https

Migrando tu WordPress a https

Cada vez es más importante contar con unas medidas de seguridad mínimas en las páginas web, así la implantación de un certificado de seguridad es algo que debería extenderse cada vez más. A continuación vamos a daros unas pistas de lo que tenéis que hacer si usáis WordPress en vuestra página para que todo funcione con vuestro nuevo certificado.

Leer más

Chrome

Chrome alertará sobre sitios que no usen HTTPS

Google sigue embarcada en una campaña por hacer que la seguridad sea una prioridad en la red, así pues después de decidir establecer por defecto el protocolo HTTPS en sus servicios, ahora tiene en mente que todo en internet circule bajo este protocolo. Ya hace tiempo que indexa por defecto las páginas HTTPS de otros sitios web, pero ahora quieren ir un paso más allá y van a aprovechar que su buscador Google Chrome está muy extendido para informar cuando se esté navegando por una página que no utilice el protocolo HTTPS.

Esta nueva función llegaría a principios del próximo año 2017 y una vez llegue la actualización el navegador nos mostrará alertas cuando estemos introduciendo datos bancarios o privados en formularios de páginas web que no empleen encriptación en la comunicación. Según Google, la no utilización de protocolos de seguridad en los sitios web es un claro riesgo para nuestra información, ya que con un ataque relativamente sencillo podría ponerse en jaque su seguridad. Y al interceptarse información en esos sitios “menos seguros” podría estar poniéndose en riesgo la seguridad de otros sitios que si implementan medidas de seguridad.

Está claro que la premisa de que parte Google es cierta y que siempre será recomendable implementar el máximo posible de medidas de seguridad. Pero los usuarios también deberíamos contribuir a la seguridad evitando, por ejemplo, usar la misma contraseña en diferentes sitios web. De esa forma evitaríamos que una intromisión en la seguridad de un sitio web pueda hacer que otros servicios en los que estemos registrados se vean expuestos. También conviene cuidar un poco la complejidad de las contraseñas y no emplear contraseñas demasiado sencillas.

Independientemente de una cosa u otra, está claro que la llegada de esta característica influirá en la implantación del uso del protocolo seguro en muchas páginas web. Y es que a nadie le gustará ver como Chrome se “chiva” de la falta de seguridad de su página web una vez que se introduzca esta característica. También es cierto, que habrá que ver como se implementa, porque si bien algunos formularios donde intervienen datos privados conviene que sean vigilados, habrá otros formularios que faciliten el funcionamiento de las webs (como un cuadro de búsqueda por citar un ejemplo) que no tienen porqué ser determinantes a la hora de avisar sobre si una web usa o no el protocolo seguro HTTPS. ¿Como diferenciará Google Chrome entre unos casos y otros? Sin duda, esta nueva medida tendrá repercusiones.

Google indexara por defecto páginas https

aimacion-nuevo-logo-google-2015Google está dispuesta a fomentar la navegación segura, así pues recientemente ha implantado un nuevo cambio en su buscador por el cual a partir de ahora, indexará por defecto la versión HTTPS de una url siempre que esta esté disponible y cumpla una serie de requisitos. Luego, en los resultados de búsqueda se ofrecerá la versión segura, de forma que los usuarios disfrutarán de una navegación más segura una vez que accedan a un enlace desde el buscador.

  1. Y cuales son los requisitos para que se indexe la versión HTTPS en lugar de la HTTP:
  2. Que no posea dependencias que no sean seguras.
  3. No redirecciona a los usuarios a una página HTTP no segura o a través de ella.
  4. No tiene un enlace rel=”canonical” a la página HTTP.
  5. En los sitemaps se incluya la URL de tipo HTTPS o no incluya la versión HTTP de la URL.
  6. No tiene enlaces de referencia en el host a URLs de tipo HTTP.
  7. El servidor tiene un certificado TLS válido.
  8. Que el archivo robots.txt no la bloquea.
  9. No contiene una metaetiqueta de robots noindex.

Si cumple todos estos requisitos, la versión indexada será la HTTPS.

 

De momento HTTPS no aporta mejoras al SEO

Ya hace algún tiempo que surgió el anuncio de Google que tendría en cuenta el protocolo HTTPS a la hora de devolver los resultados de su buscador y desde entonces mucho se ha hablado al respecto. Lo que queremos comentar ahora es como tras un estudio de SarchMetrics, no se observan mayormente grandes diferencias entre usar y no usar encriptación segura a la hora de mejorar os resultados de posicionamiento en el buscador.

Ahora bien ¿cual es la causa de este aparente nulo efecto? Pues bien, desde Google aseguraron que este factor sería tenido en cuenta, pero no que sería un factor principal a la hora de determinar el posicionamiento. Tampoco es algo que penalice, y teniendo en cuenta que afectaría según datos de Google a un 1% de las consultas, no es de extrañar que el efecto de este criterio no se haya echo notar mucho.

