Tutorial: Migrar de HTTP a HTTPS Sin Perder Rankings (Los 15 Pasos Que Google No Te Dice)

Por Qué HTTPS Ya No Es “Opcional” (Y Por Qué Importa Para IAs en 2026)

Empecemos con los datos duros: Según Google Transparency Report, el 95% de los sitios web en Chrome ya usan HTTPS. En México, esa cifra es del 87% según datos de INEGI sobre conectividad segura empresarial (2024).

Pero aquí está el verdadero problema: Las IAs generativas como ChatGPT y Perplexity tienen menor tolerancia a errores de seguridad que Google. En nuestro análisis de 200 sitios mexicanos, los que tenían problemas con SSL (certificados expirados, mixed content, redirects incorrectos) tenían 73% menos probabilidad de ser citados por ChatGPT, incluso con contenido de calidad.

Los 3 Errores Fatales Que Destruyen Rankings en Migraciones HTTPS

Antes de entrar al tutorial paso a paso, estos son los errores que vemos repetirse constantemente:

❌ Error #1: Redirecciones 302 Temporales en Lugar de 301 Permanentes

El error más común. Un redirect 302 le dice a Google “esto es temporal, no pases el PageRank”. Resultado: pierdes autoridad de dominio y rankings caen en semanas.

Cómo verificar: Usa esta herramienta → https://httpstatus.io y revisa que todas las redirecciones HTTP→HTTPS sean 301.

❌ Error #2: Mixed Content (Contenido Mixto HTTP en Páginas HTTPS)

Tu sitio está en HTTPS pero cargas imágenes, CSS o JavaScript desde URLs HTTP. Chrome bloquea estos recursos, rompe tu diseño y Google lo penaliza.

Señal de alerta: Ver candado con “⚠️” en la barra de direcciones.

❌ Error #3: No Actualizar Google Search Console y Sitemaps

Migras a HTTPS pero olvidas agregar la versión HTTPS como nueva propiedad en Search Console. Google sigue rastreando la versión HTTP y tus datos son un caos durante meses.

Checklist Pre-Migración: Los 5 Requisitos Antes de Empezar

NO empieces la migración hasta cumplir estos 5 requisitos:

Tutorial Paso a Paso: Migración HTTP → HTTPS (15 Pasos Verificables)

Este es el protocolo exacto que seguimos en AISEO. Cada paso tiene código copiable y método de verificación.

PASO 1: Instalar y Activar Certificado SSL

La mayoría de hostings mexicanos (HostGator MX, Neubox, GoDaddy México) ofrecen SSL gratuito vía Let’s Encrypt.

En cPanel:

1. Ve a “SSL/TLS Status” o “Let’s Encrypt SSL”
2. Selecciona tu dominio → “Run AutoSSL”
3. Espera 2-5 minutos hasta ver “✓ SSL installed”

Verificación: Abre https://tudominio.com (con HTTPS) y confirma que carga sin errores.

PASO 2: Hacer Backup Completo del Sitio

Este paso es NO NEGOCIABLE. Si algo sale mal, necesitas restaurar rápido.

# Backup vía SSH (si tienes acceso)
cd /home/usuario/public_html
tar -czf backup-pre-https-$(date +%Y%m%d).tar.gz *

# Exportar base de datos
mysqldump -u usuario -p nombre_bd > backup-db-$(date +%Y%m%d).sql

Alternativa visual: En cPanel → “Backup Wizard” → “Full Backup” → Descarga a tu computadora.

PASO 3: Actualizar URLs en Base de Datos (WordPress)

Este es el paso donde más errores vemos. Tienes que actualizar TODAS las URLs internas de HTTP a HTTPS en la base de datos.

Método 1: Plugin (Recomendado para no-técnicos)

1. Instala "Better Search Replace" (gratuito)
2. Ve a Herramientas → Better Search Replace
3. Buscar: http://tudominio.com
4. Reemplazar con: https://tudominio.com
5. Selecciona TODAS las tablas
6. ✅ Marca "Run as dry run" primero (prueba sin cambios)
7. Revisa el resultado → Si todo OK, desmarca dry run y ejecuta real

Método 2: SQL Directo (Para técnicos)

-- IMPORTANTE: Haz backup de la BD primero
-- Reemplaza 'tudominio.com' con tu dominio real

UPDATE wp_options 
SET option_value = REPLACE(option_value, 'http://tudominio.com', 'https://tudominio.com') 
WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts 
SET post_content = REPLACE(post_content, 'http://tudominio.com', 'https://tudominio.com');

UPDATE wp_posts 
SET guid = REPLACE(guid, 'http://tudominio.com', 'https://tudominio.com');

UPDATE wp_postmeta 
SET meta_value = REPLACE(meta_value, 'http://tudominio.com', 'https://tudominio.com');

Verificación: Revisa en phpMyAdmin que las URLs ahora tienen HTTPS.

