Cómo solucionar la advertencia «No es seguro» en Google Chrome (en 4 pasos)

Si utilizas Google Chrome, probablemente hayas visitado al menos un sitio web marcado como «No es seguro». Chrome lo muestra en grandes letras y rojas junto a la URL del sitio. Si el mensaje aparece en tu propio sitio web, puede ser un problema, ya que podría alejar a los visitantes.

Para evitar esta advertencia en tu sitio, todo lo que necesitas es configurar un certificado de Secure Sockets Layer (SSL) para tu sitio web. En este artículo, te guiaremos a través del proceso, que incluye:

  1. Obtener un certificado SSL
  2. Instalar tu certificado a través de tu proveedor de hosting web
  3. Cambiar tu URL de WordPress
  4. Implementar un redireccionamiento 301 en todo el sitio

Si no entiendes lo que significa alguno de estos puntos, no te preocupes. Al finalizar este artículo, serás un experto en SSL y podrás deshacerte de advertencias como «no es seguro», «no se puede acceder a este sitio web», «no se ha podido establecer una conexión segura» o «no se puede conectar con seguridad a esta página», en Chrome. ¡Empecemos!

¿Qué significa la advertencia “No es seguro” o «este sitio web no puede proporcionar una conexión segura» en Chrome?

Desde hace un tiempo, Google ha estado trabajando duro para advertirle a las personas cuando visitan sitios web que pueden ser inseguros. El criterio principal que utiliza Chrome para determinar si un sitio es seguro o no es su uso de HTTP o HTTPS. Un sitio que use el primero será penalizado con una advertencia como esta:

La advertencia de no es seguro de Chrome.

En algunos casos, también verás un error de Chrome aún más aterrador: «La conexión no es privada», o «conexión segura fallida» que se ve así:

El aviso de tu conexión no es segura de Chrome.

La razón principal por la que Chrome comenzó a hacer esto fue para incentivar a los propietarios de sitios web para que adopten el protocolo HTTPS que es más seguro. Durante los últimos años, la adopción de HTTPS se ha disparado, gracias a esta y otras iniciativas.

En caso de que no estés seguro de qué son HTTP y HTTPS, repasemos algunos conceptos básicos. Durante mucho tiempo, HTTP ha sido el protocolo utilizado por los navegadores para enviar y recibir información de los servidores web. Es este tipo de protocolo el que te permite leer este artículo en este momento, así como ver el resto de nuestro sitio web.

El problema es que HTTP no es ideal desde el punto de vista de la seguridad. Por ejemplo, el protocolo es susceptible a ataques de intermediarios, lo que significa que no es una forma segura de transmitir datos confidenciales. HTTPS, por otro lado, cifra tu conexión al sitio web al que estás accediendo. En otras palabras, te mantiene a ti y a tu información mucho más seguros.

Si tienes un sitio web que aún utiliza HTTP, puedes hacer la transición a HTTPS fácilmente. Todo lo que necesitas es configurar un certificado SSL, que proporciona el factor de autenticación que HTTPS requiere para funcionar. En otras palabras, el certificado le dice a los navegadores que tu sitio web es confiable y que es seguro conectarse a él a través de HTTPS.

Usar HTTPS en tu sitio web es más importante ahora que nunca. A partir del lanzamiento de Chrome 68 en julio del 2018, Google ahora marca todos los sitios HTTP con la etiqueta «No es seguro». Claramente, eso es algo que querrás evitar a menos que no te importe perder tráfico.

Cómo solucionar la advertencia de “No es seguro” en Chrome (en 4 pasos)

Evitar la advertencia de “No es seguro”, o «No se puede acceder a este sitio web», en Chrome es relativamente sencillo. Como mencionamos anteriormente, primero tendrás que obtener un certificado SSL para tu sitio web. Con Hostinger, puedes encontrar un certificado SSL gratis de forma rápida y fácil. Luego, debes instalarlo y configurar tu sitio web de WordPress para que se cargue a través de HTTPS por defecto. Todo esto es más simple de lo que parece, así que comencemos de inmediato.

Paso 1: Obtener un certificado SSL

Obtener un certificado SSL es relativamente simple. Sin embargo, en la mayoría de los casos deberás pagar por él para certificar que tu sitio web es confiable.

Afortunadamente, los certificados SSL no tienen por qué ser siempre costosos. Con los planes de Hostinger, obtienes certificados SSL ilimitados de forma gratuita. Ten en cuenta que tu sitio web debe estar Hostinger.