Ahora bien, Google podría aumentar con el tiempo el peso de este factor, así que convendría no descuidar  este elemento. Eso si, no deberíamos olvidar que el protocolo HTTPS es adecuado para páginas de comercio electrónico, bancos o páginas donde se quiera preservar cierta seguridad, pero es algo completamente innecesario para otros muchos proyectos online, por lo que no debemos volvernos loco e ir a contratar un dertificado SSL para nuestro sitio web pensando únicamente en que esto mejorará nuestro posicionamiento online.

¿Tienes una web segura? Google te recompensará por que así sea

Google, algo más que un buscador

Vivimos cada día con más preocupación por la seguridad online. Sin duda, hoy en día cada vez se hace un uso mayor de internet, y por tanto cada vez hacemos uso de este para actividades más importantes y en consecuencia, nos interesa que el funcionamiento sea lo más seguro posible. De esta forma, se nos hace ya casi impensable pensar en una página de comercio electrónico (tiendas online, bancos, o cualquier lugar donde hagamos una transacción) donde esta no esté protegida mediante un cifrado seguro (el conocido protocolo https).

También se hace uso del protocolo seguro en muchos servicios como los de correo electrónico o de almacenamiento en la nube, con el fin de preservar la seguridad de todos esos sistemas. Ahora bien, en internet hay muchas otras páginas donde la comunicación no hace uso del protocolo http, en muchos casos porque eso podría parecer innecesario, por ejemplo una página donde se publica información tampoco requiere de una comunicación segura necesariamente.

Sin embargo en Google no están del todo de acuerdo con esa circunstancia y quizás apoyados en su peso en el mercado de las búsquedas online, han decidido añadir una modificación a su algoritmo de búsquedas. Y esa modificación no hará sino favorecer a aquellas páginas que usen el cifrado seguro de forma que estas aparecerán mejor posicionadas que las que no lo utilicen. Por supuesto, este es un factor más, no el único, y desde Google aseguran que el cambio afectará aproximadamente a un 1% de los resultados, con lo cual no será excesivo su impacto.

No obstante, es algo muy a tener en cuenta, porque quizás en un futuro el impacto de tener una página bajo protocolo seguro pueda afectar más. Esto podría obligar a los webmasters y responsables de páginas web a plantearse la necesidad de contratar un certificado para tener acceso al protocolo https, lo cual supondrá unos costes de mantenimiento mayores, pero tanto la seguridad de los datos de los usuarios como el posicionamiento de nuestras páginas bien podrían merecer esa inversión. Así pues habrá que seguir atentos a como evoluciona esta circunstancia.

Facebook incluye acceso https por defecto

Si bien, hasta hace poco se trataba de una opción para quienes quisieran realizar el acceso mediante el protocolo https, ahora se trata de una opción por defecto. Así pues los desarrolladores de Facebook han incluido por defecto el acceso a la red social mediante el protocolo https. De esta forma se incrementará la seguridad de la red social evitando mayores problemas. No obstante, se ha decidido mantener aún la opción de que aquellos usuarios que quieran seguir realizando el acceso de la forma tradicional puedan configurar su cuenta para que así sea. Parece que finalmente el equipo de desarrollo de Facebook ha optado por incorporar esta medida de seguridad independientemente de los posibles efectos que pueda tener sobre el rendimiento.

Google aumenta la seguridad en GMail y GoogleDocs

Tal y como han publicado en uno de sus blogs de seguridad, Google ha incorporado una nueva medida de seguridad para proteger sus servicios GMail y GoogleDocs. Google está mostrándose especialmente sensible con la seguridad y aparte de la implementación por defecto del protocolo seguro https en sus servicios, ha decidido incluir la función Forward secrecy para aumentar aún más la seguridad.

Tal y como nos informa Google el sistema https si bien en la actualidad es seguro, la evolución de la informática, podría hacer que de aquí a unos años, los nuevos ordenadores fuesen capaces de romper las encriptaciones, así pues pensando en contribuir a aumentar la seguridad a largo plazo han incluido la función Forward secrecy. En resumidas cuentas, esta función lo que hace es que encripta nuevamente las conexiones, haciendo que ya no solo tengamos una clave privada, además al ir cambiando, se hace prácticamente inviable un posible ataque de fuerza para desencriptar la información protegida.

Por ahora esta función se ha incluido en GMail y GoogleDocs, pero esperan añadirla en breve al resto de sus servicios. En cuanto a los navegadores, la soportarian Chorme, Firefox e Internet Explorer (aunque en este último caso solo en las versiones más actualizadas).