Migración de HTTP a HTTPS sin perder posicionamiento SEO

Por qué la migración HTTPS SEO ya no es negociable

Si todavía navegas por tu web y ves el aviso de "No es seguro" en la barra de direcciones de Chrome, tienes un problema grave de negocio. No es solo estética. Desde 2014, Google confirmó que el cifrado SSL es un factor de ranking. Para una pyme en Sevilla o un profesional autónomo en Málaga, la confianza lo es todo. Si un cliente potencial entra en tu web para pedir un presupuesto y su navegador le advierte de que sus datos podrían ser robados, se irá a la competencia en menos de tres segundos.

La migración HTTPS SEO consiste en pasar del protocolo HTTP (donde los datos viajan en texto plano) al HTTPS (donde viajan cifrados). Realizar este cambio de forma incorrecta puede provocar una caída del 20%, 30% o incluso el 50% de tu tráfico orgánico si no gestionas bien las redirecciones. En esta guía vamos a ver cómo hacerlo paso a paso, con rigor técnico y sin rodeos corporativos.

Los beneficios reales de migrar a HTTPS

• Mejora del ranking: Aunque es un factor de peso ligero, ayuda a desempatar con competidores que sigan en HTTP.
• Seguridad de datos: Protege los formularios de contacto, pagos y datos de acceso de tus clientes.
• Rendimiento (HTTP/2): El protocolo HTTP/2, que hace que las webs carguen mucho más rápido, requiere obligatoriamente HTTPS.
• Analítica precisa: Cuando el tráfico pasa de una web HTTPS a una HTTP, los datos de referencia se pierden en Google Analytics, apareciendo como "Tráfico Directo". Con HTTPS, mantienes la trazabilidad.

Paso 1: Elección e instalación del certificado SSL

No todos los certificados son iguales, aunque para la mayoría de pymes en España, las opciones gratuitas son más que suficientes. El certificado SSL (Secure Sockets Layer) es el archivo digital que vincula una clave criptográfica con los datos de tu empresa.

Tipos de certificados

• Domain Validation (DV): El más común. Se emite en minutos. Ideal para blogs y webs corporativas sencillas. Let's Encrypt ofrece estos certificados de forma gratuita y la mayoría de hostings en España (como Raiola Networks o Webempresa) los incluyen de serie.
• Organization Validation (OV): La autoridad de certificación verifica que la empresa existe legalmente. Recomendado para pymes con cierta reputación.
• Extended Validation (EV): El nivel más alto. Antes mostraba el nombre de la empresa en verde en la barra. Hoy es menos común, pero se usa en banca y grandes e-commerce.

Para un negocio local, un certificado Let's Encrypt gratuito es técnicamente perfecto y suficiente para cumplir con los estándares de Google.

Paso 2: Preparación técnica antes del cambio

Antes de tocar nada en el servidor, necesitas un mapa de lo que tienes. Una migración es, a ojos de Google, un cambio de todas las URLs de tu sitio web. http://tuweb.com y https://tuweb.com son dos entidades distintas.

Crawl de seguridad

Utiliza herramientas como Screaming Frog o Sitebulb para rastrear tu web actual. Exporta todas las URLs que devuelven un código 200 (OK). Este listado será tu biblia para comprobar que, tras la migración, todo sigue funcionando. Si tienes una web de servicios en Sevilla con 50 páginas, asegúrate de tener las 50 URLs en un Excel.

Copia de seguridad completa

No es una sugerencia, es una obligación. Exporta tu base de datos SQL y haz una copia de todos tus archivos vía FTP. Si el proceso de búsqueda y sustitución de URLs falla, necesitas poder volver atrás en cinco minutos.

Paso 3: Implementación de redirecciones 301

Este es el punto crítico de la migración HTTPS SEO. Si no haces esto bien, Google pensará que tu web ha desaparecido y que hay una nueva intentando copiar el contenido. Las redirecciones 301 indican que el cambio es permanente.

