Volver al blog
8 min de lectura
SEO y Seguridad

Migración HTTP a HTTPS en 2026: todavía queda un 15 % de sitios no seguros

La guía paso a paso para migrar sin perder tu SEO — certificado SSL, redirecciones 301, contenido mixto y verificación automática con Orilyt.

Puntos Clave
  • El 15 % de los sitios web siguen en HTTP en 2026 — principalmente pequeñas empresas, sitios legacy e instalaciones WordPress descuidadas
  • La migración HTTPS es una señal de ranking confirmada por Google, y los navegadores ahora muestran un aviso « No seguro » en todas las páginas HTTP
  • Orilyt detecta automáticamente problemas SSL (test #10), redirecciones HTTP→HTTPS faltantes (test #11) y contenido mixto

El estado del HTTPS en 2026: ¿dónde estamos?

El 85 % de los sitios web ya usan HTTPS. Es un avance considerable respecto al 40 % de 2016. Pero eso también significa que el 15 % de los sitios — millones de páginas — siguen accesibles en HTTP simple.

¿Quiénes son ese 15 %? Principalmente pequeñas empresas que nunca tocaron su alojamiento desde la creación del sitio, instalaciones WordPress olvidadas, webs vitrina creadas hace 5 o 10 años por un proveedor que desapareció. Y propietarios de sitios que simplemente no saben que es un problema.

El coste de la inacción ha cambiado. En 2018, no tener HTTPS era un inconveniente. En 2026, es un hándicap medible: pérdida de posicionamiento, pérdida de confianza y no conformidad regulatoria.

Migración HTTP a HTTPS: barra de dirección, candado, checklist de 9 pasos

Por qué HTTPS importa más que nunca

Google confirmó que HTTPS es una señal de posicionamiento desde 2014. Pero en 2026, ya no es un bonus — es un requisito básico. Un sitio HTTP es penalizado por defecto en los resultados de búsqueda.

Los navegadores se han vuelto más agresivos. Chrome, Firefox y Safari muestran un aviso « No seguro » bien visible en la barra de dirección para cualquier sitio HTTP. Los visitantes ven el mensaje antes de leer tu contenido.

A nivel regulatorio, el RGPD y sus equivalentes internacionales exigen el cifrado de datos en tránsito. Cualquier formulario de contacto, cookie o dato personal transmitido en HTTP es una violación potencial.

Y más allá de la técnica: la confianza. Un candado verde en la barra de dirección se ha convertido en señal de profesionalismo. Su ausencia dice « este sitio no se mantiene ».

En 2026, un sitio sin HTTPS no dice « todavía no hemos migrado ». Dice « no mantenemos este sitio ».

Lo que detecta Orilyt

Orilyt ejecuta dos tests dedicados a la seguridad SSL/HTTPS, más una verificación de contenido mixto:

  1. Test #10 — Certificado SSL: verifica la validez del certificado, la fecha de expiración, el emisor (Let's Encrypt, DigiCert, etc.) y el protocolo TLS. Un certificado expirado o ausente = puntuación 0.
  2. Test #11 — Redirección HTTP→HTTPS: verifica que todas las peticiones HTTP se redirigen con 301 a HTTPS. Sin redirección = ambas versiones coexisten, creando contenido duplicado.
  3. Contenido mixto: detecta imágenes, scripts y hojas de estilo que aún se cargan en HTTP en una página HTTPS. El navegador bloquea estos recursos o muestra un aviso.

Cada problema detectado genera una recomendación FIA (Hecho, Impacto, Acción) directamente utilizable en el informe del cliente.

Guía de migración en 9 pasos

Aquí está el proceso completo para migrar de HTTP a HTTPS sin perder tu posicionamiento:

  1. Obtener un certificado SSL — Let's Encrypt es gratuito y aceptado por todos los navegadores. La mayoría de los alojamientos ofrecen instalación en un clic.
  2. Instalar y activar el certificado — Conéctate a tu panel de alojamiento (cPanel, Plesk, N0C). Activa el SSL para tu dominio. El proceso suele tardar menos de 5 minutos.
  3. Actualizar las URLs de WordPress — En Ajustes → Generales, cambia la dirección de WordPress y la dirección del sitio de http:// a https://. Es el cambio más importante.
  4. Buscar y reemplazar en la base de datos — Usa una herramienta como Better Search Replace para reemplazar todas las ocurrencias de http://tusitio.com por https://tusitio.com.
  5. Configurar redirecciones 301 — Añade una regla en .htaccess para redirigir todo el tráfico HTTP a HTTPS. Esencial para el SEO: Google transfiere el link equity a través de los 301.
  6. Actualizar .htaccess / config del servidor — Verifica que RewriteEngine está activado y que la regla de redirección es la primera del archivo. Para Nginx, añade un bloque server dedicado.
  7. Corregir el contenido mixto — Inspecciona cada página para encontrar imágenes, scripts y CSS que aún se cargan en HTTP. Reemplaza las URLs fijas por URLs relativas al protocolo (//) o en HTTPS.
  8. Actualizar Google Search Console y sitemaps — Añade la propiedad HTTPS en Search Console. Envía el nuevo sitemap. Actualiza las etiquetas canonical para apuntar a HTTPS.
  9. Probar con Orilyt — Lanza una auditoría completa para verificar que el certificado es válido, las redirecciones funcionan y no queda contenido mixto.

Errores comunes de la migración

Incluso con una guía, algunos errores se repiten sistemáticamente:

Cadenas de redirecciones

http → http://www → https://www → https://. Cada redirección extra ralentiza la carga y diluye el link equity. Buena práctica: una sola redirección 301, directamente de HTTP a la versión HTTPS canónica.

Contenido mixto olvidado

El sitio está en HTTPS, pero una imagen de fondo, un script de Google Maps o una fuente externa aún se carga en HTTP. El navegador muestra un aviso o bloquea el recurso. Solución: inspeccionar con DevTools (pestaña Consola).

Canonical no actualizado

La etiqueta <link rel="canonical"> aún apunta a la versión HTTP. Google indexa la URL incorrecta. Solución: verificar cada página o usar un plugin SEO que fuerce HTTPS en los canonicals.

Certificado que expira sin alerta

Let's Encrypt emite certificados válidos por 90 días. Si la renovación automática falla silenciosamente, el sitio muestra un error de seguridad de la noche a la mañana. Solución: monitoring regular con Orilyt (test #10 verifica la fecha de expiración).

El impacto SEO de la migración

Una migración HTTPS bien ejecutada tiene un impacto positivo medible en el posicionamiento:

En cuanto al ranking, Google trata las redirecciones 301 de HTTP a HTTPS como una transferencia completa del link equity. No hay « impuesto de migración ». La señal de ranking HTTPS se añade inmediatamente.

En cuanto a la indexación, Google re-rastrea las URLs redirigidas en días o semanas. Envía un nuevo sitemap para acelerar el proceso. Espera que el índice cambie en 2 a 4 semanas para un sitio de tamaño medio.

En Orilyt, una migración exitosa se traduce en una mejora inmediata del score de seguridad (tests #10 y #11 pasan a verde) y a menudo una mejora de 5 a 15 puntos en el score SEO global.

Una migración HTTPS bien hecha no cuesta SEO. Lo gana. La señal de ranking, la confianza del usuario y la conformidad regulatoria se suman.

Verificar con Orilyt: auditoría antes/después

La mejor forma de validar una migración HTTPS es comparar una auditoría antes y después:

  1. Lanza una auditoría Orilyt ANTES de la migración para capturar la puntuación base y los problemas existentes
  2. Realiza la migración siguiendo los 9 pasos anteriores
  3. Lanza una segunda auditoría DESPUÉS de la migración para confirmar que todo funciona
  4. Usa la página de comparación de Orilyt para visualizar las mejoras test por test

El informe antes/después es también una herramienta comercial poderosa. Muestra al cliente la diferencia concreta: el candado verde, los tests que pasan a verde, la puntuación que sube. Es la prueba tangible del valor de tu trabajo.

Verifica el HTTPS de cualquier sitio en 2 minutos
Lanza una auditoría gratuita y descubre si el certificado SSL, las redirecciones y el contenido mixto están correctamente configurados.
Lanzar una auditoría gratis
HTTPS SSL SEO Migración Seguridad
Anterior Ssl https Siguiente SPF et DMARC : les 2 tests email que chaque audit devrait inclure