¿Qué es un certificado SSL? La guía definitiva, desde la compra hasta la configuración

2 minutos de lectura
2026-03-26
2,121
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

En el mundo actual de Internet, un pequeño candado en la barra de direcciones de un sitio web es la piedra angular de la confianza del usuario. Detrás de este candado hay un certificado SSL. Se trata de un archivo digital utilizado para establecer una conexión cifrada y segura entre el navegador de un usuario y su servidor web. Cuando se instala un certificado SSL, la transmisión de datos se realiza a través del protocolo HTTPS y la información se cifra, lo que impide que los datos sean escuchados o manipulados durante la transmisión.

El efecto más intuitivo es activar el protocolo HTTPS y el símbolo del candado en la barra de direcciones del navegador, indicando al visitante que la conexión es segura. Protege la información sensible transmitida entre un sitio web y sus usuarios, como credenciales de acceso, números de tarjetas de crédito y datos personales. No sólo eso, sino que también es una señal importante para la clasificación en los motores de búsqueda, ya que los principales navegadores marcarán los sitios web sin HTTPS como “no seguros”, lo que puede tener un grave impacto en la experiencia del usuario y la imagen de marca.

El principio básico de funcionamiento de los certificados SSL.

El núcleo del protocolo SSL/TLS es el proceso de “apretón de manos” y el cifrado asimétrico. Entender este proceso aclara por qué la transmisión de información puede hacerse segura.

Lecturas recomendadas ¿Qué es un certificado SSL? Una explicación básica, su funcionamiento y una guía para solicitar y desplegarlo.

Encriptación asimétrica e intercambio de claves.

Al principio de una conexión SSL, el servidor presenta su certificado SSL al navegador. Este certificado contiene una parte importante: la clave pública del servidor. La clave pública es pública y está a disposición de cualquiera, y se utiliza para cifrar datos. Sin embargo, los datos cifrados con la clave pública sólo pueden descifrarse con la clave privada correspondiente (que el servidor mantiene en secreto).

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Cuando el navegador quiere establecer una conexión segura, cifra una “clave de sesión” generada aleatoriamente con esta clave pública y la envía al servidor. El servidor la descifra con su propia clave privada y obtiene la clave de sesión. En este punto, ambas partes tienen un secreto común: la clave de sesión.

El cifrado simétrico garantiza la transmisión de datos.

Tras intercambiar las claves de sesión de forma segura, las partes en comunicación recurren al cifrado simétrico. El cifrado simétrico se caracteriza por el uso de la misma clave tanto para el cifrado como para el descifrado, y es mucho más rápido de calcular que el cifrado asimétrico, por lo que resulta ideal para cifrar grandes cantidades de datos.

A partir de entonces, todos los datos transmitidos entre el navegador y el servidor se cifran y descifran utilizando esta clave de sesión. Incluso si los datos son interceptados por un tercero, su contenido no puede descifrarse sin la clave de sesión. Esta combinación de cifrado asimétrico (para un intercambio seguro de claves) y cifrado simétrico (para un cifrado eficaz de los datos) constituye la base de la seguridad SSL/TLS.

Cómo elegir el tipo de certificado SSL adecuado para usted

Los certificados SSL no son de talla única, según el nivel de verificación y el número de nombres de dominio protegidos, se dividen principalmente en las siguientes categorías, y la compra debe decidirse en función de las necesidades reales del sitio web y del presupuesto.

Lecturas recomendadas La importancia y la elección de los certificados SSL: construir un muro de seguridad para su sitio web

Certificado de validación de nombre de dominio.

Los certificados DV son el nivel más bajo de validación, los más rápidos de emitir (normalmente unos minutos) y los más económicos. La autoridad de certificación sólo verifica la propiedad del nombre de dominio por parte del solicitante, por ejemplo, comprobando los registros DNS del nombre de dominio o enviando un correo electrónico de verificación al buzón del administrador.

Es ideal para blogs personales, sitios web de pequeñas empresas y microempresas o entornos de prueba, ya que proporciona un cifrado básico y muestra un logotipo de candado en el navegador. Sin embargo, el nivel de confianza es relativamente bajo, ya que no valida información sobre la entidad empresarial y no puede mostrar detalles organizativos al usuario.

Certificado de validación de organización

La verificación de los certificados OV es más estricta. Además de verificar la propiedad del nombre de dominio, la CA también verificará manualmente la autenticidad y legitimidad de la organización solicitante, por ejemplo, verificando la información de registro de la empresa, el número de teléfono, etc. El nombre de la empresa verificado se incluirá en los detalles del certificado.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

Los certificados OV son adecuados para sitios web comerciales, sitios web corporativos oficiales y plataformas que necesitan establecer un mayor nivel de confianza. Muestra claramente a los usuarios que la entidad que hay detrás del sitio web es una organización verificada y auténtica, lo que aumenta la confianza de los usuarios y es una opción habitual para sitios web de comercio electrónico y de la Administración.

Certificado de validación extendida

Los certificados EV son los certificados SSL validados de forma más rigurosa y con mayor nivel de confianza. Su proceso de solicitud es el más riguroso y la CA realizará las comprobaciones de antecedentes organizativos más exhaustivas. La característica más destacada es que los sitios web que utilicen certificados con EV no solo mostrarán la marca del candado en la barra de direcciones de los principales navegadores, sino que también mostrarán directamente el nombre verificado de la empresa en forma de resaltado verde.

Suelen utilizarlo las grandes empresas, las instituciones financieras y las principales plataformas de comercio electrónico como símbolo del máximo nivel de seguridad y credibilidad. Sin embargo, a medida que evoluciona la tecnología y se simplifican las interfaces de los navegadores modernos, la característica de la barra de direcciones verde de los certificados EV deja de ser prominente en algunos navegadores.

Lecturas recomendadas Guía completa para entender cómo funcionan los certificados SSL, tipos y mejores prácticas de implantación

Certificados de un solo dominio, de varios dominios y de comodín.

Además del nivel de verificación, debe seleccionar el ámbito del certificado en función del número de dominios. Los certificados de dominio único sólo protegen un nombre de dominio completo. Los certificados multidominio permiten añadir y proteger varios dominios completamente diferentes en un único certificado. Los certificados Wildcard, por su parte, se utilizan para proteger un nombre de dominio principal y todos sus subdominios hermanos en el formato de *.yourdomain.comEs muy fácil y eficaz de gestionar para sitios web con muchos subdominios.

De la aplicación a la implantación: todo el proceso de configuración de certificados SSL

La obtención y habilitación de certificados SSL es un proceso sistemático que puede dividirse a grandes rasgos en tres fases: verificación de la aplicación, instalación y despliegue, y mantenimiento posterior.

Paso 1: Generar una solicitud de firma de certificado.

Una CSR es un archivo que debe presentarse al solicitar un certificado a una autoridad de certificación. Suele generarse en el servidor y contiene la clave pública de su servidor, así como el nombre de dominio, la información de la organización, etc. para la que va a solicitar un certificado. Al generar el CSR, el servidor también creará la clave privada correspondiente, que debe mantenerse absolutamente segura y no debe divulgarse.

Una vez enviado el CSR a la CA, ésta utiliza la información que contiene para crear su certificado. Los comandos exactos para generar una CSR varían en función del sistema operativo del servidor y el tipo, comunes como la herramienta OpenSSL.

Paso 2: Completar la verificación y obtener el certificado

Tras enviar la CSR a la CA, tendrá que completar el proceso de validación adecuado en función del tipo de certificado adquirido. Para los certificados DV, puede ser tan sencillo como añadir un registro TXT al DNS del dominio o hacer clic en un enlace de verificación enviado a una dirección de correo electrónico específica. Para los certificados OV/EV, tendrá que trabajar con la CA para proporcionar documentos corporativos, responder a llamadas de verificación, etc.

Tras la validación, la CA proporcionará por correo electrónico o por consola el archivo del certificado emitido, que suele consistir en un.crto.pem. Además, es posible que tenga que descargar el archivo de cadena de certificados intermedios de la CA, que es clave para una configuración adecuada.

Paso 3: Instalación y configuración en el servidor

Este paso despliega el archivo de certificado a su software de servidor web. Debe cargar el archivo de certificado recibido, el archivo de clave privada y el archivo de cadena de certificado intermedio en una ubicación específica del servidor y modificar la configuración del servidor.

En el caso de Nginx, debe añadir la propiedadsites-availableEn el archivo de configuración correspondiente, modifique el bloque del servidor que escucha en el puerto 443 especificando el parámetrossl_certificateYssl_certificate_keyruta. Para Apache, active el motor SSL en la configuración del host virtual y especifique la rutaSSLCertificateFileYSSLCertificateKeyFile

Una vez completada la configuración, reinicie el servidor para que la nueva configuración surta efecto. Por último, es muy recomendable configurar una redirección 301 de HTTP a HTTPS para garantizar que todos los accesos se realizan a través de HTTPS seguro.

