Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Resumen de privacidad
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Política de cookies
Más información sobre nuestra política de cookies
Mejora el SEO, seguridad y velocidad de tu web con HSTS
Qué es la cabecera HSTS y por qué debes instalarla en tu web
La cabecera HSTS perfecciona el protocolo SSL o el TSL y los convierte en un método de seguridad aún mejor. Es un suplemento extra de seguridad. Los usuarios estarán más protegidos cuando intercambian información entre sistemas y páginas web.
Literalmente HSTS significa HTTP con seguridad de transporte estricta. Y es una política de conexión web que permite que el servidor exija que todas las conexiones que reciba sean cifradas a través del protocolo HTTPS.
¿Cómo funciona HSTS?
Como te explicábamos en un post anterior sobre el certificado SSL y las novedades en Google Chrome, cuando usas TLS o SSL estás cifrando la información a través del protocolo HTTPS que los navegadores utilizan. Eso significa que todo tipo de datos, especialmente los datos personales o confidenciales como los de las tarjetas bancarias, están más seguros viajando por las conexiones de red si cuentan con ello.
Los navegadores se encargan de mostrarte si una página web utiliza este tipo de seguridad en la barra de navegación a través del icono de un candado de color verde y, según sea el navegador, pueden aparecer también las palabras “es seguro”.
Pues bien, HSTS protege a su vez al SSL de ataques que “hayan aprendido” a burlar la seguridad SSL. Te protege de ataques que intenten la suplantación de identidad. Por ejemplo, cuando inicias sesión en tu banco o tu propia página web y las cookies almacenan los accesos de sesión, existe la posibilidad de robar las sesiones iniciadas.
De la misma forma, HSTS te protege de poder acceder a todo o que transfieres a través del navegador. Una manera de hackear los datos es revertir la conexión segura HTTPS a una HTTP. Más o menos podríamos explicarlo como si el pirata informático cambiara la conexión cifrada a la anterior versión HTTP. Una situación típica de este tipo de vulnerabilidad es el caso de los redireccionamientos 301 que hayas implementado para redireccionar tu antigua URL en HTTP a la versión segura HTTPS. Apenas son unos milisegundos de vulnerabilidad, pero podrían ser aprovechados por los hackers.
Aquí te dejamos lo que Search Console cuenta al respecto del HSTS.
HSTS y el SEO
Hace ya tiempo que Google anunció que el HTTPS era uno de sus factores determinantes para el ranking de posicionamiento. Lo puedes ver en este artículo de 2014.
Por supuesto, eso no quiere decir que si tu web cuenta con HTTPS sea lanzada de inmediato a las primeras posiciones. Sencillamente es uno de tantos factores que Google tiene en cuenta a la hora de considerar la calidad/utilidad del sitio y por tanto, de “favorecer” su posicionamiento orgánico. Como siempre, os recordamos la existencia de multitud de variables SEO que son consideradas por Google. Todos son factores a tener en cuenta y recomendables para trabajar e implementar. Ya sabes, todo suma y ninguno es infalible por sí solo.
Pues bien, el uso de HSTS ayuda a acortar los tiempos de carga de una página web. Eso es así por lo que os comentábamos antes sobre esos milisegundos de vulnerabilidad. En este “micromomento” el explorador hace una petición HTTP al servidor, para que este le indique que haga de nuevo la petición, pero esta segunda vez, con HTTPS. Hablando en cristiano:
Ese tiempo de ahorro, puede parece ridículo. Pero si tienes en cuenta que el 53% de la gente que navega en móvil abandona una página si esta tarda más de tres segundos en cargar, ya no parece tan exagerado, ¿verdad?
El tiempo de carga de una web es algo que tiene mucho peso para Google y para usuarios. Es un factor que influye directamente en métricas importantes de marketing digital como puede ser la tasa de rebote, el tiempo de permanencia en la página y las páginas vistas por visita.
En conclusión, la implementación de HSTS en tu website beneficia a tus usuarios y visitantes, tanto desde el punto de vista de la seguridad como desde el de la velocidad. Además, Google tomará nota de ello y lo tendrá en cuenta como factor favorable de posicionamiento (insistimos, uno de tantos factores más, nada determinante).
En Página Web 4U nos encargamos de realizar la instalación de HSTS de manera rápida y eficaz. Tu sitio web será aún más seguro y aún más veloz. No importa el CMS que tenga tu website: Wordpress, Prestashop etc. Tampoco hay problema si tu web está desarrollada a medida. Recuerda que podemos ayudarte en cualquier ámbito de tu presencia digital. Somo expertos en soluciones web y consultoría SEO. ¡Consúltanos!