Una vez que tu certificado esté listo, aún deberás configurarlo antes de poder solucionar el error “No es seguro” de Chrome.

Paso 2: Instalar tu certificado a través del área de miembros de Hostinger

Tu cuenta de Hostinger te permite acceder a un área especial para miembros o panel de control. Allí puedes encontrar una gran cantidad de opciones que puedes usar para administrar tus sitios web y obtener acceso a todas las funciones adicionales que ofrecemos, como las cuentas de correo electrónico:

Algunas de las funciones a las que puedes acceder desde tu panel de control de Hostinger.

Para instalar tu nuevo certificado SSL y deshacerte del error “No es seguro” de Chrome, ve a la pestaña SSL. En el interior, verás una lista de tus certificados SSL disponibles y tus dominios asociados. Si adquiriste el certificado en Hostinger, todo lo que tienes que hacer es seleccionar el botón Instalar que se encuentra junto al listado y lo configuraremos para ti.

Si obtuviste el certificado de otro lugar, también puedes configurarlo a través de esta pantalla. Simplemente desplázate hasta la sección SSL personalizado y selecciona el dominio que deseas usar.

Luego, pega el contenido de los archivos certificate.txt y privatekey.txt de tu certificado en los dos campos correspondientes a continuación:

Agregando un certificado SSL personalizado a través de tu panel de control de Hostinger.

Hay una sección final llamada Certificado de autoridad bundle, pero puedes ignorar esa configuración en la mayoría de los casos. Una vez que hayas completado todos los otros campos, presiona el botón Instalar y tu certificado estará listo.

Ahora tu sitio web tiene un nuevo certificado SSL configurado. Sin embargo, eso no es suficiente para solucionar la advertencia de “No es seguro” o «No se ha podido establecer una conexión segura» en Chrome. Para remediarlo, aún tendrás que cambiar tu URL de WordPress y forzar a la plataforma a cargar a través de HTTPS. De lo contrario, tu certificado simplemente se quedará allí quieto recogiendo polvo.

Paso 3: Cambiar tu URL de WordPress

En este punto, tu sitio web de WordPress todavía está utilizando una URL con HTTP. Antes de que puedas forzar la carga de la plataforma a través de HTTPS, deberás cambiar la URL principal. Para hacer esto, inicia sesión en el panel de control de WordPress y ve a la pestaña Ajustes > Generales.

Verás varias opciones dentro. Sin embargo, los dos que nos interesan son la Dirección de WordPress (URL) y la Dirección del sitio (URL):

Ajustar URL de WordPress.

Lo que debes hacer ahora es cambiar ambas URL para usar HTTPS en lugar de HTTP, simplemente agregando la “s” adicional a ambas. Luego, guarda los cambios en esta página.

En este momento, es posible que te estés preguntando por qué hay dos campos diferentes para configurar la URL de WordPress. Esto se debe a que el campo Dirección de WordPress le indica a la plataforma dónde se encuentran los archivos principales de tu sitio. El campo Dirección del sitio, por otro lado, especifica dónde pueden encontrar tu sitio web los visitantes.

En la mayoría de los casos, ambos campos serán idénticos. Sin embargo, también puedes instalar los archivos principales de WordPress en un directorio diferente, lo que alteraría el campo de Dirección de WordPress. Incluso en ese caso, el único cambio que debes hacer ahora es reemplazar HTTP por HTTPS en ambos campos.

Luego de hacerlo, estarás mucho más cerca de deshacerte de la advertencia de “No es seguro” de Chrome. Solo hay una cosa más que debes hacer antes de que tu sitio web pueda considerarse seguro (al menos para los estándares de Google).

Paso 4: Implementar una redirección 301 en todo el sitio

En esta etapa, los visitantes ya podrán acceder a tu sitio web a través de HTTPS. El problema es que muchos de ellos aún pueden resultar usando HTTP. Es posible que hayan guardado tu URL antigua, por ejemplo, o pueden llegar desde un enlace antiguo en un sitio externo. Para resolver este problema y proteger a esos usuarios, debes decirle a WordPress que redireccione todo el tráfico de HTTP hacia HTTPS.

Para hacerlo, deberás configurar lo que se conoce como una redirección para todo tu sitio web. Puedes usar varios tipos de redireccionamientos, pero el mejor para este escenario es el 301. Esto es lo que se denomina redireccionamiento ‘permanente’ y le dice a los motores de búsqueda que tu sitio web se ha mudado a una nueva dirección de forma permanente.

