HTTPS, el nuevo requisito para un buen posicionamiento web

Escrito por Carlos González
Redes

La seguridad en Internet es fundamental para “clientes” y usuarios, puesto que garantiza una navegación por la red con transmisiones de datos personales “encubiertos”. Por ello, Google ha modificado su algoritmo para el motor de búsqueda dando un rango superior a los sitios web que utilizan HTTPS.

Internet, si no se toman las precauciones necesarias, puede convertirse en una plataforma de inseguridad a una escala prácticamente indefinida. En la red navegan, si nosotros los hemos introducido alguna vez, nuestros datos bancarios y personales que, de no ser protegidos debidamente, pueden acabar en manos de cualquiera y, con ello, nuestro dinero. Pero no sólo se trata de dinero y datos bancarios, sino de nuestros datos personales a cualquier nivel. Para mantener un mayor nivel de seguridad, el protocolo HTTPS es un requisito en las webs.

apertura-google-https

Google se preocupa por la seguridad en Internet

En las últimas semanas hemos podido ver cómo la compañía de Mountain View ha tomado varias decisiones importantes a nivel de “seguridad global en Internet”. A pesar de tratarse de una compañía privada, está tomando las riendas en gran parte de la “seguridad pública” en la red, y así lo ha demostrado conformando un grupo de “hackers de élite” para limpiar Internet: Project Zero. Y es que, aunque se descubrió por primera vez el pasado mes de abril, HeartBleed, una de las mayores vulnerabilidades en la historia de Internet, supuso una brecha de seguridad que llegó a explotarse desde 2013, y nos estamos refiriendo a la biblioteca de código abierto OpenSSL, luego evidentemente es un dato preocupante. En este sentido, Google ya ha tomado pautas de “seguridad activa” con el anteriormente mencionado Project Zero y, por otra parte, desarrollando su propia tecnología SSL.

Ahora bien, los de Mountain View no quieren estar solos en esta búsqueda por mejorar la seguridad de Internet y, por ello, han modificado los algoritmos de su motor de búsqueda. Como consecuencia, Google, el buscador, dará preferencia a los sitios web que utilicen HTTPS, puesto que esta es una garantía de mayor seguridad.

CUERPO-HTTPS

HTTPS, mayor protección sobre datos personales y contraseñas

HTTPS, Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), es un protocolo basado en HTTP. Sin embargo, mientras que HTTP utiliza las URLs “http://” sobre el puerto 80, las URLs de HTTPS comienzan por “https://” y, por defecto, funcionan sobre el puerto 443. Pero no es esta la única diferencia, sino que gracias al protocolo HTTPS se evita la posibilidad de ataques de tipo “man-in-the-middle” y “eavesdropping”.

Fuente > Google

Continúa leyendo
Comentarios
13 comentarios
  1. Islander 07 Ago, 14 12:34 pm

    Fuerte chorrada, para qué va a poner un sitio web de exposición un protocolo de transmisión segura? Para que no roben las fotos que se descargan en la página en el camino? Si es que…..

    Algo me dice que esto en realidad no es así, porque no creo que Google sea tan cabeza hueca.

    1. Carlos González 07 Ago, 14 12:50 pm

      Islander, puedes revisar la fuente (http://www.googlewebmastercentral.blogspot.ch/2014/08/https-as-ranking-signal.html). Es evidente que hablamos en un plano general, pero afecta a lo particular. Quiere decirse, si estamos buscando webs de exposición, raro es que los portales utilicen el protocolo HTTPS, luego ninguno va a beneficiarse de esta modificación en el algoritmo. Ahora bien, si buscamos “red social” o “banco”, por poner algún ejemplo evidente, los primeros resultados -ciñéndonos sólo a este criterio- serían los portales que utilizan HTTPS.

