Google alertará sobre los formularios inseguros

La importancia de migrar a https

Google ha anunciado que una de las novedades que ofrecerá la próxima versión de su navegador Chrome (Chrome versión 86) será mostrar a los usuarios una serie de alertas cuando accedan a un formulario que no esté enviando los datos de forma segura, es decir, a través del protocolo https. Para ello Google deshabilitará la función de autocompletar en todos aquellos formularios que considere no seguros y mostrará un mensaje donde informará al usuario de los riesgos potenciales que correrá en caso de enviar ese formulario. Este aviso requerirá de una acción por parte del usuario, ya que tendrá que indicar que acepta los riesgos, para habilitar el envío del formulario.

Evidentemente, una medida así pone de manifiesto la intención por parte de Google en concienciar a los propietarios de webs que aún no utilizan el protocolo seguro, para que  revisen sus webs y adopten las medidas necesarias para migrar al protocolo https. Hay que recordar que fue también Google, en la versión 56 de Chrome, el que pasó de notificar en la barra de direcciones cuando una página era segura, a directamente mostrar “No es seguro” cuando la página no utilizaba el protocolo https. Obviamente, el que los visitantes de nuestra web reciban un aviso que además les obligue a interactuar al aceptar los riesgos de forma explícita, supone un varapalo para la experiencia de navegación en nuestra web.

Todo esto se multiplica si además nos encontramos con el hecho de que nuestra web sea un comercio electrónico, donde muy posiblemente la plataforma de pagos sí funcionará en protocolo seguro, pero otras partes de esa web, como el formulario de contacto o un área privada, seguirán funcionando con el protocolo no seguro http. No es una situación inusual, aún hay muchos e-commerce que han sido desarrollados como segunda fase de una web que inicialmente no lo era, y que no requería en ese momento el protocolo https. Posteriormente, es posible que a esta web se le haya añadido un catálogo de productos, o algún área privada, como “Mi cuenta”, todo ello sobre el protocolo no seguro que tenían inicialmente, para finalmente integrarse con PayPal o algún otro módulo de pago que sí será un protocolo seguro.

Hasta ahora el visitante en el momento de realizar una compra seleccionaba su producto, se registraba y al finalizar era redirigido a un servicio de pagos, tal como hace PayPal y donde el entorno es totalmente seguro. Ahora, cuando el visitante se registre para la compra o acceda con su usuario previamente creado, se encontrará con la desagradable sorpresa de que su navegador le estará informando de que ese simple formulario de ‘login’ o de registro no será seguro y  de que sus datos podrían verse comprometidos, lo que irremediablemente conlleva a una pérdida de confianza en dicha web, pese a que su pasarela de pagos sea segura al pertenecer a un tercero que sí utiliza protocolos seguros.

Por todo ello y llegados a este punto, es muy recomendable plantearse los cambios necesarios en la web, para que toda ella funcione con el protocolo seguro. Aquí queremos además exponer otras 3 razones por las que el paso de http a https es muy recomendable:

  • Es bueno para el SEO:
    El acceder a las primeras posiciones en los resultados de Google es una dura, durísima batalla, básicamente es una guerra entre los diferentes sitios webs para ver cuál es el mejor a ojos de los algoritmos de Google. Estos algoritmos evalúan infinidad de factores de nuestro sitio web, y los convierten en variables a las que asignan una puntuación, a fin de crear una valoración global que definirá nuestra posición en el ranking. Estos factores pueden ser muy diversos, desde algo tan aparentemente minúsculo como el medir el tiempo que tarda tu servidor en entregar el primer byte de la web, hasta analizar todo el contenido de tu web y puntuarlo, siempre según sus “muy personales criterios”. Al final, tener un sitio web que sea altamente eficiente en todos los factores relacionados con el SEO es prácticamente imposible, y por ello cada factor, por pequeño que sea importa y toda buena práctica (como usar https), suma. Es un trabajo de hormiga en el que no deberíamos permitirnos regalar nada.
  • Es bueno para tus usuarios:
    Sin duda lo es, sobre todo cuando evitamos que aparezcan mensajes, como los que dicen que el sitio web no es seguro. En la situación actual, en la que cada vez más usuarios compran y buscan información online, dar un claro mensaje de fiabilidad es importantísimo. Durante el confinamiento, gran número de nuevos usuarios se han aventurado a la compra online, a la búsqueda de información, a la formación online y a muchos otros servicios. Gran parte de estos nuevos usuarios se enfrentan por primera vez a formularios de todo tipo y pasarelas de pago; están comprando donde nunca antes lo habían hecho y donde jamás imaginaron que lo harían, son aquellos usuarios que decían que esto no iba con ellos, pero ahora resulta que sí. Desconocen el medio y se muestran desconfiados, por lo que no van a entender que tu pasarela de pago ofrecida por PayPal o Stripe sea totalmente segura, si resulta que el resto de tu web no lo es, y además es su propio navegador el que les está diciendo que esa web no es segura. Si no te conocen, quizá jamás hayan oído hablar de tu marca, no tienen ninguna referencia; simplemente han llegado a tu web y se han llevado la sorpresa de que esa web no es segura. El resultado más previsible será que abandonarán tu web y seguirán buscando, porque ellos dicen que no saben “de cosas técnicas”, pero han oído o leído, y no una sola vez sino muchas, sobre la gran cantidad de ataques a sitios web, la gran cantidad de datos robados, quizá no sea tu caso, pero desconfiarán; aquellos que tengan más conocimiento de los posibles riesgos sabrán lo que es un ataque “man-in-the-middle”, donde un atacante intercepta los datos que viajan desde tu navegador al servidor web, y sabrán que para evitar esta amenaza los datos deben viajar encriptados, como así lo hacen en el protocolo https, haciendo dichos datos ininteligibles para el atacante. Si la privacidad es importante para ti, el https en tu web también debería serlo.
  • Https es imprescindible para AMP:
    AMP (Accelerated Mobile Pages) es una tecnología creada por Google con la intención de solventar muchos de los problemas inherentes a la visualización de contenidos web en dispositivos móviles, como la lenta carga de las páginas, la muestra desordenada del contenido o la interferencia de publicidad diseñada para una versión de escritorio, pero que causa comportamientos impredecibles al mostrarse en dispositivos móviles.

    AMP utiliza un lenguaje HTML algo especial, limitando algunas etiquetas o reemplazando algunas etiquetas clásicas de HTML por nuevas etiquetas optimizadas para el entorno móvil. AMP controla los recursos externos para asegurar un proceso de carga más eficiente, además de, opcionalmente, utilizar servidores de caché de Google para optimizar aún más los archivos. El resultado, una carga mucho más rápida en dispositivos móviles, y por consiguiente una mejor experiencia de usuario que puede ayudar a tu web a mejorar los procesos de venta u otras conversiones.

Suena bien, ¿no? Sí, pero solo es posible implementarlo bajo protocolo seguro. Si tu sitio web no utiliza el protocolo https, no podrás implementar AMP. Esto en cierta manera nos conecta con los puntos anteriores, pues Google valora enormemente el comportamiento de tu página web en dispositivos móviles a la hora de confeccionar tu posición en el ranking, y, por descontado, nos conecta con la experiencia de usuarios. No olvidemos que ya hay más usuarios que navegan desde sus terminales móviles que desde sus equipos de sobremesa, usuarios que volverán antes a páginas con tecnologías que les ofrezcan una carga rápida y un mejor standard de seguridad.

Para finalizar, si vas a invertir en SEO, si tu posicionamiento es clave, si la reputación de tu marca en Internet te importa y no quieres perder visitas y que los usuarios realicen sus compras, sus subscripciones o sus cursos en tu web, debes considerar que la aplicación de lo que se consideran buenas prácticas, como el uso de https, no es complicado, requiere ciertas modificaciones en tu web, su base de datos y tu servidor, pero las mejoras que te ofrece a cambio, tanto en seguridad, como en SEO y en experiencia de usuario, compensan sobradamente el coste de estas modificaciones.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *