Protocolo HTTPS: para qué sirve y en qué se diferencia de HTTP
Por FelipePublicado en:
Si tenés una web en Argentina y todavía navega en HTTP, estás jugando con fuego (y no hace falta que sea un banco o un e-commerce). Hoy HTTPS es el estándar: protege datos, evita “toqueteos” en el camino y, de yapa, Google lo toma como una señal de confianza. Sinceramente, no hay mucho debate: si querés crecer en SEO y cuidar a tus usuarios, HTTPS va primero.
En nuestra experiencia, el cambio a HTTPS suele ser rápido… pero los detalles importan. Un certificado mal instalado, redirecciones incompletas o contenido mixto pueden dejarte con errores, caídas de conversiones o alertas feas en el navegador. Vamos punto por punto.
HTTP vs HTTPS: tabla rápida (ganador/perdedor)
| Aspecto | HTTP | HTTPS | Ganador |
|---|---|---|---|
| Seguridad (cifrado) | No cifra datos | Cifra con SSL/TLS | HTTPS |
| Confianza del usuario | Puede mostrar “No seguro” | Muestra candado (si está bien) | HTTPS |
| SEO | Peor señal de confianza | Mejor señal + evita advertencias | HTTPS |
| Integridad de datos | Vulnerable a modificaciones en tránsito | Evita manipulación (MITM) | HTTPS |
| Compatibilidad moderna | Limitada (HTTP/2 y HTTP/3 no aplican igual) | Mejor soporte para HTTP/2 y rendimiento | HTTPS |
| Puertos por defecto | 80 | 443 | HTTPS |
Qué cambia realmente cuando pasás a HTTPS (y por qué importa)
HTTP es el protocolo que permite que tu navegador “hable” con un servidor web y reciba páginas, imágenes, scripts, etc. El problema: en HTTP esa conversación viaja “en claro”. Si alguien intercepta el tráfico (en una Wi‑Fi pública, por ejemplo), puede ver información o incluso modificar lo que recibe el usuario.
HTTPS es HTTP + SSL/TLS. Eso significa:
- Cifrado: los datos viajan encriptados.
- Autenticación: el navegador valida que el servidor sea quien dice ser (según el certificado).
- Integridad: evita que te cambien contenido “en el medio”.
Lo curioso es que mucha gente cree que HTTPS “solo” sirve para formularios o pagos. No. También protege cookies de sesión, tokens, datos de login, y hasta evita que te inyecten banners o scripts raros (sí, pasa).
Cómo activar HTTPS en tu web: paso a paso sin vueltas
Para que tu sitio use HTTPS necesitás un certificado SSL/TLS instalado en el servidor. Después, hay que forzar el uso de HTTPS y revisar que todo cargue bien.
- 1) Conseguí el certificado SSL (gratis o pago)
Para la mayoría de webs, un SSL gratuito (tipo DV) alcanza perfecto. Si manejás pagos, datos sensibles o querés más validación de marca, podés ir por uno pago (los precios varían mucho; en AR podés ver desde opciones accesibles hasta soluciones más “enterprise”, según el proveedor y el tipo). Lo clave: que sea confiable y renovable sin dolores de cabeza. - 2) Instalalo desde tu panel de hosting
Casi todos los hostings lo resuelven desde el panel (cPanel, Plesk o panel propio). En general es “emitir” o “cargar” el certificado y aplicarlo al dominio. Si todavía estás eligiendo infraestructura, mirá opciones de hosting o, si necesitás más control, un servidor VPS. - 3) Forzá redirección 301 de HTTP a HTTPS
Esto es obligatorio. Sin redirección, Google puede indexar las dos versiones y te genera duplicados. La redirección 301 le dice a buscadores y usuarios: “la versión oficial es HTTPS”. Se suele hacer con .htaccess (Apache), configuración en Nginx o desde el panel. - 4) Actualizá URLs internas y rutas absolutas
Si tu base de datos o tu theme guarda URLs absolutas con “http://”, cambialas a “https://”. En WordPress, por ejemplo, suele aparecer en contenidos, widgets o configuraciones del theme (y a veces en constructores visuales). - 5) Corregí el ‘contenido mixto’ (mixed content)
Este es el clásico: tu página carga por HTTPS, pero alguna imagen, JS o CSS sigue por HTTP. Resultado: el candado puede romperse o el navegador bloquea recursos. Revisá consola del navegador y corregí recursos. - 6) Ajustes SEO post-migración (sí, hay checklist)
- Actualizá la URL del sitio en Google Search Console (propiedad HTTPS).
- Regenerá y enviá el sitemap con URLs HTTPS.
- Revisá canonical tags (que apunten a HTTPS).
- Chequeá enlaces internos y redirecciones.
(Dato práctico: si tu web es un e-commerce o genera leads, medí todo con Analytics/Tag Manager después del cambio. A veces un script queda bloqueado por mixed content y te quedás “ciego” sin darte cuenta.)
HTTPS y SEO en Argentina: lo que realmente impacta
HTTPS no es una “magia” que te sube 20 posiciones de un día para el otro. Pero sí influye en cosas que terminan pegando en SEO:
- Señal de confianza: menos rebote por aviso de “sitio no seguro”.
- Mejor experiencia: navegadores modernos priorizan seguridad; algunos recursos se bloquean en HTTP.
- Base para HTTP/2 y HTTP/3: mejora rendimiento (especialmente en móviles). En AR, donde la conectividad puede variar mucho, cada milisegundo cuenta.
- Conversión: el candado y la ausencia de alertas aumentan la predisposición a comprar o dejar datos.
Si además estás construyendo marca, tener tu dominio bien configurado suma un montón. Si todavía no lo tenés resuelto, podés registrar y gestionar tu nombre desde dominios y dejar todo prolijo desde el arranque.
Especificaciones rápidas: SSL/TLS, puertos y validación
| Elemento | Qué es | Dato útil |
|---|---|---|
| SSL/TLS | Protocolos de cifrado para HTTPS | Hoy se usa TLS (aunque muchos digan “SSL” por costumbre) |
| Puerto HTTP | Canal estándar para tráfico sin cifrar | 80 |
| Puerto HTTPS | Canal estándar para tráfico cifrado | 443 |
| Tipos de certificado | DV / OV / EV | DV suele alcanzar; OV/EV suma validación organizacional |
| Wildcard | Cubre subdominios | Útil si usás blog.tudominio.com, tienda.tudominio.com, etc. |
FAQ sobre HTTPS (dudas reales, respuestas claras)
¿Cómo sé si mi web tiene HTTPS bien configurado?
Mirá la barra del navegador: debería aparecer el candado sin alertas. Después revisá que http://tudominio redireccione automáticamente a https://tudominio con 301.
¿HTTPS me protege al 100% contra hackeos?
No. HTTPS cifra la comunicación, pero no reemplaza un buen hosting, actualizaciones, firewall, backups y buenas prácticas. Es una capa clave, no la única.
¿Qué pasa si instalo SSL pero no redirecciono?
Vas a tener dos versiones del sitio activas (HTTP y HTTPS). Eso puede generar duplicado, problemas de indexación y señales SEO mezcladas. Redirección 301 sí o sí.
¿Un certificado SSL gratuito sirve para una tienda online?
Para cifrado, sí. La diferencia suele estar en el tipo de validación, soporte y garantías. Si vendés mucho o querés más respaldo, evaluá un certificado pago (especialmente si tu marca lo amerita).
¿El cambio a HTTPS puede afectar mi posicionamiento?
Si lo hacés bien (301, canonicals, sitemap, Search Console), lo normal es que no tengas problemas y hasta mejores señales de confianza. Si lo hacés “a medias”, ahí sí: aparecen errores, contenido mixto y caídas.
¿Querés activar HTTPS sin renegar y dejar tu web lista para SEO?
Elegí un hosting o VPS confiable y configurá tu dominio con soporte.
