Problemas

Tu web no tiene certificado SSL — Esto te está costando posiciones y confianza

Tu web sin SSL te está costando posiciones en Google, confianza y formularios que no funcionan. Pasos concretos por hosting para activarlo gratis.

Te ha llegado un cliente diciéndote que tu web le sale como «no segura». O te has metido tú y has visto el icono de un candado tachado en la barra del navegador. Lo primero que necesito que sepas: esto se arregla casi siempre en 5 minutos y casi siempre gratis. No es proyecto, no es auditoría, no es rediseño. Es un certificado que se activa en el panel del hosting o se renueva si caducó. Antes de que te metan en proyectos largos, déjame explicarte qué pasa, qué te está costando tener la web así, y qué pasos exactos seguir según tu tipo de hosting.

Llevo años viendo este caso: pyme con web de hace 6-8 años, hosting barato, alguien que la administraba se fue o nunca renovó el certificado, y ahora Chrome muestra la web como «no segura». Te lo digo claro: esto te está costando posiciones en Google y confianza en cada cliente que entra. Y se arregla en menos tiempo del que vas a tardar en leer este artículo.

Antes de seguir

Hay dos casos distintos: web que NUNCA ha tenido SSL (URL sigue empezando por http://) y web que SÍ tuvo pero el certificado caducó o se rompió (URL empieza por https:// pero el navegador la marca como no segura). El arreglo es similar pero los pasos cambian. Abajo te explico ambos casos por separado.

Qué es el certificado SSL y por qué tu web lo necesita

Sin meterme en lo técnico, el certificado SSL es lo que cifra la conexión entre el navegador del usuario y tu web. Cuando lo tienes, la URL empieza por «https://» y el navegador muestra un candado. Cuando no lo tienes, empieza por «http://» y los navegadores modernos te marcan como «no segura». Hace 10 años no era obligatorio. Hoy lo es de facto: Google no te quiere indexar bien, Chrome bloquea funciones, y los usuarios se asustan.

Lo importante: hace años el SSL era de pago. Costaba 50-200€ al año. Eso se acabó en 2016 cuando apareció Let’s Encrypt, una autoridad certificadora gratuita. Desde entonces, prácticamente todos los hostings serios incluyen Let’s Encrypt en sus paneles, gratis, con renovación automática cada 90 días. Si tu hosting no te lo ofrece gratis, tu hosting es viejo o malo.

Si alguien te quiere cobrar 200€ por instalarte SSL en 2026, te está vendiendo un servicio que la mayoría de hostings ofrece gratis con un clic. Pregunta antes de pagar.

Mira en qué situación está tu web

Marca lo que se parezca a tu caso.







Lo que te está costando tener la web así

Te lo aterrizo con datos concretos para que veas que no es marketing del miedo.

1. Pierdes posiciones en Google (y dinero)

Desde 2014 Google declaró HTTPS como factor de ranking. Y desde 2018 Chrome marca como «no segura» toda web sin SSL. Cuando tu web aparece sin candado en los resultados de Google, dos cosas pasan:

Casos que he visto: una agencia inmobiliaria que llevaba meses cayendo posiciones sin saber por qué. Cuando hicimos la auditoría, lo primero que vi fue que el SSL había caducado hacía cinco meses y nadie lo había renovado. Lo arreglamos en un día. Tres semanas después había recuperado 12 keywords en top 10. No fue solo eso, pero fue un factor.

2. Pierdes confianza desde el primer pantallazo

Esto es el más obvio y el más cuantificable. Cuando alguien entra en tu web y le sale un aviso de «Conexión no privada» o «No segura», el cerebro del usuario hace una conexión inmediata: esta empresa no es seria. Da igual lo bueno que seas. La señal técnica de inseguridad mata la confianza antes de que la gente lea una sola línea.

