Hechos y correcciones para contenido mixto en SEO

Desde diciembre de 2019, Google Chrome ha bloqueado eficazmente el contenido mixto.

¿Notó alguna diferencia en su experiencia de navegación?

La verdad es que el contenido mixto suele ser difícil de detectar para los usuarios, y muchos webmasters ni siquiera saben qué es o cómo funciona. Pero si tiene una gran cantidad de contenido mixto en su sitio, no solo afectará negativamente su experiencia de usuario, sino que también podría afectar su clasificación de SEO.

¿Confundido?

No te preocupes. En esta guía, le enseñaremos todo lo que necesita saber sobre el contenido mixto, incluido qué es, cómo encontrarlo y cómo corregir un problema de contenido mixto en su sitio.

¿Qué es el contenido mixto?

Como usuario web, puede acceder a páginas web en Internet enviando una solicitud con una capa de aplicación conocida como protocolo de transferencia de hipertexto (conocido familiarmente como HTTP). Este protocolo permite acceder al código HTML de un sitio.

Las páginas web modernas suelen estar protegidas, lo que les permite comunicarse de forma segura a través de una red informática. Los sitios web seguros reciben la designación HTTPS.

Una página web con contenido mixto es aquella que contiene material HTTP y HTTPS. Puede acceder a una página HTTPS segura de un sitio web determinado, pero puede haber scripts, imágenes, videos y otros tipos de contenido que se sirven con un protocolo estándar e inseguro (HTTP).

Certificados SSL y contenido mixto

La seguridad es el nuevo estándar. Según Google, los usuarios de Chrome pasan aproximadamente el 90 por ciento de su tiempo total de navegación en sitios web que utilizan HTTPS, y eso es para usuarios de escritorio y móviles.

Para darle a su sitio web la designación HTTPS y utilizar el protocolo HTTPS, deberá tener un certificado SSL en su lugar. Puede comprar un certificado SSL a través de su registrador de dominios.

Los certificados SSL sirven como una forma de verificar la identidad de su sitio web. Cuando los usuarios envían información en su sitio, como su contraseña, dirección de correo electrónico e información de tarjeta de crédito, se cifrará y, por lo tanto, solo será visible cuando se use la clave adecuada (su certificado SSL) para desbloquearla.

Una vez que se ha formado una conexión segura entre un navegador web y un servidor web usando HTTPS, todo el tráfico entre esos nodos de red estará protegido.

Sin embargo, si su certificado SSL caduca, o si se invalida de otra manera, los usuarios web encontrarán un mensaje de advertencia que les indicará que "Su conexión no es privada". Aunque los usuarios aún pueden acceder a este mensaje de advertencia, será un impedimento para la mayoría de los usuarios.

Contenido mixto activo frente a pasivo

Hay dos tipos de contenido mixto con los que familiarizarse: activo y pasivo.

El contenido mixto pasivo incluye cualquier tipo de contenido que esté aislado del resto de la página. Por lo general, incluye imágenes, video, audio y otros contenidos multimedia. Con contenido mixto pasivo, los ataques man-in-the-middle son más difíciles de ejecutar, por lo que se ven como una amenaza menor; sin embargo, el contenido mixto pasivo sigue siendo un problema.

Un atacante motivado puede aprovechar las solicitudes HTTP abiertas para ver una imagen o un video en su sitio y cambiarlo por algo diferente. En una maniobra relativamente inocente, un atacante podría usar esto como una oportunidad para destrozar su sitio con imágenes vulgares. En un ataque más complejo, un atacante podría reemplazar sus imágenes con anuncios en los que se puede hacer clic y que conduzcan a otros sitios y posiblemente a una estafa de phishing.

Además, un atacante podría intentar rastrear a los usuarios de su sitio con solicitudes de contenido mixto, incluso si no interfieren directamente con su contenido.

Por el contrario, el contenido mixto activo interactúa con toda la página. Incluye cosas como hojas de estilo, scripts, iframes y otros tipos de código que un navegador web puede descargar y / o ejecutar. Es inherentemente más peligroso porque un atacante motivado puede usarlo para salirse con la suya con casi cualquier cosa dentro de esa página.

Por ejemplo, un atacante podría reescribir completamente el contenido de su página o usarlo como un vector para obtener el control de todo su sitio web. Podrían mostrar un conjunto de contenido totalmente diferente, robar las cookies de sesión del usuario o, más comúnmente, robar las credenciales de inicio de sesión del usuario.

Por qué Google bloquea el contenido mixto

Después de conocer lo grave que puede ser una amenaza para el contenido mixto, debería quedar claro por qué Google decidió comenzar a bloquear el contenido mixto.

A partir de diciembre de 2019, Google anunció que Chrome evolucionaría gradualmente para bloquear todo el contenido mixto de forma predeterminada en todas las páginas web. Ya en 2018, Chrome notificaba a los usuarios cuando visitaban un sitio sin HTTPS con un mensaje de que el sitio "No es seguro".

