🌼 Spring Sale — Hasta 60% de descuento en hosting y dominios
Preguntas FrecuentesDesarrollo

¿Qué es HSTS y cómo se puede activar?

HSTS (HTTP Strict Transport Security) protege los sitios web de ataques al forzar las conexiones HTTPS. ¡Descubre cómo activarlo y asegurar tu dominio!

1
Vistas 1025Actualizado 1 anPublicado el 12/09/2018por Damian Enache

HSTS (HTTP Strict Transport Security) es un mecanismo de seguridad web que ayuda a proteger los sitios web contra ataques de "protocolo de degradación" y "secuestración de cookies". Al utilizar HSTS, el servidor web informa a los navegadores web que en los sitios donde este mecanismo está habilitado, la conexión debe realizarse únicamente a través de HTTPS y nunca a través de HTTP, ignorándose las solicitudes realizadas por HTTP.

Debido a que en la primera conexión de un cliente web a un sitio aún no sabe si la conexión se realizará a través de HTTP o HTTPS y espera instrucciones del servidor web, todavía existe la posibilidad de una interceptación de las comunicaciones. Para eliminar este riesgo, después de activar HSTS, el dominio puede ser incluido en la lista de "precarga" web. Así, el nombre del dominio se introducirá en el navegador web como funcionando solo en HTTPS.

Atención: Después de ser agregado a la lista de "carga previa", el sitio web ya no funcionará en HTTP, sino solo en HTTPS.

Pueden leerse más detalles sobre las listas de "precarga" y cómo añadir o quitar un dominio de estas listas visitando: https://hstspreload.org/.

Ejemplo de implementación de HSTS en el archivo .htaccess del servidor web Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Artículos Similares

¿Cómo puedo redirigir un dominio de HTTP a HTTPS?Preguntas Frecuentes /Desarrollo

Los pasos presentados en este artículo describen el procedimiento mediante el cual puedes redirigir un dominio de la versión HTTP a HTTPS.

18
por Cătălin Adrian
Vistas 3079
Actualizado hace 4 años
Publicado el 07/07/2018
¿Por qué no funciona mi sitio web?Preguntas Frecuentes /Aleatorio

Descubre las principales causas por las que tu sitio web no funciona correctamente y cómo resolver rápidamente estos problemas.

2
por Mark Dohi
Vistas 415
Publicado el 02/07/2025
¿Cómo puedo acceder a phpMyAdmin sin ingresar al panel de Webuzo?Preguntas Frecuentes /Desarrollo

Descubre cómo puedes acceder a phpMyAdmin directamente a través de un enlace, sin ingresar a Webuzo, utilizando la dirección del dominio o la IP y los puertos correspondientes.

por Cătălin Adrian
Vistas 618
Actualizado hace 10 meses
Publicado el 11/10/2018
¿Ofrecen HTTP 2?Preguntas Frecuentes /Desarrollo

HTTP/2 está disponible en los paquetes de alojamiento Personal, Business, Reseller y VPS con cPanel/WHM, requiere HTTPS para beneficiarse de sus ventajas.

por Sebastian Szlivka
Vistas 554
Actualizado hace 1 año
Publicado el 25/08/2018
Los sitios de análisis GTmetrix y PageSpeed recomiendan que configure el almacenamiento en caché del navegador. ¿Cómo puedo hacer esto?Preguntas Frecuentes /Desarrollo

Mejora la velocidad de tu sitio configurando el almacenamiento en caché del navegador en el archivo .htaccess para servidores Apache, utilizando reglas de expiración para imágenes, videos y archivos estáticos.

por Sebastian Szlivka
Vistas 536
Actualizado hace 6 años
Publicado el 09/02/2019