Seguridad 11 min de lectura

Certificados de seguridad SSL

Protege tu sitio web y la información de tus usuarios con certificados SSL. Guía completa sobre tipos, instalación, renovación y mejores prácticas.

El candado verde en la barra de direcciones del navegador no es solo un indicador visual: es la garantía de que la comunicación entre tu sitio web y tus visitantes está cifrada y protegida. Los certificados SSL (Secure Sockets Layer) y su sucesor TLS (Transport Layer Security) son la base de la seguridad en internet.

Desde 2018, Google Chrome marca como "No seguro" cualquier sitio que no utilice HTTPS, lo que ha convertido el certificado SSL en un requisito básico para cualquier página web, no solo para tiendas online. Además, Google utiliza HTTPS como señal de ranking, lo que significa que un sitio sin SSL puede estar perdiendo posiciones en los resultados de búsqueda.

En este artículo te explicamos todo lo que necesitas saber sobre los certificados SSL: cómo funcionan, qué tipos existen, cómo instalarlos correctamente y qué errores debes evitar para mantener tu web segura y bien posicionada.

¿Cómo funciona un certificado SSL/TLS?

Cuando un visitante accede a tu sitio web a través de HTTPS, se inicia un proceso llamado "handshake SSL". En este proceso, el navegador del visitante y tu servidor web intercambian claves criptográficas para establecer una conexión segura. Toda la información que viaje entre ambos puntos quedará cifrada e inaccesible para terceros.

El certificado SSL contiene la clave pública de tu servidor, la identidad de tu dominio y la firma digital de una Autoridad de Certificación (CA) que valida que tú eres quien dices ser. Es similar a un pasaporte digital: identifica a tu sitio y garantiza que la comunicación es legítima.

Los certificados modernos utilizan TLS 1.3, la versión más reciente del protocolo, que ofrece mayor seguridad con menor latencia. TLS 1.3 reduce el handshake a una sola ida y vuelta (1-RTT) en comparación con las dos de TLS 1.2, lo que mejora notablemente la velocidad de conexión inicial.

Tipos de certificados SSL: DV, OV y EV

Existen tres niveles principales de validación en los certificados SSL, cada uno con un grado diferente de verificación de identidad. Elegir el tipo correcto depende del tipo de sitio web y del nivel de confianza que necesites transmitir a tus visitantes.

Los certificados de Validación de Dominio (DV) son los más básicos y rápidos de obtener. Solo verifican que controlas el dominio y se emiten en minutos. Son perfectos para blogs, portfolios y sitios informativos. Let's Encrypt ofrece certificados DV gratuitos que se renuevan automáticamente cada 90 días.

Los certificados de Validación de Organización (OV) verifican además la existencia legal de tu empresa, y los de Validación Extendida (EV) realizan una auditoría exhaustiva de la organización. Aunque los navegadores modernos ya no muestran la barra verde con el nombre de la empresa para los EV, siguen siendo relevantes para organizaciones que manejan datos muy sensibles.

  • DV (Domain Validation): Verificación básica del dominio, ideal para blogs y webs informativas
  • OV (Organization Validation): Verifica la organización, recomendado para empresas
  • EV (Extended Validation): Auditoría completa, para banca, gobierno y sectores regulados
  • Wildcard: Cubre el dominio principal y todos sus subdominios (*.tudominio.com)
  • Multi-dominio (SAN): Un solo certificado para varios dominios diferentes

Cómo instalar un certificado SSL en tu hosting

La instalación de un certificado SSL varía según tu proveedor de hosting. La mayoría de los hostings modernos ofrecen instalación automática de certificados Let's Encrypt desde su panel de control. En cPanel, busca la sección "SSL/TLS" o "Let's Encrypt"; en Plesk, ve a "Sitios web y dominios" y busca la opción de certificado SSL.

Si necesitas instalar un certificado manualmente (por ejemplo, un certificado OV o EV comprado a una CA), el proceso generalmente implica: generar una CSR (Certificate Signing Request) desde tu servidor, enviarla a la CA, completar el proceso de validación, descargar los archivos del certificado (certificado, clave privada y cadena intermedia) e instalarlos en tu servidor.

Después de instalar el certificado, es crucial configurar la redirección de HTTP a HTTPS para todo el sitio. Esto se hace añadiendo reglas al archivo .htaccess en servidores Apache, o al bloque server en Nginx. También debes actualizar la URL del sitio en WordPress (Ajustes → Generales) para que use HTTPS.

