Si tu web todavía muestra el candado rojo o el aviso "No es seguro" en Chrome, te lo digo claro: estás perdiendo clientes. Un certificado SSL cifra la comunicación entre tu web y sus visitantes, convierte tu dirección en HTTPS y, de paso, le dice a Google que tu sitio es de fiar. Llevo más de 13 años montando webs desde Castelldans y te puedo decir que la seguridad web dejó de ser opcional hace mucho. Si tienes un negocio en Lleida y quieres vender online, esto es lo mínimo.
Cómo funciona un certificado SSL (sin rodeos)
SSL (Secure Sockets Layer) cifra los datos que viajan entre el navegador de tu cliente y tu servidor. Cuando lo tienes activo, la URL pasa de http:// a https:// y aparece el famoso candado cerrado.
¿Qué significa esto en la práctica? Que si alguien rellena un formulario de contacto, mete una contraseña o paga con tarjeta en tu web, esa información viaja encriptada. Nadie puede interceptarla. Es la misma tecnología que usa tu banco.
El proceso técnico ocurre en milisegundos y el usuario ni se entera. Lo que sí nota es si NO lo tienes: un cartelón rojo diciéndole que tu web no es segura. ¿Te suena?
Tres tipos de certificado y cuál necesitas tú
No todos los certificados son iguales, pero tampoco hay que complicarse:
- DV (Domain Validation): Valida que eres el propietario del dominio. Es el más rápido y barato (o gratis con Let's Encrypt). Para la mayoría de webs de PYMES en Lleida, es más que suficiente. Yo lo instalo en el 90% de proyectos.
- OV (Organization Validation): Verifica también los datos de tu empresa. Lo recomiendo si recoges datos sensibles de clientes, por ejemplo en una gestoría o una clínica.
- EV (Extended Validation): El nivel más alto, con documentación legal. Solo lo he usado en proyectos de tiendas online con mucho volumen o entidades financieras. Para un comercio local, es matar moscas a cañonazos.
¿Por qué Google te castiga si no tienes HTTPS?
Desde 2018, Chrome marca como "No seguro" cualquier web sin SSL. Pero el tema va más allá del cartelito.
Google confirma que HTTPS es un factor de posicionamiento. A igualdad de condiciones, una web segura aparece por encima de una que no lo es. Si estás invirtiendo en posicionamiento SEO en Lleida y no tienes SSL, es como pagar una valla publicitaria y taparla con un cartel de "peligro". Dinero tirado.
Y hay otro efecto que poca gente conoce: las webs con HTTPS pueden usar HTTP/2, un protocolo que carga las páginas bastante más rápido. Más velocidad = mejor experiencia = mejor SEO. Todo suma.
Tus clientes salen corriendo (literalmente)
Según varios estudios del sector, más del 80% de los usuarios abandona una web cuando el navegador muestra una advertencia de seguridad. En un mercado local como Lleida, donde la confianza y el boca a boca lo son todo, perder visitas por algo así es de locos.
El otro día un cliente de Mollerussa me llamó preocupado porque su web de maquinaria agrícola apenas recibía contactos. Le eché un vistazo y lo primero que vi: certificado SSL caducado hacía tres meses. Chrome mostraba una pantalla roja de advertencia a todo el que entraba. Tres meses perdiendo clientes por algo que se arregla en 15 minutos.
El RGPD también tiene algo que decir
Si tu web tiene un formulario de contacto, un sistema de reservas o cualquier cosa que recoja datos personales, el RGPD te obliga a implementar medidas técnicas de protección. Un certificado SSL es la medida mínima exigible.
Sin él, te expones a sanciones de la AEPD. Para pequeñas empresas las multas pueden llegar a los 20.000€. Y no, no es teoría: he visto expedientes abiertos a negocios de aquí, de la provincia.
SSL y HTTPS no son lo mismo (pero casi)
Rápido, porque esto genera confusión. SSL (y su sucesor TLS, que es lo que realmente se usa hoy) es el protocolo de cifrado. La tecnología. HTTPS es el resultado visible: la versión segura del HTTP que ves en la barra del navegador.
Cuando alguien dice "instalar HTTPS", se refiere a activar un certificado SSL/TLS en el servidor. Es como la relación entre motor y coche: el SSL es el motor.
Cómo instalar SSL en tu web paso a paso
Si ya tienes una web para tu negocio —ya sea WordPress o a medida— el proceso no es complicado, pero hay que hacerlo bien:
- Mira qué ofrece tu hosting. La mayoría de proveedores en España (Raiola, SiteGround, IONOS, Hostinger) incluyen certificados SSL gratuitos de Let's Encrypt. Entra en tu panel de control y busca la sección de seguridad o SSL.
- Activa el certificado. En Plesk o cPanel suele ser un clic. Nosotros en Piqture usamos Plesk y la activación es inmediata.
- Fuerza la redirección a HTTPS. Esto es donde la mayoría la lía. No basta con activar el certificado: tienes que configurar tu web para que TODAS las visitas vayan a HTTPS automáticamente. Se hace con una regla en el .htaccess o desde el servidor.
- Revisa el contenido mixto. Si te quedan imágenes, scripts o CSS cargando por HTTP, el candado no aparece bien. Hay que revisar todo.
- Actualiza Google Search Console. Añade la propiedad con HTTPS y envía el sitemap. Si no lo haces, Google sigue indexando la versión HTTP y pierdes posiciones durante semanas.
