Blog

  • Home
  • Noticias
  • Certificado SSL: qué es, para qué sirve y cómo activarlo en tu web .com.ar paso a paso

Certificado SSL: qué es, para qué sirve y cómo activarlo en tu web .com.ar paso a paso

¿Tu web argentina todavía dice «No es seguro»? Esto te está costando clientes

Cada vez que alguien visita tu sitio y el navegador le muestra la advertencia «No es seguro», hay muchas chances de que cierre la pestaña antes de leer una sola línea. No importa si tu negocio es serio, si tus productos son buenos o si tenés años de trayectoria en el mercado argentino: sin ese pequeño candadito 🔒 en la barra del navegador, perdés credibilidad en segundos.

El problema tiene nombre: falta de certificado SSL. Y la solución está a menos de quince minutos de trabajo. Activar SSL en tu web argentina —ya sea que uses un dominio .com.ar, .com o cualquier otro— es más sencillo de lo que parece, y en la mayoría de los planes de hosting ya está incluido sin costo extra. En este artículo te explicamos todo lo que necesitás saber, paso a paso y sin tecnicismos.

¿Qué es un certificado SSL?

SSL son las siglas de Secure Sockets Layer (capa de conexión segura). Es un protocolo que cifra la información que viaja entre el navegador del visitante y el servidor donde está alojada tu web. Imaginalo como un sobre cerrado y sellado: aunque alguien intercepte la información en el camino, no puede leer nada porque está encriptada.

Cuando SSL está activado, la dirección de tu sitio empieza con https:// (con la «s» de «secure») en lugar de http://. Además, la mayoría de los navegadores modernos muestran un candado cerrado junto a la URL, lo que indica que la conexión es segura.

¿Qué protege exactamente? Todo lo que tus visitantes ingresan en tu sitio: nombre, email, teléfono, contraseñas y datos de pago. Con SSL, esa información viaja cifrada. Sin SSL, viaja en texto plano y cualquiera con las herramientas adecuadas podría interceptarla.

¿Por qué es tan importante tener SSL en tu web argentina?

Confianza y credibilidad desde el primer segundo

Chrome, Firefox, Safari y Edge alertan activamente a los usuarios cuando un sitio no tiene HTTPS. Si alguien llega a tu web y ve «No es seguro» o un triángulo de advertencia, la primera impresión es negativa antes de que haya leído nada. En cambio, el candado verde transmite profesionalismo al instante. En Argentina, donde el comercio digital creció exponencialmente, los usuarios están cada vez más atentos a estas señales.

Mejor posicionamiento en Google (SEO)

Google confirmó que usa HTTPS como factor de posicionamiento desde 2014. Dos sitios con contenido similar: el que tiene SSL aparece más arriba en los resultados de búsqueda. Para una web argentina que quiere aparecer cuando alguien busca su rubro —sea en Buenos Aires, Córdoba, Rosario o cualquier otra ciudad— este factor no es opcional. Cada posición que perdés en Google es un cliente que va a la competencia.

Protección real de los datos de tus clientes

Si tu web tiene un formulario de contacto, un carrito de compras, un sistema de turnos o un área de login, sin SSL esos datos viajan «en texto plano» por internet. Con SSL, viajan cifrados: aunque alguien los intercepte, no puede interpretarlos. En un contexto donde las filtraciones de datos son cada vez más frecuentes y los usuarios son más conscientes de la seguridad, esta protección tiene valor real.

Requisito obligatorio para aceptar pagos online

Si pensás vender online —ya sea ropa, servicios, cursos o cualquier otro producto— y necesitás integrar Mercado Pago, PayPal u otra pasarela, el SSL no es opcional: es un requisito técnico que estas plataformas verifican antes de permitir la integración. Sin HTTPS activo, no podés aceptar pagos con tarjeta en tu web, punto.

