Google subirá el ranking de los sitios que usen HTTPS

Versión en inglés disponible aquí / English version available here

Gary Illyes y Zineb Ait Bahajji, del equipo de análisis de tendencias de Google, publicó el día de ayer una información en el blog de seguridad de la compañía, donde aseguran que aquellos sitios que no trabajen bajo TLS (Transport Layer Security, por sus siglas en inglés) verán reducido su ranking en los resultados de búsqueda, en comparación con aquellos que utilicen HTTPS.

“La seguridad es una de nuestras principales prioridades”, asegura el comunicado en el que la compañía con sede en California dio más detalles sobre este cambio. Con el objetivo de mejorar la experiencia y la seguridad de los usuarios, Google comenzó semanas atrás a realizar pruebas con el ranking de sus resultados de búsqueda.

TLS, o Transport Layer Security por sus siglas en inglés, es uno de los protocolos de cifrado de información comunmente utilizados en Internet para proteger los datos enviados entre dos equipos. Más conocido como “HTTPS” o “HTTP con candado”, TLS y SSL, su antecesor, permiten a los usuarios asegurarse que los datos que intercambian en un sitio web viajan de manera segura y no puedan ser interceptados por usuarios malintencionados.

Las pruebas indican que, hasta el momento, solo el 1% de las consultas globales se han visto afectadas por este cambio, ya que su aplicación no tiene tanto peso como las reglas de calidad de contenido. Google espera comenzar a darle más prioridad con el correr de las semanas, otorgando a los administradores de web algo de tiempo para afrontar el cambio.

En las próximas semanas el equipo de Google estará publicando más detalles sobre las mejores prácticas para la adopción de mecanismos de seguridad en la web, pero dejan las siguientes recomendaciones para evaluar de manera efectiva el pasaje a TLS:

  • Identificar la necesidad: Certificado de dominio único, multi-dominio o comodín (más conocido como *.dominio.com).
  • Utilizar llaves de cifrado de 2048-bits.
  • Utilizar URLs relativas en los vínculos y recursos dentro del dominio seguro.
  • Utilizar protocolos relativos para el resto de los dominios (por ej. http://www.dominio.com, en lugar de http://www.dominio.com).
  • Revisar la guía para cambios de URL.
  • No bloquear el rastreo de los sitios HTTPS utilizando el archivo robots.txt.

Recientemente, miles de sitios alrededor del mundo se vieron afectados por una vulnerabilidad conocida como Heartbleed, que permitía que las comunicaciones seguras sean interceptadas utilizando el método man-in-the-middle.

Heartbleed es el nombre que se le dió a un agujero de seguridad que afectó a los servidores web como Apache y Nginx que utilizan tecnología OpenSSL para procesar sus transacciones seguras. Man-in-the-middle es un método de ataque en el que un usuario malintencionado es capaz de leer y modificar la información intercambiada entre dos equipos sin generar ninguna sospecha.

Quienes estén interesados en validar la integridad de sus sitios HTTPS pueden utilizar la herramienta de la compañía Qualys, que permite identificar vulnerabilidades o errores de configuración en la capa de protocolo seguro.

¡Hasta la próxima!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.