Configuración en .htaccess

Si usas un servidor Apache (lo habitual en WordPress y hostings compartidos), debes añadir este código al principio de tu archivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Este código fuerza a cualquier usuario (y a los robots de Google) que intente entrar por HTTP a ser redirigido automáticamente a la versión segura HTTPS. Dato importante: Asegúrate de que solo haya un salto. Evita cadenas de redirecciones (de HTTP a HTTP con www y luego a HTTPS), ya que esto ralentiza la carga y diluye la autoridad SEO.

Paso 4: Actualización del contenido y base de datos

Tener el certificado y las redirecciones no es suficiente. Tu base de datos probablemente todavía contenga miles de enlaces internos apuntando a http://. Esto genera lo que llamamos Contenido Mixto.

Cómo solucionar el Contenido Mixto

El contenido mixto ocurre cuando una página HTTPS carga recursos (imágenes, scripts, CSS) a través de HTTP. Los navegadores bloquearán estos recursos o mostrarán un aviso de seguridad. Para solucionarlo en WordPress, puedes usar el plugin Better Search Replace.

• Busca: http://tusitio.com
• Sustituye por: https://tusitio.com
• Procesa las tablas de wp_posts y wp_postmeta.

Si trabajas con un desarrollo a medida, tendrás que ejecutar una sentencia SQL en tu phpMyAdmin. Esto asegura que todos los enlaces internos de tu web sean relativos o apunten directamente a la versión segura, ahorrando recursos al servidor.

Paso 5: Ajustes en Google Search Console y Analytics

Google no adivina que te has mudado; tienes que decírselo. Aunque las redirecciones 301 ayudan, la comunicación directa a través de sus herramientas acelera el proceso de indexación.

Google Search Console

Antiguamente, tenías que crear una propiedad nueva. Hoy en día, si usas la Propiedad de Dominio, no tienes que hacer nada, ya que engloba tanto HTTP como HTTPS. Si usas propiedades de prefijo de URL, añade la nueva versión HTTPS inmediatamente. Asegúrate de subir el nuevo sitemap.xml que contenga las URLs actualizadas.

Google Analytics (GA4)

En la configuración del flujo de datos de tu propiedad GA4, actualiza la URL del sitio web para que refleje el protocolo HTTPS. No perderás datos históricos, simplemente le estarás indicando a la herramienta dónde debe empezar a medir a partir de ahora.

Paso 6: Verificación post-migración

Una vez realizados los cambios, es hora de auditar. No asumas que todo está bien porque la web carga. Utiliza Qualys SSL Labs para verificar la calidad de tu certificado. Una nota inferior a "A" indica que tu configuración de servidor necesita ajustes de seguridad (como desactivar protocolos antiguos como TLS 1.0).

Checklist de errores comunes

• Certificados caducados: Configura la renovación automática (auto-renew). Let's Encrypt caduca cada 90 días.
• Canonical tags: Revisa que tus etiquetas <link rel="canonical"> apunten ahora a la versión HTTPS. Si siguen apuntando a HTTP, enviarás señales contradictorias a Google.
• Enlaces externos: Aunque el 301 funciona, contacta con las webs que te enlazan (especialmente directorios locales de Andalucía o colaboradores) para que actualicen tu link a HTTPS.
• Redes sociales: Actualiza el enlace de tu biografía en Instagram, Facebook y LinkedIn.

Conclusión

La migración a HTTPS es una inversión en la longevidad de tu negocio digital. En un mercado competitivo como el español, donde el SEO local marca la diferencia, no puedes permitirte errores técnicos básicos. Si sigues estos pasos, tu posicionamiento no solo se mantendrá, sino que tendrá una base más sólida para crecer.

Puntos accionables para tu pyme

• Instala un certificado SSL hoy mismo: Si tu hosting no te ofrece Let's Encrypt gratis, considera cambiarte a un proveedor que sí lo haga.
• Implementa redirecciones 301 estrictas: No permitas que coexistan ambas versiones de la web, ya que generarás contenido duplicado.
• Limpia el contenido mixto: Asegúrate de que todas las imágenes y scripts carguen bajo HTTPS para mantener el "candado verde" activo en todo momento.