Hay dos formas de configurar un redireccionamiento 301 en WordPress. El primero implica el uso de un plugin como Really Simple SSL, que fuerza a WordPress a cargarse a través de HTTPS y además requiere muy poca información de tu parte:

El plugin Really simple SSL.

Todo lo que tienes que hacer es instalar el plugin, y buscará automáticamente un certificado SSL asociado con tu sitio web. Si encuentra uno (lo que debería ser, si has llegado hasta este punto), habilitará HTTPS automáticamente.

Aunque usar un plugin es muy simple, no es lo que recomendamos en la mayoría de los casos. El problema con los plugins es que a veces fallan debido a actualizaciones o conflictos. Cuando se trata de una funcionalidad clave como HTTPS, es posible que no te sientas seguro dependiendo de un plugin de terceros.

Afortunadamente, también puedes configurar un redireccionamiento 301 para tu sitio web manualmente. Para hacer esto, deberás conectarte a tu servidor a través del Protocolo de transferencia de archivos (FTP). Para eso, necesitarás un cliente FTP como FileZilla.

Cuando hayas configurado FileZilla y esté listo para usar, también necesitarás recolectar tus credenciales de FTP, que no son las mismas que utilizas para acceder a tu sitio web. Puedes encontrar estas credenciales en tu panel de control de Hostinger, en la pestaña Archivos > Cuentas FTP:

Revisando las credenciales de tu cuenta FTP.

Toma nota de tus credenciales y utilízalas para conectarte a tu sitio web a través de FileZilla. Una vez que establezcas una conexión, accede a la carpeta public_html de tu sitio, que también se conoce como el directorio raíz de WordPress.

Encontrarás una gran cantidad de archivos y carpetas dentro de este directorio. Sin embargo, el que nos interesa se llama .htaccess. Este archivo contiene instrucciones para tu servidor y te permite implementar toda una serie de funciones, como el almacenamiento en caché y las redirecciones del navegador.

Para abrir este archivo, haz clic derecho en él y selecciona la opción View/Edit (Ver/Editar). Esto abrirá .htaccess utilizando tu editor de texto predeterminado, permitiéndote realizar cambios en él:

Edición de tu archivo htaccess.

Ten en cuenta que estás manipulando un archivo muy delicado, así que no realices cambios más allá de nuestras instrucciones (a menos que tengas mucha confianza en lo que estás haciendo).

Para crear una redirección 301 a través de tu archivo .htaccess, deberás agregar una nueva regla al final del archivo. Aquí hay un fragmento de código que puedes copiar y pegar:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [L,R=301,NC]

Vamos a desglosar lo que hace este código. Las primeras dos líneas después de RewriteEngine on le informan a tu servidor las condiciones que debe cumplir una conexión para aplicar la regla que estás a punto de especificar. En este caso, la única condición es que alguien tiene que intentar acceder a tu sitio web mediante HTTP.

Cuando se cumple esa condición, WordPress redireccionará la conexión a la URL que especifiques después de RewriteRule. En este caso, es el dominio de tu sitio web, pero usando HTTPS. Ten en cuenta que hemos incluido marcadores de posición dentro del código donde deben ir tus URLs reales. Reemplázalas dentro de tu archivo .htaccess y guarda los cambios.

Si estás utilizando FileZilla, el cliente te preguntará si deseas sobrescribir la versión existente de tu archivo .htaccess con la nueva. Di que sí, y luego intenta visitar tu sitio web utilizando la antigua dirección HTTP. Si has configurado todo correctamente, WordPress te redireccionará a la versión HTTPS de tu sitio (lo cual puedes verificar mirando la dirección en el navegador).

Al tener HTTPS habilitado, eso debería ser suficiente para solucionar la advertencia “No es seguro” de Chrome. Ahora, ya no deberías perder más visitantes por temor a usar tu sitio. Además, la información transmitida a través de tu sitio será más segura, lo que es una buena noticia para todos.

Conclusión

Si Google Chrome te dice que tu sitio web no es seguro, querrás hacer algo al respecto. En la actualidad, configurar un certificado SSL es más fácil que nunca, por lo que no hay excusa para no usar uno. Además, contar con este tipo de certificado también protegerá los datos personales de tus visitantes. Afortunadamente, puedes conseguir certificados SSL de forma gratuita a través de tu cuenta de Hostinger.

¿Tienes alguna pregunta sobre cómo solucionar la advertencia de “No es seguro” de Chrome? ¡Hablemos en la sección de comentarios a continuación!

Author
El autor

Gustavo B.

Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.