Paso 4: Pruebas y control

Una vez instalado el certificado, asegúrese de utilizar una herramienta en línea para comprobar que su configuración es correcta y completa. Las comprobaciones incluyen si el certificado es válido, si fue emitido por un certificado raíz de confianza, si se utiliza un conjunto de cifrado seguro, si es compatible con HTTP/2, etc.

Tenga en cuenta también el periodo de validez de los certificados SSL. Los certificados modernos tienen una validez máxima de 1 año. Asegúrese de renovar y reinstalar su certificado antes de que caduque, o su sitio web podría quedar inaccesible. Para ello, se recomienda establecer un recordatorio en el calendario o utilizar un servicio de renovación automática de certificados.

resúmenes

Los certificados SSL han pasado de ser una mejora opcional de la seguridad a una necesidad para los sitios web modernos y una piedra angular de la confianza en Internet. No sólo protegen la transmisión de datos mediante cifrado, sino que también establecen un sentido crítico de seguridad y confianza en la mente de los usuarios a través del logotipo HTTPS y diferentes niveles de autenticación.

Entender cómo funciona, elegir el tipo adecuado para sus necesidades y dominar todo el proceso, desde la solicitud y la validación hasta la instalación y el mantenimiento, es crucial para cualquier propietario de sitio web o personal de operaciones. Adoptar HTTPS e implementar el certificado SSL adecuado es el primer paso para crear un negocio en línea seguro, fiable y que cumpla las normativas.

FAQ Preguntas más frecuentes

¿Es necesario instalar un certificado SSL en mi blog personal?

Esto es muy necesario. En primer lugar, los principales navegadores ya marcan los sitios HTTP sin cifrar como “no seguros”, lo que puede ahuyentar a los visitantes. En segundo lugar, los motores de búsqueda utilizan explícitamente HTTPS como una de sus señales de clasificación. Por último, incluso los blogs personales pueden implicar inicios de sesión o comentarios de los usuarios, y las transmisiones cifradas protegen estos datos. En la actualidad existen certificados DV gratuitos casi sin coste alguno.

¿Cuál es la diferencia entre los certificados SSL gratuitos y los de pago?

Las principales diferencias son el nivel de validación, la cobertura y el servicio de asistencia. Los certificados gratuitos suelen ser del tipo DV, que sólo validan la titularidad del dominio y tienen un periodo de validez corto (por ejemplo, 3 meses), por lo que requieren una renovación frecuente. Por lo general, no ofrecen garantía comercial y cuentan con un soporte técnico limitado en caso de problemas con el certificado.

Los certificados de pago, por su parte, ofrecen mayores niveles de autenticación, como OV, EV, etc., y pueden mostrar información corporativa y generar mayores niveles de confianza. Suelen incluir servicios adicionales como garantías de mayor nivel de cifrado, escaneado de malware y protección de indemnización financiera por valor de cientos de miles o incluso millones de dólares. Los certificados de pago también ofrecen asistencia técnica profesional y una gestión de la validez más prolongada.

¿Se reducirá la velocidad de acceso a un sitio web después de instalar un certificado SSL?

Durante la fase inicial de “apretón de manos” para establecer una conexión, se produce un retraso de decenas a cientos de milisegundos debido a la necesidad de cifrado asimétrico, descifrado e intercambio de claves. Sin embargo, una vez establecido el canal seguro, la posterior transferencia de datos mediante cifrado simétrico tiene una sobrecarga de rendimiento mínima.

De hecho, con HTTPS activado, puede aprovechar las ventajas del protocolo HTTP/2, que admite multiplexación, compresión de encabezados y otras funciones que suelen mejorar significativamente la velocidad de carga de las páginas, compensando y compensando por completo los pequeños retrasos asociados al handshaking. Por lo tanto, un sitio HTTPS bien configurado tendrá una experiencia más rápida que un sitio HTTP.

¿Cómo debo elegir un certificado SSL para varios subdominios?

Si tiene varios dominios primarios diferentes, debe elegir un certificado multidominio. Si tiene un dominio principal y muchos subdominios bajo él, la opción óptima es un certificado comodín, por ejemplo*.example.comProtege todos los subdominios al mismo nivel y no necesita volver a solicitar un certificado al añadir un nuevo subdominio, lo que lo convierte en el mejor para la gestión y la escalabilidad.

En casos mixtos, como varios dominios principales con subdominios bajo cada uno de ellos, considere la posibilidad de adquirir certificados multidominio que admitan comodines, o una estrategia que combine distintos tipos de certificados para lograr el mejor equilibrio entre coste y flexibilidad.