Qué es el aviso de web no segura en Chrome

En este artículo te explicamos qué es y cómo solucionar el aviso de web no segura que muestra Google Chrome en aquellos sitios que no cuentan con un certificado SSL instalado.

¿Por qué debería interesarte esto? Por lo menos por estas razones:

  • El anuncio es molesto.
  • Es sinónimo de una web poco profesional.
  • Es una señal de que los datos de tus visitantes están en peligro.
  • Afecta tu posicionamiento.
  • Te hace perder visitas y dinero.

Por eso, presta mucha atención a lo que a continuación te contamos para que soluciones este problema.

¿Qué es el aviso de web no segura de Chrome?

Chrome marca web como no segura

Desde julio del año 2018, específicamente con el lanzamiento de la versión 68 de Google Chrome, el navegador comenzó a mostrar en la barra de direcciones el aviso “No es seguro”, para advertir de esta manera a los visitantes del sitio web, de que este no tiene un certificado SSL instalado y por lo tanto sus datos están en peligro.

Además este aviso es considerado una especie de medida de presión para que aquellos propietarios de páginas web que no han pasado de HTTP a HTTPS lo hagan de una vez por todas.

En este punto quizás te sientas confundido y te preguntes a qué nos referimos cuando hablamos de SSL, HTTP y HTTPS, pero no te preocupes que a continuación te lo explicamos.

HTTP vs. HTTPS

Protocolo seguro de transferencia de hipertexto

HTTP o Protocolo de Transferencia de HiperTexto, es el protocolo que por años ha estado usándose para enviar y recibir información desde internet. Pero con el paso del tiempo se ha descubierto que este tiene un gran fallo: los datos viajan en texto plano, con ningún tipo de cifrado. Por lo tanto, pueden ser vistos por cualquiera que esté dentro de la red.

Para solucionar este problema se ha creado el protocolo HTTPS o Protocolo Seguro de Transferencia de HiperTexto, similar al anterior pero con la gran diferencia de que cuenta con los certificados de seguridad SSL/TLS (Secure Sockets Layer/Transmission Layer Security), que cifran los datos enviados a la red, impidiendo de este modo que sean vistos por alguien. Los datos viajan hasta el servidor y es ahí donde son descifrados.

De esta manera disminuye el riesgo de sufrir ataques por parte de espías o que tus datos personales y bancarios estén en riesgo. Aunque en realidad este riesgo no desaparece del todo porque ningún sistema de seguridad es infalible y cada día los hackers están buscando nuevas formas de robar información.

¿Cómo evitar que en tu página aparezca el aviso de web no segura?

Si tu página web es marcada por Google Chrome como sitio no seguro, es porque no has comprado y configurado un certificado SSL. En ese caso presta atención a este apartado pues te contamos cómo obtenerlo.

1. Adquiere el certificado SSL

Certificado SSL

Cuando contratas un paquete de hosting con algún proveedor o cuando registras un dominio web, es bastante probable que el plan que selecciones incluya el certificado SSL. Dependiendo de la empresa y del plan, puede salirte totalmente gratis o a un precio bastante bajo.

Si al registrar tu sitio no compraste el certificado SSL, no te preocupes, pues se espera que desde el panel de control de tu proveedor de hosting puedas hacerlo sin ningún problema en el momento que desees.

2. Instala el certificado SSL

Tras la compra llega el momento de instalar el certificado en tu servidor. Una vez más, se espera que este proceso puedas hacerlo por ti mismo desde tu panel de control con tan solo unos cuantos clics, pero si necesitas ayuda, el soporte técnico de tu empresa de hosting debe guiarte en el proceso.

3. Cambia la URL de tu sitio

Cambiar a https en wl administrador de WordPress

Si tu sitio web está hecho en WordPress, el siguiente paso es ir al administrador y entrar en Ajustes > Generales, aquí busca las opciones Dirección de WordPress (URL) y Dirección del sitio (URL) y en ambas agrega la “s” al final de HTTP.

Es decir, altera levemente la dirección que ya se muestra, indicando que a partir de ahora tu sitio usa el certificado HTTPS. Por último, guarda los cambios que acabas de aplicar.

 4. Haz una redirección 301

El paso final consiste en hacer una redirección 301 de toda tu página web, para así indicar que esta se ha trasladado a una nueva dirección y que los navegadores lleven al visitante directamente a la nueva.

La idea es que si el visitante entra a un enlace que lleve a tu sitio y en cuya dirección todavía aparezca http, el navegador le lleve de forma automática a tú mismo sitio pero con el protocolo HTTPS.

Dependiendo de la plataforma que uses para tu página o blog, esto puedes hacerlo a través de ftp, modificando el archivo htaccess, o de forma manual. Además, será necesario que vayas a Google Search Console y le informes de este cambio.

Conclusión sobre el aviso de web no segura

El aviso de web no segura que muestra Google Chrome, al parecer llegó para quedarse, la intención es proteger a quien navega por la red y obligar a los dueños de páginas web a adoptar el protocolo HTTPS, que es más seguro y encripta los datos ante posibles ataques maliciosos.

Si aún tu página web no cuenta con el certificado SSL, te recomendamos que lo adquieras y lo instales siguiendo las instrucciones específicas que tu proveedor de hosting te indicará.

Leave a Comment