Hay estudios que cuantifican esto: webs con aviso de no segura tienen entre un 30% y un 50% más de rebote en el primer pantallazo. La gente cierra la pestaña sin leer. Y en negocios donde la confianza importa (servicios profesionales, e-commerce, salud), el efecto es aún mayor.

3. Los formularios no funcionan bien (Chrome los bloquea)

Desde 2020 Chrome bloquea o avisa cuando un formulario se envía sin SSL. Si tu web tiene un formulario de contacto y no tiene SSL, en muchos casos el formulario funciona regular o el navegador muestra un aviso al rellenarlo. La gente lo ve y se va.

Si tu web tiene tienda online sin SSL, directamente no se puede pagar. Stripe, Redsys, PayPal — todos los gateways de pago exigen HTTPS. Sin SSL no hay tienda viable.

Tus clientes mayores de 50 años (que muchas veces son los que más facturan) tienen el reflejo de cerrar la pestaña en cuanto ven cualquier aviso. No son técnicos. No saben distinguir entre «sin SSL» y «virus». Para ellos, cualquier mensaje raro es razón suficiente para no entrar.

Si tu cliente ideal es alguien de 45-65 años (despachos profesionales, servicios B2B, salud, banca personal), el aviso de no segura te está cerrando el embudo en la puerta.

Caso 1 — tu web nunca ha tenido SSL (URL empieza por http://)

Este es el caso más frecuente en webs antiguas. Probablemente tu web se hizo hace 5-10 años, cuando SSL era opcional, y nadie ha vuelto a tocarla. Lo que tienes que hacer en orden:

  1. Identifica tu hosting. Mira las facturas de los últimos años. ¿Es Webempresa? ¿SiteGround? ¿Raiola? ¿Hostinger? ¿Arsys? ¿1and1? Cada uno tiene un panel distinto pero el proceso es similar.
  2. Entra al panel de tu hosting. Busca la sección «SSL», «Seguridad» o «Certificados SSL». En cPanel, hPanel o Plesk siempre hay una opción de Let’s Encrypt.
  3. Activa Let’s Encrypt para tu dominio. En la mayoría de hostings es un clic. Selecciona el dominio, le das a «Instalar SSL gratuito» o «Activar Let’s Encrypt», y en 30 segundos tienes el certificado.
  4. Cambia las URLs de WordPress. En WordPress → Ajustes → Generales, cambia la URL de «http://» a «https://». También en la URL del sitio. Guarda.
  5. Configura redirección 301 de http a https. En tu .htaccess (acceso por FTP o desde el panel del hosting) añade:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Esto hace que cualquier visita por http se redirija automáticamente a https.

  6. Resuelve mixed content. A veces quedan imágenes, scripts o estilos que apuntan a «http://». El plugin gratuito «Really Simple SSL» arregla esto automáticamente. Lo instalas, lo activas, y el plugin reemplaza las referencias internas.
  7. Comprueba en navegador y en Search Console. Abre tu web en modo incógnito. ¿Sale el candado? ¿La URL empieza por https? Después, en Search Console, añade la nueva versión https como propiedad y manda el sitemap actualizado.

Tiempo total si todo va bien: 30-60 minutos. Coste: 0€. Si tienes acceso al panel de tu hosting, lo haces tú o cualquiera con paciencia para WordPress.

Caso 2 — tenías SSL pero ha caducado o roto

Tu URL empieza por https:// pero el navegador la marca como «no segura» o «expirado». Pasos:

  1. Entra al panel de hosting. Busca «SSL» o «Certificados».
  2. Mira el estado del certificado. Si dice «expirado» o «no renovado», actívalo de nuevo (Let’s Encrypt suele renovar automáticamente, pero si se rompe la cadena hay que reinstalar).
  3. Si Let’s Encrypt no se renueva automáticamente, suele ser por dos motivos: el dominio apunta a otro lado (problema de DNS) o hay restricciones de firewall. Contacta con soporte de tu hosting — la mayoría te lo arregla en una llamada.
  4. Verifica la fecha de caducidad. Cuando el certificado se renueva bien, en tu navegador puedes hacer clic en el candado y ver «Caduca el [fecha]». Tiene que ser fecha futura.
  5. Si no es Let’s Encrypt sino un certificado pagado, probablemente el contrato anual se acabó. O renuevas con el mismo proveedor (suele estar entre 50-200€/año) o cambias a Let’s Encrypt gratis. Los Let’s Encrypt valen para todo lo que necesita una pyme normal.