      1. Anónimo
        Usuario no registrado
        07 Ago, 14 12:57 pm

        pero acaso existe alguna web de un banco que no use HTTPS? por que yo utilizo varios y lo tienen todos :S

          1. Anónimo
            Usuario no registrado
            07 Ago, 14 1:29 pm

            Muchos bancos tienen 2 portales distintos: uno para marketing, imagen corporativa, información general y otro para operaciones de banca electrónica.

            Ese enlace no es el de login a banca electrónica, que lógicamente sí es https:
            https://www2.bancopopular.es/particularesN

            1. Carlos González 07 Ago, 14 1:46 pm

              Exacto, pero está claro que el portal sin HTTPS va a salir perjudicado en posicionamiento. Luego, si busco “banco” en Google, se beneficiarán los que tienen implementado HTTPS en el landing page. Puede ser una tontería, o no, porque el posicionamiento también es interesante para ellos en la captación de clientes. Así que no hablamos sólo de los “ya clientes”, sino de los clientes potenciales. Ahí es donde es fundamental, para ellos, el posicionamiento en buscadores.

              1. TheV1ruSS 08 Ago, 14 7:59 am

                pero me parece una estupidez, porque iba a poner banco popular en https la web de presentacion? para que le caiga bien a google? Si no perjudica a nadie esa chorrada…

          2. Anónimo
            Usuario no registrado
            07 Ago, 14 1:31 pm

            Por cierto, de esa forma, usando 2 portales diferenciados, se consigue aún más seguridad y sobre todo versatilidad para el dueño del portal, pero esa es otra historia.

            1. Anónimo
              Usuario no registrado
              07 Ago, 14 10:16 pm

              O justo lo contrario, si el admin es tan garrulo de alojar ambas en el mismo sitio, y con mímimas protecciones para la web normal. Cualquiera que se aproveche de un exploit en él…

      2. Anónimo
        Usuario no registrado
        07 Ago, 14 10:25 pm

        En parte tiene algo de razón el chaval, ya que parece ser que una de las formas para hacer que HTTPS sea más vulnerable es servir contenido estático, que puede facilitar la tarea, haciendo un análisis previo de toda la web y usando posteriormente esa información para analizar otro tráfico cifrado.

  2. Anónimo
    Usuario no registrado
    07 Ago, 14 1:22 pm

    Es una buena noticia y una forma para que las paginas web empiecen a implementar el protocolo “HTTPS” aunque de todos es sabido que ya el año pasado “2013” el protocolo “HTTPS” fue hackeado con éxito.
    De todas formas no está de más implementar una capa de seguridad más.

    Salu2.

  3. Nova6K0 07 Ago, 14 4:11 pm

    Realmente un ataque de hombre en el medio, también se puede hacer a SSL, pero es más complicado. Por ejemplo la red TOR (fuera de temas de la NSA y FBI) se han detectado bastantes nodos que eran MiTM y se supone que es un red segura. No en vano existe un proyecto, que ya se mencionó alguna vez, para detectar este tipo de nodos. Y los propios creadores de TOR están creando un grupo de trabajo para, en la medida de lo posible evitar estos “nodos malignos” (este grupo es más consecuencia del último ataque de correlación de tráfico + un ataque de sybil que habría dado desde diciembre de 2013 a a principios de julio de 2014. Este ataque se basa básicamente en la sustitución de nodos por otros controlados por el atacante)

    http://www.cs.kau.se/philwint/spoiled_onions/pets2014.pdf

    Ataques al protocolo SSL:

    http://www.criptored.upm.es/intypedia/docs/es/video10/DiapositivasIntypedia010.pdf

    Salu2

  4. Anónimo
    Usuario no registrado
    09 Ago, 14 1:25 am

    Valiente hipocresia la de esta yanki-empresa. Dicen que lo hacen por seguridad, pero como alguien ha escrito antes, el protocolo https ya se ha reventado. Da la impresión de que google quiere fomentar la falsa sensación de seguridad obligándote a poner https. Me parece una discriminación contra quien sólo desea tener un sitio “normalito” que no por ello inferior. El posicionamiento web cada vez es más ficticio, ellos mismos se están cargando el sistema.