar un formulario aparece una advertencia a pantalla completa. Muchos visitantes se marchan en lugar de continuar.
  • Google usa HTTPS como señal de ranking desde 2014. Los rastreadores de IA (ChatGPT, Perplexity, Google AI Overviews) tratan los sitios sin HTTPS como menos fiables y pueden saltárselos.
  • Sin HTTP/2 ni HTTP/3. Ambos protocolos requieren TLS en la práctica, lo que significa que los sitios solo HTTP también pierden las mejoras de velocidad de las versiones modernas de HTTP.

Cómo solucionarlo

Solicita un certificado gratuito en Let’s Encrypt y configura tu servidor web para servir https:// en todas las URLs.

nginx con Certbot:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d tudominio.com -d www.tudominio.com

Certbot edita tu configuración de nginx, instala el certificado y configura la renovación automática mediante un timer de systemd.

Caddy aprovisiona HTTPS automáticamente: una sola línea tudominio.com { reverse_proxy ... } en el Caddyfile basta.

Detrás de Cloudflare, cambia el modo SSL/TLS a Full (strict) y activa Always Use HTTPS en SSL/TLS → Edge Certificates. Cloudflare se encarga del certificado de extremo a extremo.

Cuando los certificados estén activos, corrige también las redirecciones HTTP a HTTPS y el HSTS: son comprobaciones complementarias.

Preguntas frecuentes

¿HTTPS afecta de verdad al SEO?

Sí, pero como factor de desempate, no como factor principal. Google ha sido explícito desde 2014: HTTPS es una señal positiva de ranking. El coste SEO mayor es indirecto: los sitios HTTP tienen más rebote por culpa de los avisos del navegador.

¿Tengo que pagar por un certificado?

No. Let’s Encrypt emite certificados gratuitos de 90 días que se renuevan solos. Los certificados de pago (DigiCert, GoDaddy, etc.) ofrecen garantías y marca verde de validación extendida, pero Google no los considera superiores a los de Let’s Encrypt para el ranking.

¿Qué pasa con los avisos de contenido mixto?

Si tu página HTTPS carga cualquier recurso (imagen, script, CSS) por HTTP, los navegadores lo bloquean o degradan el icono del candado. Busca http:// en tu código y sustitúyelo por https:// o por URLs relativas al protocolo (//). Los navegadores modernos auto-actualizan a HTTPS la mayoría de las imágenes mixtas, pero los scripts e iframes se bloquean sin más.

Fuentes

Última actualización 2026-05-11