Cómo se hace en los hostings más comunes

Webempresa, SiteGround, Raiola, Banahosting

Tienen Let’s Encrypt activado por defecto en muchos casos. Si no lo tienes activo, vas al panel → «Sitios web» o «Dominios» → «SSL» y le das a instalar. Es un clic. Y la renovación es automática.

Hostinger

Panel hPanel → «SSL» → «Instalar Lifetime SSL» para tu dominio. Es gratis y dura mientras esté el dominio activo. Las URLs de WordPress se actualizan después con Really Simple SSL.

Hosting con cPanel (1and1, Arsys, Dinahosting, Strato)

Entras al cPanel → busca «SSL/TLS» o «Let’s Encrypt SSL» → seleccionas el dominio → «Instalar». En estos a veces el botón se llama «AutoSSL» — es lo mismo, lo activas y se encarga.

Hostings muy antiguos sin opción de SSL en panel

Si tu hosting es tan viejo que no tiene Let’s Encrypt en el panel, llama a soporte y dilo. Si te dicen que cobran por instalarlo o que no lo soportan, considera cambiar de hosting. Cualquier hosting decente de 2026 lo incluye sin coste. Webempresa, SiteGround o Raiola son opciones razonables si necesitas migrar (yo no tengo afiliación con ninguno, lo digo porque son los que mejor dan soporte en castellano).

Errores típicos al instalar SSL en una web vieja

Caso real — gestoría con web sin SSL durante 4 años y bajada de tráfico orgánico

Te lo cuento porque es uno de los casos más recientes que tengo y la mejora fue grande.

Gestoría con web hecha en 2018, sin SSL nunca. La URL seguía empezando por http://. La dueña pensaba que «para qué» — si su web no vendía nada, no había datos sensibles, ¿por qué pagar por SSL? El problema: llevaba año y medio bajando tráfico orgánico mes a mes y no entendía por qué.

Cuando entré, lo primero que vi:

Lo que hicimos:

Tiempo total: 1 hora y 20 minutos. Coste: 0€ (Let’s Encrypt es gratis, el plugin es gratis).

A las cuatro semanas, las impresiones en Google habían subido un 22%. A los tres meses, un 41%. Recuperó el tráfico orgánico al nivel de dos años antes. El rebote del formulario bajó al 41% (también porque cambiamos otras cosas, pero el SSL fue el primer factor visible). La gestoría empezó a recibir 4-6 leads orgánicos al mes vs 1-2 antes.

No fue magia. Fue arreglar algo que llevaba dos años roto y nadie había mirado.

Si esto te suena, déjame mirarte la web sin compromiso

Si tu web está sin SSL o tienes dudas sobre el estado del certificado, mándame la URL y te la miro. En 30 minutos te digo si es un caso de los rápidos (5 minutos en el panel del hosting) o si hay algo más enredado. Si lo puedes arreglar tú, te paso los pasos exactos según tu hosting. Si necesitas que alguien lo haga por ti, te digo cuánto debería costarte y a quién pedírselo.

Lo llamo mi diagnóstico de seguridad. No es auditoría completa de SEO ni informe de 40 páginas. Es respuesta directa a tu caso concreto. Si después te cuadra trabajar conmigo, hablamos. Si no, te quedas la respuesta y la aplicas tú o se la pasas a tu desarrollador.

Cuesta cero euros. Cuéntame tu caso aquí — te respondo en menos de 24 horas.

Preguntas que me hace gente con este problema

Cero euros si tu hosting tiene Let’s Encrypt en el panel (la mayoría lo tienen). Si te ofrecen un certificado de pago tipo «Wildcard» o «OV/EV», para una web normal de pyme local no hace falta — Let’s Encrypt cubre todo lo que tu negocio necesita. Solo en casos muy concretos (banca, salud con datos sensibles) tiene sentido pagar por certificados extendidos.

El riesgo es bajo si haces los pasos en orden y haces backup antes. Lo más típico que pasa es que aparezcan avisos de «contenido mixto» porque algunas imágenes o scripts siguen apuntando a http. Eso se resuelve con un plugin (Really Simple SSL) en cinco minutos. Romperse del todo es muy raro y siempre se restaura desde el backup.

Si haces redirecciones 301 bien y mandas sitemap nuevo a Search Console, Google empieza a reconocer la versión https en 7-14 días. La recuperación de posiciones perdidas por no tener SSL suele empezarse a notar a las 3-6 semanas. Las impresiones suben antes que las posiciones, y los clics suben después.

Con Let’s Encrypt no — la renovación es automática cada 90 días. Cualquier hosting decente lo gestiona sin que tú tengas que hacer nada. Si tienes un certificado de pago anual (Comodo, Sectigo, GeoTrust), entonces sí hay que renovarlo y configurarlo cada año. Es uno de los motivos por los que recomiendo Let’s Encrypt para pymes — sin trabajo, sin vencimientos.

Si la pérdida fue solo por SSL, sí — y suele recuperarse en 1-3 meses. Si había otros problemas (contenido viejo, falta de autoridad, web técnicamente mal), el SSL solo no resuelve todo. Pero es siempre el primer paso: sin SSL no tiene sentido invertir en otras cosas porque el SEO está cojo de salida.

Si te manejas con el panel de tu hosting y con WordPress básico, sí. El proceso es: panel del hosting → activar SSL → ir a WordPress → cambiar URLs en Ajustes → instalar plugin Really Simple SSL → comprobar que funciona. Una hora de trabajo. Si te da miedo, busca a alguien que lo haga — pero no te dejes cobrar más de 50-80€ por algo que es 5 clics si lo hace alguien con experiencia.

Tienes dos opciones. La primera: contactar con el soporte y pedir que activen Let’s Encrypt — la mayoría lo soporta aunque no esté en el panel visible. La segunda: si te dicen que no lo soportan o te quieren cobrar caro, plantéate cambiar de hosting. En 2026 cualquier hosting decente lo incluye gratis. Si el tuyo no, está atrasado y te está perjudicando en otras cosas también.

Lo que puedes hacer ahora mismo

  1. 2 minutos: abre tu web en Chrome modo incógnito. ¿Aparece el candado o sale «no segura»? Si sale el aviso, tienes el problema confirmado.
  2. 5 minutos: mira la última factura de tu hosting. Identifica el proveedor. Entra al panel y busca la sección «SSL». Mira si hay opción de «Let’s Encrypt» o «AutoSSL» o «Instalar SSL gratis».
  3. 1 hora: si te ves capaz, sigue los pasos del caso 1 o caso 2 según tu situación. Backup antes de tocar nada. Si te bloqueas, escríbeme y te oriento.

El SSL es de las cosas más fáciles y rápidas que puedes arreglar en una web. Que tu web no lo tenga en 2026 es como tener la puerta del local sin pintar — no es el mayor problema del mundo, pero da una sensación inmediata de descuido. Y eso, en un negocio que vive de la confianza, sí cuenta.

Paul Cris
Paul Cris Consultor SEO freelance · Valencia

Llevo diez años posicionando webs, ahora también para las IAs generativas. Trabajo con pocos clientes a la vez, sin agencia en medio y sin permanencia.

Saber cómo trabajo →

¿Te suena algo de esto en tu web?

Cuéntame qué está pasando y te digo —sin compromiso— qué haría yo en tu caso.

Cuéntame qué está pasando →