Qué es la cabecera HSTS y por qué debes instalarla en tu web

La cabecera  HSTS perfecciona el protocolo SSL o el TSL y los convierte en un método de seguridad aún mejor. Es un suplemento extra de seguridad. Los usuarios estarán más protegidos cuando intercambian información entre sistemas y páginas web.

Literalmente HSTS significa HTTP con seguridad de transporte estricta. Y es una política de conexión web que permite que el servidor exija que todas las conexiones que reciba sean cifradas a través del protocolo HTTPS.

¿Cómo funciona HSTS?

Como te explicábamos en un post anterior sobre el certificado SSL y las novedades en Google Chrome, cuando usas TLS o SSL estás cifrando la información a través del protocolo HTTPS que los navegadores utilizan. Eso significa que todo tipo de datos, especialmente los datos personales o confidenciales como los de las tarjetas bancarias, están más seguros viajando por las conexiones de red si cuentan con ello.

Los navegadores se encargan de mostrarte si una página web utiliza este tipo de seguridad en la barra de navegación a través del icono de un candado de color verde y, según sea el navegador, pueden aparecer también las palabras “es seguro”.

Pues bien, HSTS protege a su vez al SSL de ataques que “hayan aprendido” a burlar la seguridad SSL. Te protege de ataques que intenten la suplantación de identidad. Por ejemplo, cuando inicias sesión en tu banco o tu propia página web y las cookies almacenan los accesos de sesión, existe la posibilidad de robar las sesiones iniciadas.

De la misma forma, HSTS te protege de poder acceder a todo o que transfieres a través del navegador. Una manera de hackear los datos es revertir la conexión segura HTTPS a una HTTP. Más o menos podríamos explicarlo como si el pirata informático cambiara la conexión cifrada a la anterior versión HTTP. Una situación típica de este tipo de vulnerabilidad es el caso de los redireccionamientos 301 que hayas implementado para redireccionar tu antigua URL en HTTP a la versión segura HTTPS. Apenas son unos milisegundos de vulnerabilidad, pero podrían ser aprovechados por los hackers.

Con HSTS esto no será posible. HSTS se encarga de decir al navegador que solo se podrá conectar a determinado website mediante HTTPS directamente. Obliga a que la carga del sitio web sea a través de HTTPS de manera inmediata.

Aquí te dejamos lo que Search Console cuenta al respecto del HSTS.

HSTS y el SEO

Hace ya tiempo que Google anunció que el HTTPS era uno de sus factores determinantes para el ranking de posicionamiento. Lo puedes ver en este artículo de 2014.

Por supuesto, eso no quiere decir que si tu web cuenta con HTTPS sea lanzada de inmediato a las primeras posiciones. Sencillamente es uno de tantos factores que Google tiene en cuenta  a la hora de considerar la calidad/utilidad del sitio y por tanto, de “favorecer” su posicionamiento orgánico. Como siempre, os recordamos la existencia de multitud de variables SEO que son consideradas por Google. Todos son factores a tener en cuenta y recomendables para trabajar e implementar. Ya sabes, todo suma y ninguno es infalible por sí solo.

Pues bien, el uso de HSTS ayuda a acortar los tiempos de carga de una página web. Eso es así por lo que os comentábamos antes sobre esos milisegundos de vulnerabilidad. En este “micromomento” el explorador hace una petición HTTP al servidor, para que este le indique que haga de nuevo la petición, pero esta segunda vez, con HTTPS. Hablando en cristiano:

Usar HSTS es algo así como ahorrarse un paso intermedio en la comunicación entre navegador y servidor. Permite que la carga del sitio mediante el protocolo seguro sea inmediata. En definitiva, obligas a los navegadores a acceder a las páginas de tu sitio exclusivamente a través de conexiones HTTPS sin pasos intermedios no seguros.

Ese tiempo de ahorro, puede parece ridículo. Pero si tienes en cuenta que el 53% de la gente que navega en móvil abandona una página si esta tarda más de tres segundos en cargar, ya no parece tan exagerado, ¿verdad?

El tiempo de carga de una web  es algo que tiene mucho peso para Google y para usuarios. Es un factor que influye directamente en métricas importantes de marketing digital como puede ser la tasa de rebote, el tiempo de permanencia en la página y las páginas vistas por visita.

En conclusión, la implementación de HSTS en tu website beneficia a tus usuarios y visitantes, tanto desde el punto de vista de la seguridad como desde el de la velocidad. Además, Google tomará nota de ello y lo tendrá en cuenta como factor favorable de posicionamiento (insistimos, uno de tantos factores más, nada determinante).

En Página Web 4U nos encargamos de realizar la instalación de HSTS de manera rápida y eficaz. Tu sitio web será aún más seguro y aún más veloz. No importa el CMS que tenga tu website: Wordpress, Prestashop etc. Tampoco hay  problema si tu web está desarrollada a medida. Recuerda que podemos ayudarte en cualquier ámbito de tu presencia digital. Somo expertos en soluciones web y consultoría SEO. ¡Consúltanos!