Mejor experiencia para el usuario

Una web con HTTPS carga de forma más fluida en muchos navegadores modernos (que priorizan el protocolo seguro) y genera menos fricciones en el proceso de navegación. Cada barrera que quitás en el camino de tu visitante aumenta las chances de que te contacte o te compre.

¿Qué tipos de certificado SSL existen?

Para la gran mayoría de emprendedores y PyMEs argentinas, hay dos opciones relevantes:

SSL gratuito (Let’s Encrypt)

Es el más común y el que necesitás en el 95% de los casos. Muchos proveedores de hosting en Argentina lo incluyen sin costo adicional y lo activan automáticamente al crear tu cuenta. Ofrece el mismo nivel de cifrado que los pagos y cubre perfectamente webs informativas, blogs, portfolios, tiendas online y cualquier negocio que no sea una institución financiera de gran escala.

SSL pago (validación de organización o extendida)

Para grandes empresas o instituciones financieras que necesitan mostrar el nombre de la organización verificado en la barra del navegador, o que manejan volúmenes enormes de transacciones con auditorías de seguridad específicas. Para la inmensa mayoría de los negocios argentinos, el SSL gratuito es completamente suficiente y equivalente en nivel de cifrado.

Cómo activar el certificado SSL en tu web: paso a paso

El proceso es esencialmente el mismo en cualquier hosting que use cPanel, que es el panel de control más extendido en Argentina y el mundo.

Paso 1: Ingresá a tu panel de control (cPanel)

Abrí el navegador y escribí la dirección de acceso a tu cPanel. Suele ser tunegocio.com.ar/cpanel o cpanel.tunegocio.com.ar. Ingresá con el usuario y contraseña que te dio tu proveedor de hosting cuando contrataste el servicio (distinto al usuario de tu web o de WordPress).

Paso 2: Localizá la sección «Seguridad» y entrá a AutoSSL

Dentro de cPanel vas a ver muchos íconos organizados por categorías. Buscá la sección Seguridad. Dentro de ella encontrás la opción AutoSSL o SSL/TLS Status. Hacé clic para entrar.

Paso 3: Verificá qué dominios tienen SSL activo

La pantalla muestra una lista de tus dominios y subdominios, cada uno con un indicador de color. Verde con candado: SSL activo. Rojo o amarillo con ícono de advertencia: necesitás instalarlo. Si todos están verdes, ya tenés SSL y podés saltearte al paso 5 para verificar la redirección.

Paso 4: Ejecutá AutoSSL

Si tu dominio .com.ar aparece sin SSL, hacé clic en el botón «Run AutoSSL» o «Ejecutar AutoSSL». El sistema instala automáticamente un certificado Let’s Encrypt para tu dominio y todos tus subdominios configurados. El proceso tarda entre 2 y 5 minutos. Podés refrescar la página para ver el progreso.

Paso 5: Forzá la redirección de HTTP a HTTPS

Con el certificado instalado, el siguiente paso es asegurarte de que todo el tráfico que llegue por http:// sea redirigido automáticamente a https://. Hay dos formas:

  • Desde cPanel: buscá la opción «Force HTTPS Redirect» o «Forzar HTTPS» dentro de la sección «Dominios» y activala para tu dominio .com.ar.
  • Desde el archivo .htaccess: si tu web usa WordPress u otro CMS, podés agregar estas líneas al principio de tu .htaccess:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Paso 6: Actualizá las URLs en WordPress (si usás WordPress)

Si tu sitio corre en WordPress, entrá al panel de administración, andá a Ajustes → General y cambiá tanto la «Dirección de WordPress» como la «Dirección del sitio» de http:// a https://. Hacé clic en «Guardar cambios». WordPress va a pedirte que vuelvas a iniciar sesión, lo cual es normal.

Paso 7: Verificá que todo funciona correctamente

Abrí tu sitio en una ventana de navegación privada (Ctrl+Mayús+N en Chrome) para evitar el caché. Deberías ver el candado 🔒 junto a tu URL. Si ves el candado pero con un triángulo de advertencia amarillo, continuá leyendo la sección de problemas comunes.

