SEO & HTTPS, el nuevo giro de Google para ranking en los SERP

Webmaster Central Blog de Google
Webmaster Central Blog de Google

Después del nuevo anuncio sobre el giro de Google en los SERP, relacionado con el uso de HTTPS, se ha comenzado a decir cosas como “Google, comercializará, entonces, certificados SSL, de hecho, ya comenzó a vender dominios en EEUU”; “Google comercializa diversos servicios con su programa Google Apps, no sería extraño que añadiera certificados SSL”. A esto podemos añadir los artículos en contra o con desdén que han publicado consultores SEO y agencias de marketing digital, subestimando el quid del asunto; y las noticias grandilocuentes de diversos canales online hablando casi, acerca de la nueva panacea en el SEO. Pero, ¿cuál es la verdad? ¿Qué dijo exactamente el equipo de Google sobre esto?

De manera simultánea, el 6 de agosto del 2014, Zineb Ait Bahajji y Gary Illyes, publicaron tanto en el blog central para webmasters como en el blog de seguridad online, el artículo “HTTPS es una señal de ranking“. Analicemos:

“La seguridad es una prioridad máxima para Google. Invertimos mucho en asegurar que nuestros servicios utilicen la seguridad líder en la industria, como una fuerte encriptación HTTPS por defecto. Esto significa que las personas que usan las búsquedas, Gmail y Google Drive, por ejemplo, tendrán automáticamente una conexión segura a Google”. Hace algún tiempo, Google comenzó una suerte de plan tácito y estratégico que no ha sido establecido de manera seria, pero que en la práctica se lleva a cabo como uno de sus pilares: la seguridad informática. Fue así como Google dio inició a su programa programa de recompensas por alerta y denuncias de vulnerabilidades, más conocido como Google Vulnerability Reward Program (VRP). Al mismo tenor vemos hoy cómo a través de las herramientas para webmaster de Google, es posible detectar, monitorear, y salvar (en la medida de los posible, por supuesto), sitios web que han sufrido intrusiones o ataques de crackers.

Google Vulnerability Reward Program (VRP)
Google Vulnerability Reward Program (VRP)

“Más allá de nuestras propias cosas, también trabajamos para hacer de Internet un lugar ampliamente más seguro. Gran parte de eso es asegurándose que las personas accedan a sitios web seguros desde Google. Por ejemplo, creamos recursos para ayudar a los webmasters a prevenir y corregir brechas de seguridad en sus sitios”. Sin embargo, a pesar de los intentos de Google por entregar a los usuarios una experiencia de navegación altamente segura y de calidad, hay aspectos graves que escapan a sus intenciones. Heartbleed, por ejemplo, es uno de esos aspectos.

“Queremos ir más allá. Hace unos meses, en Google I/O, hicimos un llamado al «HTTPS en todas partes» de la web”. Todos sabemos que, al estilo de Apple, Microsoft y otras compañías, Google realiza grandes conferencias y eventos para hacer públicos nuevos productos, servicios y programas, por lo que, lo del uso de HTTPS se veía venir.

“También vemos más y más webmasters adoptando HTTPS (también conocido como HTTP sobre TLS, -Transport Layer Security, en inglés-, algo así como “Seguridad en la Capa de Transporte”, en español) en sus sitios, lo cual es alentador”. A medida que las tecnologías avanzan, también lo hace el mundo del cracking. De esta forma, progresivamente, se ha ido implementando SSL incluso en sitios web que no obedecen a lógicas online de transacciones monetarias, sólo con el fin de aumentar su seguridad frente a ataques informáticos.

Matt Cutts "Reading HTTPS as a Ranking Signal"
Matt Cutts “Reading HTTPS as a Ranking Signal”

“Por estas razones, los últimos meses realizamos pruebas teniendo en cuanto si los sitios web usan seguridad: conexiones cifradas son una señal en nuestros algoritmos de clasificación en las búsquedas. Hemos visto resultados positivos, por lo que estamos empezando a utilizar HTTPS como una señal de clasificación. Por ahora es sólo una señal de peso muy ligero (afecta a menos del 1% de las consultas globales, y lleva menos peso que otras señales, como el contenido de alta calidad) mientras damos tiempo a los webmasters para cambiar a HTTPS. Pero con el tiempo, podemos fortalecerla, porque nos gustaría animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para mantener a todos a salvo en la web”. Es acá en donde yace la médula de la discusión, porque, efectivamente, usar HTTPS sí mejora la clasificación de los sitios web en los resultados de búsqueda, aunque sólo por ahora, a menos del 1% de las consultas. Además, advierten que, en un futuro no muy lejano, el uso de HTTPS será una señal importante y adicional en todos los factores que se contemplan a la hora de la optimización web. Sin embargo, dejan en claro que, mientras este cambio no se realice, el contenido de calidad es un factor poco más preponderante, repito, “mientras damos tiempo a los webmasters para cambiar a HTTPS”.

“En las próximas semanas, publicaremos detalladas las mejores prácticas para hacer más fácil la adopción de TLS, y para evitar errores comunes. Aquí hay algunos consejos básicos para empezar:

  • Decida el tipo de certificado que necesita: simple, multi-dominio, o el certificado especial (comodín o wildcard).
  • Use certificados de clave de 2048 bist.
  • Use URLs relativas para recursos que residen en el mismo dominio seguro.
  • Urls relativas en el uso del protocolo en todos los otros dominios.
  • Revise nuestro artículo sobre traslado de un sitio con cambio de URL para más directrices sobre la manera de cambiar la dirección de su sitio web.
  • No bloquee su sitio HTTPS para la indexación de los motores de búsqueda usando Robots.txt
  • Permita la indexación de las secciones de su sitio web por los motores de búsqueda siempre que sea posible. Evite la metatag noindex”.

“Si su sitio web ya usa HTTPS, puede probar su nivel de seguridad y configuración con la herramienta Qualys Lab. Si está preocupado por el TLS y el rendimiento de su sitio, eche un vistazo a Es rápido aún el TLS? Y, por supuesto, si tiene preguntas o inquietudes, siéntase libre de escribir in nuestro foro de ayuda a webmasters”.

“Esperamos ver más sitios web usando HTTPS en el futuro. ¡Hagamos todos la web más segura!”. Y para terminar, entregan tips y links hacia guías de migración de HTTPS a HTTPS, dando por hecho algo que ya ha tomado su curso, seria, técnica e irrevocablemente.

Entonces, ¿es importante para el SEO el uso de HTTPS? Sí, lo es, aunque su importancia es baja, y su implementación formal somo señal importante será dentro de algún tiempo indefinido.

La implemetación de HTTPS o la migración de HTTP a HTTPS será objeto de otro artículo, así que, la pregunta más importante, ahora, es: ¿quieres añadir un factor más a tu clasificación o posicionamiento en los resultados de búsqueda? Usa SSL a partir de ahora, sin excusas. 

Detalles:

  • Qué es el HTTPS: http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
  • Artículo en el blog para webmasters de Google: http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html
  • Artículo en el blog de seguridad online de Google: http://googleonlinesecurity.blogspot.com/2014/08/https-as-ranking-signal_6.html
  • Programa de recompensas de Google: http://www.google.com/about/appsecurity/reward-program/
  • Hacking en webmaster tools: http://www.google.com/webmasters/hacked/
  • Reporte de bugs a Google: https://www.google.com/appserve/security-bugs/m2/new?rl=&key=