Guías para principiantes , Seguridad Web

Certificado SSL gratuito: qué es, tipos y cómo instalarlo en cPanel

La candado verde que tu web necesita sí o sí

Si alguna vez has visto el aviso «Esta conexión no es segura» al entrar en una web, sabes el efecto que produce: desconfianza inmediata y, en la mayoría de casos, abandono de la página. Ese aviso aparece cuando una web no tiene certificado SSL instalado. Y desde 2018, Google penaliza en el ranking a los sitios que no lo tienen.

El SSL dejó de ser opcional hace años. Es un requisito para cualquier web que quiera posicionar en Google, generar confianza en el visitante y, en el caso de tiendas online, cumplir con la normativa básica de protección de datos en la transmisión de información.

La buena noticia es que instalar un certificado SSL gratuito en cPanel es un proceso que lleva menos de 5 minutos y no requiere conocimientos técnicos. Esta guía explica qué es el SSL, qué tipos existen y cómo activarlo paso a paso.

Qué es un certificado SSL y para qué sirve

SSL son las siglas de Secure Sockets Layer, aunque el protocolo actual se llama TLS (Transport Layer Security). En la práctica, ambos términos se usan indistintamente para referirse al mismo concepto: un sistema de cifrado que protege la comunicación entre el navegador del visitante y el servidor donde está alojada la web.

Cuando una web tiene SSL instalado correctamente ocurren dos cosas visibles: la URL cambia de http:// a https:// y aparece el icono del candado en la barra del navegador. Lo que no se ve es que toda la información que viaja entre el navegador y el servidor —formularios, contraseñas, datos de pago, cookies— viaja cifrada y no puede ser interceptada por terceros.

Sin SSL, esa información viaja en texto plano. Cualquiera con acceso a la red —en una WiFi pública, por ejemplo— podría interceptarla y leerla.

Por qué Google penaliza las webs sin SSL. Desde 2014, Google confirmó que el HTTPS es un factor de posicionamiento. Desde 2018, Chrome marca como «No seguro» cualquier web sin SSL, lo que dispara la tasa de rebote. Una web sin SSL tiene desventaja tanto en rankings como en conversión.

Tipos de certificados SSL: cuál necesita tu web

No todos los certificados SSL son iguales. Existen tres niveles de validación con diferencias importantes en lo que verifican y en lo que transmiten al visitante.

DV (Domain Validation) — Validación de dominio. Es el tipo más básico y el más habitual en hosting compartido. Solo verifica que el solicitante tiene control sobre el dominio. No comprueba nada sobre la empresa o persona detrás de la web. Es suficiente para la gran mayoría de webs: blogs, webs corporativas, portfolios, tiendas online pequeñas. Los certificados SSL gratuitos de Let’s Encrypt son de tipo DV.

OV (Organization Validation) — Validación de organización. Además del control del dominio, verifica que la organización solicitante existe legalmente. El proceso requiere documentación y puede tardar varios días. Transmite más confianza que el DV pero no es visible de forma inmediata para el visitante medio.

EV (Extended Validation) — Validación extendida. El nivel más alto de verificación. Requiere un proceso de auditoría exhaustivo de la organización. Históricamente mostraba el nombre de la empresa en verde en la barra del navegador, aunque los navegadores modernos han reducido esa indicación visual. Lo usan principalmente bancos, instituciones financieras y grandes empresas.

Para la inmensa mayoría de webs, un certificado DV gratuito de Let’s Encrypt es completamente suficiente. Proporciona el cifrado HTTPS, el candado en el navegador y la señal positiva para Google, que es todo lo que necesita una web estándar.

Let’s Encrypt: el certificado SSL gratuito que lo cambió todo

Let’s Encrypt es una autoridad certificadora sin ánimo de lucro lanzada en 2016 que ofrece certificados SSL DV de forma completamente gratuita y automatizada. Antes de Let’s Encrypt, obtener un certificado SSL tenía un coste de entre 50 y 200 €/año según el proveedor.

Let’s Encrypt democratizó el HTTPS: cualquier web puede tener SSL sin coste adicional. Hoy es el certificado más instalado del mundo, con cientos de millones de dominios activos.

Sus características principales son tres: es gratuito, se renueva automáticamente cada 90 días sin intervención manual, y está reconocido por todos los navegadores modernos como una autoridad certificadora de confianza.

Los planes de hosting de BlumHost incluyen Let’s Encrypt con renovación automática en todos los planes, sin coste adicional y sin necesidad de configuración por parte del cliente.

Cómo instalar el SSL gratuito en cPanel paso a paso

Si tienes hosting en BlumHost, el certificado SSL de Let’s Encrypt se activa automáticamente al añadir un dominio. En la mayoría de casos no necesitas hacer nada. Pero si necesitas activarlo manualmente o verificar que está correctamente instalado, aquí está el proceso completo.

Paso 1: Accede a cPanel

Entra en tu área de cliente de BlumHost y accede a cPanel. Puedes hacerlo desde el panel de cliente o directamente desde tudominio.es/cpanel.

Paso 2: Localiza la sección SSL/TLS

Dentro de cPanel, busca la sección «Seguridad» y haz clic en «SSL/TLS». Aquí encontrarás las opciones para gestionar los certificados de tu dominio.

Paso 3: Accede al administrador de SSL

Dentro de SSL/TLS, haz clic en «Administrar sitios SSL». Verás un listado de los dominios de tu cuenta con el estado del certificado de cada uno.