Problemas comunes y cómo resolverlos

Problema 1: Contenido mixto (candado con advertencia)

Esto ocurre cuando tu web tiene SSL activo pero algunas imágenes, scripts o videos todavía se cargan usando http:// en lugar de https://. El navegador lo detecta y muestra el candado con advertencia. Para resolverlo en WordPress, instalá el plugin gratuito Really Simple SSL: detecta y corrige automáticamente todos los recursos con http. En otros sistemas, buscá y reemplazá las URLs con http en tu código o plantilla.

Problema 2: El certificado venció

Los certificados Let’s Encrypt tienen validez de 90 días, pero si tu hosting tiene AutoSSL configurado, se renuevan solos antes de vencer. Si el candado desapareció y el certificado venció, simplemente volvé al cPanel y ejecutá AutoSSL nuevamente. Tarda unos minutos y el problema se resuelve.

Problema 3: AutoSSL falla o da error

El motivo más común es que el dominio no apunta al servidor correcto. Verificá que los registros DNS de tu dominio .com.ar estén configurados con los nameservers de tu hosting. Si los cambiaste recientemente, esperá hasta 24 horas para que propague completamente y volvé a intentar.

Problema 4: El sitio sigue mostrando http:// aunque instalaste SSL

Si la redirección no está activa, la web seguirá cargando por http cuando alguien escribe la dirección sin la «s». Asegurate de haber activado el «Force HTTPS Redirect» desde el cPanel o el redireccionamiento por .htaccess, según el método que hayas elegido en el Paso 5.

SSL y tu dominio .com.ar: lo que tenés que saber

Los dominios .com.ar funcionan exactamente igual que cualquier otro dominio respecto al SSL. Let’s Encrypt emite certificados para dominios argentinos sin problema alguno. Lo único que importa es que el dominio apunte correctamente a los nameservers de tu hosting.

Una buena práctica es verificar que el SSL esté instalado tanto para tunegocio.com.ar como para www.tunegocio.com.ar. AutoSSL cubre ambas versiones automáticamente si las dos están configuradas como dominios en tu cPanel. También, si tenés subdominios activos —como tienda.tunegocio.com.ar o blog.tunegocio.com.ar—, verificá que cada uno tenga su certificado en la pantalla de AutoSSL.

Verificá la calidad de tu SSL con una herramienta gratuita

Después de activar el certificado, podés hacer una revisión completa usando la herramienta online SSL Labs (ssllabs.com/ssltest/). Ingresás tu dominio, el sistema analiza tu configuración y te da una calificación de A a F con detalles sobre cualquier problema. Es gratuita y no requiere registro. La mayoría de los hostings modernos configuran SSL de forma que obtenés una calificación A sin tocar nada adicional.

Conclusión: el SSL es el mínimo indispensable para cualquier web argentina en 2024

Activar el certificado SSL no es un extra de lujo ni una opción que podés postergar: es el mínimo que cualquier web profesional debe tener hoy. Protege a tus visitantes, mejora tu posición en Google, elimina las advertencias que espantan clientes y, en el caso de que quieras vender online, es un requisito obligatorio para integrar medios de pago.

Lo mejor de todo es que el proceso completo —desde que ingresás al cPanel hasta que el candado aparece en el navegador— se hace en menos de 15 minutos, sin necesidad de saber programar ni contratar a nadie. Si tenés acceso a tu cPanel, podés hacerlo vos mismo hoy.

¿Ya revisaste si tu web argentina tiene el candado activo? Abrí Chrome ahora mismo, escribí tu dirección y fijate qué aparece junto a la URL. Si no ves el candado, este artículo tiene todo lo que necesitás para resolverlo hoy mismo.

Creador del sitio

Deja un comentario