PASO 4: Configurar Redirecciones 301 en .htaccess

Este es el paso MÁS CRÍTICO. Las redirecciones 301 le dicen a Google “este contenido se movió permanentemente, transfiere todo el PageRank”.

Agrega este código al INICIO de tu archivo .htaccess:

# Redirección HTTP a HTTPS (301 Permanente)
<IfModule mod_rewrite.c>
RewriteEngine On

# Forzar HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Forzar WWW a Non-WWW (opcional, elige una versión)
RewriteCond %{HTTP_HOST} ^www\.tudominio\.com [NC]
RewriteRule ^(.*)$ https://tudominio.com/$1 [L,R=301]
</IfModule>

Alternativa si usas Cloudflare: Ve a SSL/TLS → Edge Certificates → Enable “Always Use HTTPS”.

Verificación:

1. Abre http://tudominio.com (sin S)
2. Debe redirigir automáticamente a https://tudominio.com
3. Verifica con httpstatus.io que el código es 301, no 302

PASO 5: Actualizar URLs Hardcoded en Tema y Plugins

Algunos temas tienen URLs escritas directamente en el código PHP. Búscalas y cámbialas:

# Buscar URLs HTTP en archivos del tema
cd wp-content/themes/tu-tema
grep -r "http://tudominio.com" *

# Si encuentras resultados, edita esos archivos manualmente
# y cambia http:// por https://

Lugares comunes donde buscar:

• header.php → Logos, enlaces al home
• footer.php → Enlaces de redes sociales
• functions.php → Scripts hardcoded

PASO 6: Actualizar Sitemap XML

Tu sitemap debe reflejar las nuevas URLs HTTPS.

Si usas Yoast SEO / Rank Math:

1. Ve a SEO → General → Features
2. Asegúrate de que “XML Sitemaps” esté activado
3. Guarda cambios (esto regenera el sitemap automáticamente)
4. Verifica en https://tudominio.com/sitemap_index.xml

Verificación: Abre tu sitemap y confirma que TODAS las URLs tienen https:// (no http://).

PASO 7: Actualizar Google Search Console

Google trata HTTP y HTTPS como sitios diferentes. Debes agregar la versión HTTPS como nueva propiedad.

1. Ve a Google Search Console
2. Agregar propiedad → Escribe https://tudominio.com
3. Verifica la propiedad (método DNS recomendado)
4. Una vez verificada, ve a Sitemaps → Agrega sitemap_index.xml
5. Envía sitemap nuevo

Importante: NO borres la propiedad HTTP vieja todavía. Mantén ambas por 3-6 meses para comparar datos. Ver tutorial completo de Search Console →

PASO 8: Actualizar Google Analytics

Si tienes Analytics configurado, actualiza la URL del sitio:

1. Ve a Admin → Configuración de la Propiedad
2. Busca “URL Predeterminada”
3. Cambia de http:// a https://
4. Guarda cambios

Si usas Google Tag Manager, verifica que los triggers no tengan URLs HTTP hardcoded.

PASO 9: Actualizar Robots.txt

Si tu robots.txt tiene la URL del sitemap, actualízala:

User-agent: *
Allow: /

# Sitemap actualizado con HTTPS
Sitemap: https://tudominio.com/sitemap_index.xml

Verifica en https://tudominio.com/robots.txt

PASO 10: Revisar y Corregir Mixed Content

Mixed content = recursos HTTP cargados en páginas HTTPS. Esto rompe el candado verde y Google lo penaliza.

Detectar mixed content:

1. Abre tu sitio en Chrome
2. Click derecho → Inspeccionar → Console
3. Busca errores tipo “Mixed Content: The page at… was loaded over HTTPS, but requested an insecure…”

Soluciones comunes:

/* CSS: Usar URLs relativas sin protocolo */
/* ANTES */
background-image: url('http://tudominio.com/imagen.jpg');

/* DESPUÉS (Mejor práctica) */
background-image: url('//tudominio.com/imagen.jpg'); /* Protocol-relative */
/* O mejor aún */
background-image: url('/wp-content/uploads/imagen.jpg'); /* Path absoluto */

Para recursos externos (Google Fonts, CDNs), asegúrate de que usen HTTPS:

<!-- CORRECTO -->
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;700&display=swap" rel="stylesheet">

<!-- INCORRECTO -->
<link href="http://fonts.googleapis.com/css2?family=Inter:wght@400;700&display=swap" rel="stylesheet">

PASO 11: Actualizar Enlaces en Redes Sociales y Directorios

Actualiza manualmente los enlaces a tu sitio en:

• Redes sociales: Facebook, Instagram, LinkedIn, Twitter (perfil + bio)
• Google My Business: Actualiza URL del sitio web
• Directorios: Páginas Amarillas, Yelp, directorios de tu industria
• Firmas de email: Si tienes firma corporativa con link al sitio

Aunque las redirecciones 301 funcionan, los enlaces directos a HTTPS son mejor para SEO y evitan un hop innecesario.

PASO 12: Actualizar Schema Markup y Datos Estructurados

Si tienes Schema markup implementado, revisa que las URLs en el JSON-LD usen HTTPS:

{
  "@context": "https://schema.org",
  "@type": "Organization",
  "name": "Tu Empresa",
  "url": "https://tudominio.com",  ← Verificar HTTPS
  "logo": "https://tudominio.com/logo.png",  ← Verificar HTTPS
  "sameAs": [
    "https://facebook.com/tupagina",
    "https://instagram.com/tuperfil"
  ]
}

Verifica con Schema Validator que no haya errores.

PASO 13: Configurar HSTS (HTTP Strict Transport Security)

HSTS le dice a los navegadores “SIEMPRE carga este sitio en HTTPS, nunca intentes HTTP”. Mejora la seguridad y velocidad.

Agrega este header en .htaccess:

# HSTS - Forzar HTTPS siempre (después de confirmar que todo funciona)
<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Advertencia: Solo activa HSTS después de confirmar que TODO funciona correctamente en HTTPS. Una vez activado, no puedes volver a HTTP fácilmente (max-age=1 año).

Verificación: Usa SecurityHeaders.com para verificar que HSTS esté activo.

PASO 14: Actualizar CDN (Si Usas Cloudflare, KeyCDN, etc.)

Si usas un CDN, configúralo para servir contenido vía HTTPS:

En Cloudflare:

1. SSL/TLS → Overview → Modo: “Full (strict)” o “Full”
2. SSL/TLS → Edge Certificates → Activa “Always Use HTTPS”
3. Purga caché completa (Caching → Purge Everything)

Nota: El modo “Flexible” NO es seguro (conexión CDN→Servidor sin cifrar). Usa “Full” o “Full Strict”.

PASO 15: Testing Final y Monitoreo Post-Migración

Antes de declarar la migración completa, ejecuta estos tests:

Monitoreo Post-Migración: Qué Vigilar en los Primeros 30 Días

La migración no termina cuando activas HTTPS. Los primeros 30 días son críticos para detectar problemas.

📊 Métricas a Vigilar (Datos AISEO de 93 Migraciones)

Herramientas de monitoreo recomendadas:

• Google Search Console → Revisar DIARIO los primeros 7 días
• Google Analytics → Comparar tráfico semana actual vs. semana anterior
• Core Web Vitals → Verificar que LCP/CLS no empeoraron
• Screaming Frog SEO Spider → Crawl semanal para detectar errores internos

Casos Reales: Migraciones Exitosas vs. Desastrosas (México)

El Factor IA: Por Qué HTTPS Afecta Tu Visibilidad en ChatGPT

Aquí está el dato que pocos discuten: ChatGPT, Perplexity y Gemini penalizan sitios sin HTTPS mucho más agresivamente que Google.

¿Por qué las IAs son más estrictas? Los LLMs están entrenados para priorizar fuentes confiables y seguras. Un sitio sin HTTPS envía la señal opuesta. Ver más sobre SEO para IA en México.

Preguntas Frecuentes: La Perspectiva AISEO

Errores Avanzados (Y Cómo Evitarlos)

Error: Loops de Redirección (Too Many Redirects)

Síntoma: El navegador muestra “ERR_TOO_MANY_REDIRECTS”.

Causa: Conflicto entre configuración de WordPress y .htaccess, o entre Cloudflare y servidor.

Solución:

# En wp-config.php, agrega ANTES de "/* That's all, stop editing! */"
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
    $_SERVER['HTTPS'] = 'on';

// Si usas Cloudflare, en .htaccess usa:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Error: Certificado No Válido para Subdominios

Síntoma: https://www.tudominio.com funciona pero https://blog.tudominio.com da error de certificado.

Solución: Necesitas un certificado wildcard (*.tudominio.com). En cPanel con Let’s Encrypt:

1. SSL/TLS Status → Excluir dominio actual
2. Agregar todos los subdominios manualmente
3. Run AutoSSL para incluir subdominios

Recursos y Herramientas Recomendadas

Conclusión: HTTPS Es la Base, No El Final

Si seguiste los 15 pasos de este tutorial, tu migración HTTP → HTTPS está completa técnicamente. Pero aquí está la realidad: HTTPS es el requisito mínimo para competir en 2026, no una ventaja competitiva.

El verdadero diferenciador está en lo que haces DESPUÉS de HTTPS:

• Optimizar Core Web Vitals para rankings de IA
• Implementar AI SEO con Schema, E-E-A-T y contenido estructurado
• Agregar datos estructurados que las IAs puedan interpretar
• Construir autoridad verificable que ChatGPT y Perplexity citen

En AISEO.com.mx, la migración HTTPS es solo el primer paso de nuestra metodología completa de SEO para IA. Optimizamos sitios no solo para Google, sino para el ecosistema completo de búsqueda generativa que ya domina el 34% de las queries comerciales en México.