- Comprueba el resultado. Entra en SSL Labs y analiza tu dominio. Te da una puntuación de la A a la F.
Si todo esto te suena a chino o no quieres arriesgarte a dejar tu web inaccesible, escríbenos. En Piqture nos encargamos de la implementación completa, y con más de 130 proyectos entregados desde Castelldans, sabemos lo que necesitan las empresas de aquí.
¿Qué certificado elegir? Mi recomendación honesta
| Tipo | Validación | Precio orientativo | Ideal para | Tiempo de emisión |
|---|---|---|---|---|
| Let's Encrypt (DV) | Dominio | Gratuito | Blogs, webs informativas, portfolios | Minutos |
| DV comercial | Dominio | 10-50€/año | Webs de PYMES con formularios | Minutos |
| OV | Organización | 50-200€/año | Empresas con datos sensibles | 1-3 días |
| EV | Extendida | 150-500€/año | Tiendas online grandes, banca | 3-7 días |
| Wildcard | Dominio + subdominios | 80-300€/año | Empresas con múltiples subdominios | Variable |
Mi opinión: para la mayoría de negocios locales —desde una bodega en la Noguera hasta un taller en Mollerussa— Let's Encrypt va sobrado. A nivel de cifrado es exactamente igual de seguro que uno de pago. La diferencia está en el tipo de validación y en garantías económicas que, sinceramente, nunca he visto usar a nadie.
¿Cuándo pago un certificado? Solo si necesito validación de organización (OV) para un cliente que gestiona datos médicos o financieros. Para todo lo demás, Let's Encrypt y a correr.
Los errores que me encuentro cada semana
Tras años auditando webs de empresas de Lleida y comarcas, estos son los fallos que veo una y otra vez:
- Certificado caducado. Let's Encrypt caduca cada 90 días y se renueva solo... si la renovación automática funciona. He visto webs con el certificado caducado meses sin que el dueño se enterase. Mientras tanto, cero visitas.
- Contenido mixto. Activas SSL pero dejas imágenes o scripts cargando por HTTP. El navegador bloquea esos recursos o muestra advertencias. Es el error más común con diferencia.
- No redirigir HTTP a HTTPS. Tu web es accesible por las dos versiones y Google las trata como contenido duplicado. Malo para SEO.
- Olvidar el www. El certificado tiene que cubrir tanto tudominio.com como www.tudominio.com. Si falta uno, error de seguridad para quien use esa variante.
HTTPS y SEO local: lo que nadie te cuenta
Para un negocio que compite en búsquedas como "fontanero Lleida" o "gestoría Segrià", cada ventaja pequeña cuenta. HTTPS por sí solo no te va a poner primero, pero combinado con un buen plan de digitalización y contenido de calidad, marca diferencia.
Lo que sí noto —y esto es experiencia directa de proyectos nuestros— es que las webs que migran correctamente a HTTPS suelen mejorar posiciones en las semanas siguientes. No es solo el certificado: es que al hacer la migración bien, también arreglas URLs rotas, limpias el sitemap y optimizas cosas que llevaban meses sin tocar.
La seguridad no acaba en el certificado
El SSL es la base. Pero si me preguntas qué más hago yo en cada proyecto que sale de Piqture, la lista es esta:
- Actualizaciones regulares del CMS, plugins y dependencias. Esto es lo que más pereza da y lo que más ataques previene.
- Copias de seguridad automáticas diarias en ubicación externa. Si pasa algo gordo, restauro en minutos.
- Contraseñas robustas y autenticación en dos factores. Parece obvio, pero te sorprendería la cantidad de paneles de admin con contraseña "admin123".
- Monitorización activa para detectar caídas o intrusiones.
En proyectos como SimuHeart, una aplicación de simulación cardíaca que desarrollamos desde Piqture, la seguridad fue prioridad absoluta desde el primer día. Esa misma metodología la aplico a cualquier web, da igual su tamaño.
Preguntas que me hacen siempre
¿Un certificado gratuito es igual de seguro que uno de pago?
Sí. A nivel de cifrado, idéntico. Ya lo he dicho arriba, pero lo repito porque es la pregunta número uno. La diferencia es el tipo de validación y unas garantías económicas que en la práctica no sirven de mucho para una PYME.
¿Necesito SSL si mi web no tiene tienda ni formularios?
Sí, sin excepciones. Google te penaliza y Chrome muestra el aviso "No es seguro". No hay motivo para no tenerlo cuando es gratis.
¿Cuánto tarda en activarse?
Un DV como Let's Encrypt, minutos. Un OV, entre 1 y 3 días. Un EV, hasta una semana. La instalación técnica en sí no lleva más de una hora si sabes lo que haces.
¿Lo puedo hacer yo mismo?
Activar el certificado, probablemente sí. Configurar bien las redirecciones, el contenido mixto y la renovación automática ya requiere conocimientos técnicos. Un error y tu web queda inaccesible. Si no estás seguro, mejor déjalo en manos de alguien que lo haga cada semana.
Tu siguiente paso
Da igual si eres autónomo en Lleida ciudad, tienes una cooperativa en les Garrigues o una empresa familiar en el Pla d'Urgell. Tu web necesita HTTPS. No mañana: hoy.
Si quieres que revisemos la seguridad de tu web o necesitas implementar SSL correctamente, pídenos presupuesto sin compromiso. Te respondemos en menos de 24 horas.