Errores comunes de SSL y cómo solucionarlos

El error más frecuente tras instalar un SSL es el "Mixed Content" o contenido mixto. Esto ocurre cuando tu sitio carga a través de HTTPS pero algunos recursos (imágenes, scripts, hojas de estilo) todavía se solicitan por HTTP. Los navegadores bloquean este contenido o muestran advertencias de seguridad, lo que puede romper la funcionalidad del sitio.

Para solucionar el contenido mixto en WordPress, utiliza un plugin como Really Simple SSL o Better Search Replace para actualizar todas las URLs de HTTP a HTTPS en la base de datos. Revisa también el tema y los plugins por si tienen URLs hardcodeadas con HTTP.

Otro error habitual es el certificado caducado. Los certificados SSL tienen una fecha de expiración, y si no se renuevan a tiempo, los visitantes verán una advertencia de seguridad que les impedirá acceder al sitio. Configura la renovación automática siempre que sea posible, y establece alertas para recibir notificación al menos 30 días antes de la expiración.

  • Mixed Content: Recursos cargados por HTTP en una página HTTPS
  • ERR_CERT_DATE_INVALID: Certificado caducado, renuévalo inmediatamente
  • ERR_CERT_COMMON_NAME_INVALID: El dominio no coincide con el del certificado
  • ERR_CERT_AUTHORITY_INVALID: Falta la cadena de certificados intermedia
  • NET_ERR_CERT_REVOKED: El certificado ha sido revocado por la CA

Impacto del SSL en el SEO y la confianza del usuario

Google confirmó en 2014 que HTTPS es una señal de ranking, y desde entonces su importancia no ha hecho más que crecer. Aunque el impacto directo en posiciones puede ser moderado, la ausencia de SSL puede tener efectos devastadores: los navegadores muestran advertencias que ahuyentan a los visitantes y Google puede degradar tu visibilidad.

Más allá del SEO técnico, el certificado SSL impacta directamente en las métricas de comportamiento del usuario. Un sitio marcado como "No seguro" tiene tasas de rebote significativamente más altas y tiempos de permanencia más bajos. En tiendas online, la ausencia del candado de seguridad puede reducir las conversiones hasta en un 80%.

Para maximizar el beneficio SEO de tu SSL, asegúrate de que la migración de HTTP a HTTPS se realice correctamente: configura redirecciones 301 permanentes, actualiza el sitemap XML, notifica el cambio en Google Search Console y actualiza todos los enlaces internos. Una migración mal ejecutada puede causar una caída temporal de tráfico.

Renovación y mantenimiento continuo del certificado

Un certificado SSL no es algo que se instala una vez y se olvida. Requiere monitorización y mantenimiento continuos. Los certificados de Let's Encrypt se renuevan cada 90 días, mientras que los certificados comerciales suelen tener validez de 1 o 2 años. En cualquier caso, es fundamental tener un sistema que te avise antes de la expiración.

Herramientas como SSL Labs (ssllabs.com) te permiten analizar la configuración de tu certificado y detectar problemas de seguridad. Realiza un análisis al menos trimestralmente para verificar que estás usando protocolos actualizados, que la cadena de certificados está completa y que no hay vulnerabilidades conocidas.

Mantén también actualizada la configuración del servidor. Desactiva protocolos obsoletos como TLS 1.0 y TLS 1.1, configura HSTS (HTTP Strict Transport Security) para forzar HTTPS y habilita OCSP Stapling para mejorar el rendimiento de la verificación del certificado.

Puntos clave

  • HTTPS es obligatorio: Google penaliza los sitios sin SSL tanto en ranking como en la experiencia del usuario.
  • Let's Encrypt ofrece certificados DV gratuitos y automáticos, suficientes para la mayoría de sitios web.
  • Después de instalar SSL, verifica y soluciona cualquier problema de contenido mixto (Mixed Content).
  • Configura la renovación automática y establece alertas para evitar que el certificado caduque.
  • Analiza tu configuración SSL periódicamente con herramientas como SSL Labs.

¿Necesitas ayuda con tu certificado SSL?

Nos encargamos de la instalación, configuración y renovación automática de tu certificado SSL. Garantizamos que tu web esté siempre protegida con HTTPS, sin errores de contenido mixto y con la configuración óptima de seguridad.

Solicitar presupuesto
Contratar mantenimiento