Paso 4: Instala el certificado Let’s Encrypt

Si el dominio aparece sin certificado, haz clic en «Ejecutar AutoSSL» o en la opción equivalente para instalar Let’s Encrypt. El proceso es automático y tarda menos de un minuto. Una vez completado, el dominio aparecerá con el certificado activo y la fecha de vencimiento.

Paso 5: Verifica que HTTPS funciona

Abre el navegador y escribe https://tudominio.es. Deberías ver el candado en la barra de direcciones y la URL con https://. Si ves algún aviso de contenido mixto (mixed content), significa que algún recurso de la web —imagen, script o hoja de estilo— sigue cargando por HTTP. Hay que corregirlo para que el candado aparezca sin advertencias.

Cómo forzar HTTPS en WordPress con .htaccess

Tener el certificado instalado no es suficiente si la web sigue siendo accesible por HTTP. Conviene forzar la redirección de HTTP a HTTPS para que todos los visitantes y los buscadores accedan siempre a la versión segura.

En WordPress con Apache o LiteSpeed, esto se hace añadiendo estas líneas al archivo .htaccess en la raíz de la instalación, justo antes de las reglas de WordPress:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

También puedes hacerlo desde el plugin Really Simple SSL, que automatiza este proceso y corrige el contenido mixto de forma automática.

Además, en WordPress ve a Ajustes > General y asegúrate de que tanto la dirección de WordPress como la dirección del sitio usan https://.

Cómo forzar HTTPS en PrestaShop

En PrestaShop, la activación de HTTPS se hace desde el panel de administración. Ve a Parámetros de tienda > Configuración > pestaña General y activa la opción «Habilitar SSL» y «Habilitar SSL en todas las páginas». Guarda los cambios y PrestaShop redirigirá automáticamente todo el tráfico a HTTPS.

Problemas comunes con el SSL y cómo resolverlos

El candado no aparece aunque el certificado está instalado. El problema más habitual es el contenido mixto: algún recurso de la página carga por HTTP en lugar de HTTPS. En WordPress, el plugin Really Simple SSL detecta y corrige estos casos automáticamente. También puedes usar la herramienta gratuita WhyNoPadlock.com para identificar qué recurso está causando el problema.

El certificado ha caducado. Let’s Encrypt se renueva automáticamente en BlumHost. Si ves un aviso de certificado caducado, abre un ticket de soporte y el equipo técnico lo resuelve en minutos.

El dominio no está verificado para SSL. Para que Let’s Encrypt pueda emitir un certificado, el dominio debe apuntar al servidor donde está alojada la web. Si acabas de migrar el dominio o cambiar los DNS, espera a que la propagación se complete antes de instalar el certificado.

El certificado funciona en el dominio principal pero no en el subdominio. Los certificados de Let’s Encrypt en cPanel cubren el dominio principal y sus subdominios www automáticamente. Para subdominios adicionales como tienda.tudominio.es o blog.tudominio.es necesitas instalar el certificado específicamente para cada subdominio desde el administrador de SSL.

SSL en VPS: opciones y configuración

Si tienes un VPS de BlumHost y gestionas el servidor manualmente, puedes instalar Let’s Encrypt directamente usando Certbot, el cliente oficial de Let’s Encrypt para Linux.

El proceso básico en Ubuntu con Nginx o Apache es:

bash

sudo apt install certbot
sudo certbot --nginx   # para Nginx
sudo certbot --apache  # para Apache

Certbot configura automáticamente el certificado, activa HTTPS y programa la renovación automática. Es el método más directo para VPS sin panel de control.

Si tu VPS usa cPanel o Plesk, el proceso es el mismo que en hosting compartido: desde el panel de gestión de SSL dentro del panel de control.

Preguntas frecuentes sobre certificados SSL

¿El SSL gratuito de Let’s Encrypt es igual de seguro que los de pago? Sí. El nivel de cifrado es idéntico. La diferencia entre Let’s Encrypt y los certificados de pago no es la seguridad sino el nivel de validación de la identidad del titular y, en algunos casos, el soporte comercial. Para la gran mayoría de webs, Let’s Encrypt ofrece exactamente lo que se necesita.

¿Cuánto dura el certificado SSL gratuito? Let’s Encrypt emite certificados con validez de 90 días. En BlumHost la renovación es automática: el sistema renueva el certificado antes de que caduque sin que tengas que hacer nada.

¿Necesito un SSL diferente para cada dominio? Sí, cada dominio necesita su propio certificado. En BlumHost puedes instalar certificados SSL gratuitos en todos los dominios de tu cuenta sin límite.

¿El SSL mejora el posicionamiento en Google? HTTPS es un factor de posicionamiento confirmado por Google desde 2014. No es el factor más determinante, pero una web sin SSL tiene una desventaja directa frente a webs equivalentes que sí lo tienen. Además, el aviso de «No seguro» en Chrome aumenta la tasa de rebote, lo que sí tiene un impacto notable en el posicionamiento indirecto.

¿Puedo instalar un certificado SSL de pago en BlumHost si lo necesito? Sí. Si tienes un certificado OV o EV de un proveedor externo, puedes instalarlo en cPanel desde la sección SSL/TLS subiendo el certificado, la clave privada y la cadena de certificación.

Miguel Taboada

Ingeniero en Telecomunicaciones e Informática. Creé BlumHost para ofrecer un hosting distinto a los demás, que ofrezca la mejor atención al cliente, al menor precio y con la mejor calidad.

Ver todas las entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *