Todos los sitios WordPress ya disfrutan de cifrado HTTPS

Tenemos buenas noticias para los usuarios del popular gestor de contenido web, WordPress. Quizá ya lo hayáis leído en la red, pero hace escasos días, WordPress decidió dar el salto hacia un Internet más seguro, permitiendo a todos los usuarios de su plataforma wordpress.com forzar el uso de navegación cifrada con HTTPS. Sin coste ni requerimiento alguno.

El cifrado HTTPS garantiza que nadie que esté viendo los paquetes enviados entre tu cliente y el servidor, sabrá qué contienen en su interior, viendo únicamente «ruido». Otra cosa es, claro está, que haga el servidor con tus datos o como los proteja una vez allí.

Normalmente, HTTPS es reconocible por el candadito verde que aparece en nuestra barra de direcciones del navegador. Esto, que duda cabe, aumenta la confianza de las personas hacia un sitio web cualquiera, aunque obviamente es mucho más crítico allí donde tiene lugar algún tipo de transacción económica o intercambio de datos sensibles.

WordPress.com ya disfruta de cifrado HTTPS completo

Muchas páginas hospedadas en WordPress, como podría ser seguridadparaelpc.wordpress.com ya han estado disfrutando del cifrado completo mediante HTTPS durante un tiempo, aunque ahora se acepta su uso en sitios web más grandes y, sobre todo, aquellos con dominios propios y modificados.

Así describe WordPress la nueva característica en su blog:

Hoy estamos encantados de anunciar HTTPS gratuitos para todos los dominios personalizados y hospedados en WordPress.com. Esto traerá el rendimiento y seguridad del cifrado modernos a cualquier blog o web hospedada por nosotros.

Lo mejor de todo, los cambios son automáticos – no tenéis que hacer nada.

¿Tan importante es el cifrado HTTPS completo?

Puede parecer innecesario si se aplica en sitios de bajo riesgo, es decir, aquellos cuya información no está catalogada como sensible (como podría ser nuestra web) pero, sin embargo, resulta importante ir dando pasos hacia una red más cifrada y protegida frente a los actores maliciosos.

La EFF lanzó hace tiempo una iniciativa denominada Encrypt the Web, teniendo el estandar HTTPS como un pilar fundamental para defender a los usuarios frente al ciberespionaje, robo de cuentas personales y otro tipo de amenazas.

Además, si lo miramos desde el punto de vista del posicionamiento de tu página, es algo que deberías hacer. Google ha comenzado, recientemente, a dar mayor importancia en los resultados de búsqueda a aquellas páginas web con cifrado HTTPS (en igualdad de condiciones, se entiende).

WordPress.com, no WordPress.org

Conviene aclarar que estamos hablando de los sitios web hospedados por Automattic, la empresa que gestiona la plataforma de blogging WordPress.com. Esta empresa se hace cargo de todo y sus usuarios no tienen que mover un dedo. No importa si es un dominio o blog premium o gratuito.

No ocurre lo mismo con la plataforma de webs auto-administradas WordPress.org. Allí, cada usuario debe «buscarse la vida» y contratar un certificado, renovado cada cierto tiempo y correctamente configurado.

Es una excelente noticia para todos, los usuarios, los administradores web y Google. ¡Esperemos que esto deje de ser la excepción y comience a convertirse en la norma!