Hay tres principios fundamentales detrás de esta decisión:

• Preocupaciones de seguridad. Obviamente, Google tiene un gran interés en mantener seguros a los usuarios de la web cuando utilizan productos de Google. Si visita una página web con contenido mixto activo sin darse cuenta e ingresa sus credenciales de inicio de sesión, un atacante podría interceptar esas credenciales y comenzar a trabajar para robar su identidad en cuestión de minutos.
• Confusión y experiencia de usuario. El contenido mixto también es ambiguo, confuso y perjudicial para la experiencia del usuario promedio. Debido al contenido mixto, un usuario puede creer que está accediendo a un sitio seguro (gracias a la designación HTTPS en la URL), pero es posible que, sin sospecharlo, esté accediendo a una página con contenido servido a través de un protocolo HTTP no seguro. En otras palabras, la página parece segura, pero no completamente segura. Es seguro y no seguro al mismo tiempo. En lugar de intentar explicar los matices de esta situación a todos los usuarios que la cruzan, Google optó por simplificar las cosas bloqueando directamente todas las formas de contenido mixto.

Cómo el contenido mixto afecta el SEO

Ya en 2014, Google confirmó que HTTPS y la seguridad del sitio web eran señales de clasificación. En otras palabras, actualizar su sitio con un certificado SSL fue una demostración de confiabilidad y autoridad lo suficientemente significativa como para aumentar su clasificación en los resultados de búsqueda de Google.

Pero, ¿el contenido mixto realmente daña tu clasificación?

La respuesta corta es sí.

Para empezar, comprenda que más del 90 por ciento de las páginas web populares ahora utilizan HTTPS para hacer que sus sitios web sean más seguros. Se benefician de la seguridad HTTPS como factor de clasificación; si su sitio no está debidamente protegido, sufrirá una desventaja competitiva.

Además, cuando un usuario encuentra una página web con contenido mixto, verá un mensaje de advertencia que le indica que está accediendo a contenido no seguro. La mayoría de los usuarios que vean esto harán clic inmediatamente y encontrarán un sitio diferente, lo que generará tasas de rebote más altas.

Las tasas de rebote más altas y la menor participación del usuario significan que verá una caída en la clasificación de los motores de búsqueda, incluso si no ve una penalización manual de Google directamente.

Pero también debe recordar que el contenido mixto es más que solo clasificaciones de búsqueda; también se trata de la seguridad de sus usuarios y la reputación de su empresa. Incluso si el contenido mixto no tuviera una relación directa con la clasificación de los motores de búsqueda, los usuarios se encontrarían con una primera impresión terrible cuando visitaran su sitio por primera vez.

Es vital para el éxito de su negocio que encuentre y corrija cualquier problema de contenido mixto en su sitio.

Entonces, ¿cómo lo haces?

Cómo encontrar contenido mixto en su sitio

Hay algunas formas diferentes de encontrar contenido mixto en su sitio.

Para empezar, puede intentar acceder a varias páginas de su sitio utilizando un navegador Google Chrome. Dado que Chrome bloquea automáticamente el contenido y muestra un mensaje de advertencia cuando encuentra contenido mixto, obtendrá una señal de alerta inmediata e innegable si tiene que corregir algún contenido mixto.

Por supuesto, este es un enfoque manual y que requiere mucho tiempo. Por lo general, es mejor utilizar una herramienta de auditoría de sitios web o trabajar con una agencia de SEO para realizar una auditoría completa del sitio. Esta auditoría lo alertará no solo sobre cualquier caso de contenido mixto en su sitio, sino también sobre problemas técnicos de SEO en el sitio, como metaetiquetas faltantes, tiempos de carga lentos y problemas de optimización móvil.

Cómo solucionar un problema de contenido mixto

Si tiene un problema de contenido mixto, querrá solucionarlo lo antes posible para mejorar su clasificación de SEO, aumentar la confianza de los usuarios y mantener seguros a sus clientes y usuarios de la web.

He aquí cómo hacerlo:

1. Busque el contenido mixto. Dirígete al código fuente de la página en cuestión y comprueba si hay alguna URL con "HTTP" en lugar de "HTTPS". Si ve el código fuente en un navegador Google Chrome, recibirá advertencias visuales donde ocurren estas instancias, por lo que debería ser fácil de detectar incluso si no es un desarrollador web experimentado.
2. Busque la versión HTTPS. Si está cargando una imagen, un script u otro tipo de contenido con HTTP, vea si hay una versión HTTPS disponible. Si es así, todo lo que tiene que hacer es agregar una "S" a la URL y estará de vuelta en el negocio.
3. Encuentra una alternativa. Si su recurso elegido no está disponible con una URL HTTPS, tendrá que encontrar una solución alternativa. Es posible que pueda encontrar una copia idéntica de este recurso en un sitio seguro en otro lugar. Es posible que pueda descargar el contenido y alojarlo en su propio servidor seguro. Y si todas las demás opciones fallan, puede considerar omitir el contenido por completo o buscar un reemplazo para él.
4. Verifique si el error está resuelto. Una vez que aplique la solución, vea si el error se ha resuelto. Si tiene éxito, ya no debería ver un mensaje de advertencia sobre contenido mixto o inseguro cuando visite esta página web en Chrome. Si continúa viendo un mensaje de advertencia, significa que puede haber otros problemas de contenido mixto que resolver; regrese al código fuente y repita estos pasos para acercarse al éxito.

¿Su sitio tiene un problema de contenido mixto? ¿O está luchando por clasificar, pero no está seguro de cuál es el problema? Puede beneficiarse de la ayuda de una agencia de SEO profesional. ¡Póngase en contacto con nosotros hoy para una consulta gratuita!