A partir de Chrome 154 (previsto para octubre de 2026), Google Chrome habilitará el modo HTTPS-First por defecto para todos los usuarios. Esto significa que los sitios web HTTP mostrarán una advertencia intersticial a página completa — los usuarios deberán hacer clic para continuar, similar a la advertencia de «Tu conexión no es privada».
Este es el cambio más significativo en la aplicación de HTTPS por parte de los navegadores desde que Chrome comenzó a marcar HTTP como «No seguro» en 2018.
Qué cambia
| Antes (actual) | Después (Chrome 154+) | |
|---|---|---|
| Página HTTP | Texto «No seguro» en la barra de direcciones | Advertencia a página completa requiriendo acción del usuario |
| Esfuerzo del usuario para acceder a HTTP | Ninguno — la página carga normalmente | Debe hacer clic en «Continuar al sitio» |
| Comportamiento por defecto | Cargar HTTP si no hay HTTPS disponible | Intentar HTTPS primero, advertir si solo hay HTTP |
| Percepción del usuario | Etiqueta menor, frecuentemente ignorada | Advertencia alarmante, la mayoría de los usuarios se irán |
Cronología
| Fecha | Versión de Chrome | Cambio |
|---|---|---|
| Enero 2017 | Chrome 56 | «No seguro» en páginas HTTP con contraseñas |
| Julio 2018 | Chrome 68 | «No seguro» en todas las páginas HTTP |
| 2023 | Chrome 115 | HTTPS-First como configuración opcional |
| 2024 | Chrome 124 | HTTPS-First auto-habilitado para usuarios que mayormente usan HTTPS |
| Octubre 2026 | Chrome 154 | HTTPS-First por defecto para todos |
A quién afecta
Cualquier sitio web que todavía se sirva por HTTP. A partir de 2026, esto es aproximadamente el 13% de los sitios web a nivel mundial. Si tu sitio:
- No tiene certificado SSL
- Tiene un certificado pero no redirige HTTP a HTTPS
- Tiene un certificado expirado
…los usuarios de Chrome verán una advertencia a página completa en lugar de tu contenido.
Qué hacer
Si tu sitio ya usa HTTPS con un certificado válido y redirige el tráfico HTTP — nada cambia para ti. Chrome intenta HTTPS primero y tiene éxito.
Si tu sitio todavía está en HTTP:
Paso 1: Obtener un certificado (5 minutos)
Usa GetHTTPS para obtener un certificado gratuito de Let’s Encrypt. No necesitas instalar nada — funciona en tu navegador.
Paso 2: Instalarlo
Nginx | Apache | cPanel | WordPress | IIS | Todas las plataformas →
Paso 3: Redirigir HTTP a HTTPS
Configura redirecciones 301 para que todo el tráfico HTTP vaya a HTTPS. Esto es crítico — sin ello, Chrome sigue mostrando la advertencia a los usuarios que escriben http://.
Paso 4: Corregir contenido mixto
Asegúrate de que todos los recursos en tus páginas se carguen por HTTPS. Guía de contenido mixto →
Impacto en SEO
Este cambio amplifica la señal de posicionamiento HTTPS existente:
- Los sitios HTTP verán tasas de rebote dramáticamente más altas a medida que los usuarios se encuentren con la advertencia y se vayan
- Tasas de rebote más altas → métricas de engagement más bajas → posiciones más bajas
- Google ha estado señalando esta dirección desde 2014 — HTTPS ya no es opcional
Análisis completo de SSL y SEO →
Otros navegadores siguiendo
Chrome no está solo:
- Firefox — ha estado desplegando el modo HTTPS-Only como opción, se espera que siga el ejemplo de Chrome
- Safari — ya advierte en páginas HTTP con formularios, probablemente expandirá
- Edge — sigue la base Chromium de Chrome, heredará el cambio
Preguntas frecuentes
¿Chrome bloqueará completamente los sitios HTTP?
No inicialmente. HTTPS-First muestra una advertencia que los usuarios pueden omitir. No es un bloqueo total. Pero la advertencia es lo suficientemente alarmante como para que la mayoría de los usuarios no continúen — efectivamente eliminando el tráfico HTTP para sitios orientados al consumidor.
Mi sitio tiene HTTPS pero algunas páginas todavía usan enlaces HTTP
Chrome intenta HTTPS primero. Si obtiene una respuesta HTTPS válida, la advertencia no aparece. Pero deberías igualmente redirigir HTTP a HTTPS y corregir el contenido mixto para una experiencia limpia.
¿Qué pasa con los servidores de desarrollo/staging?
localhost está exento de HTTPS-First. Para servidores de staging en dominios reales, obtén un certificado (GetHTTPS toma 5 minutos) o usa certificados autofirmados y añade una excepción en el navegador.
¿Cuánto tiempo tengo?
Chrome 154 está programado para octubre de 2026, aproximadamente 5 meses a partir de ahora. Dado que obtener un certificado gratuito toma 5 minutos, no hay razón para esperar.
¿Esto está relacionado con el cambio de certificados de 47 días?
No. El cambio de validez a 47 días (para 2029) es sobre la duración del certificado — con qué frecuencia lo renuevas. HTTPS-First es sobre el comportamiento del navegador — si los sitios HTTP cargan sin advertencias. Son cambios independientes, ambos empujando hacia HTTPS universal.