Índice de contenidos
En 2026, un sitio web sin HTTPS es como un negocio sin puerta. Google lo penaliza, los navegadores lo marcan como inseguro, y los usuarios desconfían. Esta guía te explica todo sobre certificados de seguridad web.
1. Por Qué HTTPS es Obligatorio
- Google lo exige: HTTPS es factor de ranking desde 2014. Sin él, pierdes posiciones
- Chrome marca "No seguro": Los visitantes ven una advertencia roja
- Protege datos: Encripta la comunicación entre usuario y servidor
- Requisito para funcionalidades: Service Workers, geolocalización y muchas APIs modernas requieren HTTPS
- Confianza del usuario: El candado verde genera credibilidad
2. Qué es un Certificado SSL/TLS
Un certificado SSL (ahora técnicamente TLS) es un archivo digital que:
- Encripta datos: La información viaja cifrada entre navegador y servidor
- Verifica identidad: Confirma que el sitio es quien dice ser
- Habilita HTTPS: El protocolo seguro con candado en el navegador
SSL (Secure Sockets Layer) está obsoleto. Lo que usamos hoy es TLS (Transport Layer Security), pero por costumbre se sigue diciendo "certificado SSL". Ambos términos se usan indistintamente.
3. Tipos de Certificados SSL
| Tipo | Validación | Precio | Para quién |
|---|---|---|---|
| DV (Domain Validation) | Solo dominio | Gratis - $50/año | Blogs, sitios personales |
| OV (Organization Validation) | Dominio + empresa | $50-200/año | Empresas, e-commerce |
| EV (Extended Validation) | Verificación completa | $100-500/año | Bancos, grandes corporaciones |
| Wildcard | Dominio + subdominios | $50-300/año | Sitios con subdominios |
4. Cómo Obtener tu Certificado
- Verifica con tu hosting: Muchos incluyen SSL gratuito (Let's Encrypt)
- Cloudflare: Ofrece SSL gratuito como parte de su CDN
- Let's Encrypt: Certificado DV gratuito, renovación automática
- Compra directa: DigiCert, Comodo, GeoTrust para OV/EV
5. Let's Encrypt: SSL Gratuito
Let's Encrypt es la opción gratuita más popular:
- 100% gratuito: Sin costo, sin trucos
- Renovación automática: Se renueva cada 90 días sin intervención
- Aceptado universalmente: Todos los navegadores lo reconocen
- Fácil de instalar: Certbot lo configura automáticamente en la mayoría de servidores
Para el 95% de los sitios web, Let's Encrypt es más que suficiente.
6. Más Allá del SSL: Seguridad Completa
- Headers de seguridad: HSTS, X-Frame-Options, Content-Security-Policy
- WAF (Web Application Firewall): Cloudflare o Sucuri protegen contra ataques
- Actualizaciones: Mantén CMS, plugins y servidor actualizados
- Contraseñas fuertes: Usa un gestor de contraseñas, habilita 2FA
- Monitoreo: Herramientas como Uptime Robot alertan si tu sitio cae
7. Verificar que tu SSL Funciona
- SSL Labs: ssllabs.com/ssltest te da una calificación A-F
- Navegador: Verifica el candado y que no haya contenido mixto (mixed content)
- Redirección: Asegura que HTTP redirija automáticamente a HTTPS
- Fecha de expiración: Monitorea que no se venza tu certificado
1. ¿Let's Encrypt es tan bueno como un certificado de pago?
Para encriptación, sí. Let's Encrypt ofrece el mismo nivel de encriptación que certificados de pago. La diferencia está en el nivel de validación: los de pago (OV, EV) verifican la identidad de tu empresa.
2. ¿Qué pasa si mi certificado SSL expira?
Tu sitio mostrará una advertencia de seguridad que asusta a los usuarios y Google puede dejar de indexarlo. Con Let's Encrypt y renovación automática, esto no debería pasar.
3. ¿HTTPS hace más lento mi sitio?
No en 2026. Con HTTP/2 y TLS 1.3, HTTPS puede ser incluso más rápido que HTTP. El overhead de encriptación es insignificante con hardware moderno.
8. Conclusión
Un certificado SSL no es un lujo: es el mínimo indispensable para cualquier sitio web en 2026. Sin HTTPS pierdes posicionamiento, confianza y funcionalidades.
Instala Let's Encrypt (es gratis), verifica que funcione con SSL Labs, y complementa con headers de seguridad y un WAF. Tu sitio y tus usuarios estarán protegidos.