{"id":130926,"date":"2026-06-22T16:00:54","date_gmt":"2026-06-22T14:00:54","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=130926"},"modified":"2026-06-22T16:00:56","modified_gmt":"2026-06-22T14:00:56","slug":"google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/","title":{"rendered":"Google explica qu\u00e9 cabecera de seguridad afecta realmente al SEO de tu web"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"548\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/06\/john-mueller-google-1080x578-1-1024x548.jpeg\" alt=\"\" class=\"wp-image-124654\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/06\/john-mueller-google-1080x578-1-1024x548.jpeg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/06\/john-mueller-google-1080x578-1-300x161.jpeg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/06\/john-mueller-google-1080x578-1-768x411.jpeg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/06\/john-mueller-google-1080x578-1.jpeg 1080w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Si llevas un blog, una tienda online o cualquier proyecto web, seguro que has o\u00eddo hablar de las cabeceras de seguridad sin saber muy bien para qu\u00e9 sirven. Pues bien, John Mueller, portavoz de Google, ha aclarado en Reddit cu\u00e1l de todas ellas tiene realmente relaci\u00f3n con el posicionamiento. Seg\u00fan la fuente, Mueller respondi\u00f3 a una pregunta sobre auditor\u00edas t\u00e9cnicas de SEO se\u00f1alando que la cabecera <strong>X-Frame-Options es la \u00fanica que, en su opini\u00f3n, puede tener un efecto directo sobre el SEO<\/strong>. El resto, seg\u00fan explic\u00f3, est\u00e1n m\u00e1s orientadas a la seguridad pura y dura que a las b\u00fasquedas. Aun as\u00ed, como veremos, la cosa no es tan sencilla como parece a primera vista.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#Que_son_las_cabeceras_de_seguridad_y_por_que_importan\" >Qu\u00e9 son las cabeceras de seguridad y por qu\u00e9 importan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#La_pregunta_en_Reddit_que_lo_desato_todo\" >La pregunta en Reddit que lo desat\u00f3 todo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#Por_que_X-Frame-Options_si_afecta_al_posicionamiento\" >Por qu\u00e9 X-Frame-Options s\u00ed afecta al posicionamiento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#Las_demas_cabeceras_de_seguridad_una_por_una\" >Las dem\u00e1s cabeceras de seguridad, una por una<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#%C2%BFDeberian_las_cabeceras_de_seguridad_formar_parte_de_toda_auditoria_SEO\" >\u00bfDeber\u00edan las cabeceras de seguridad formar parte de toda auditor\u00eda SEO?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#Como_anadir_estas_cabeceras_si_usas_WordPress\" >C\u00f3mo a\u00f1adir estas cabeceras si usas WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#Como_comprobar_si_tu_web_tiene_bien_configuradas_las_cabeceras\" >C\u00f3mo comprobar si tu web tiene bien configuradas las cabeceras<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Que_son_las_cabeceras_de_seguridad_y_por_que_importan\"><\/span>Qu\u00e9 son las cabeceras de seguridad y por qu\u00e9 importan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Las cabeceras de seguridad son instrucciones que el servidor env\u00eda al navegador (lo que en ingl\u00e9s se conoce como HTTP directives). De acuerdo con la informaci\u00f3n facilitada, su funci\u00f3n es indicarle al navegador c\u00f3mo manejar el contenido de forma segura, evitando ataques habituales como el cross-site scripting o el clickjacking. Dicho de otra forma: son una capa de protecci\u00f3n que act\u00faa antes de que el usuario vea nada raro en pantalla. <strong>Sin estas cabeceras bien configuradas, una web queda m\u00e1s expuesta a ataques<\/strong> que pueden acabar afectando tambi\u00e9n a su reputaci\u00f3n online.<\/p>\n<p>Entre los riesgos que ayudan a frenar, seg\u00fan los datos facilitados, destacan tres especialmente conocidos:<\/p>\n<ul>\n<li><strong>Robo de datos:<\/strong> sustracci\u00f3n de informaci\u00f3n sensible de los usuarios.<\/li>\n<li><strong>Secuestro de sesi\u00f3n:<\/strong> robo de sesiones de inicio de sesi\u00f3n activas.<\/li>\n<li><strong>Ataques man-in-the-middle:<\/strong> interceptaci\u00f3n del tr\u00e1fico entre navegador y servidor.<\/li>\n<\/ul>\n<p>Aunque suene a tema puramente t\u00e9cnico, este tipo de fallos de seguridad puede acabar pasando factura al posicionamiento si la web termina hackeada o penalizada por malas pr\u00e1cticas detectadas por Google.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_pregunta_en_Reddit_que_lo_desato_todo\"><\/span>La pregunta en Reddit que lo desat\u00f3 todo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Todo arranc\u00f3 cuando un usuario de la comunidad r\/TechSEO en Reddit pregunt\u00f3 qu\u00e9 cabeceras de seguridad merec\u00eda la pena revisar en una auditor\u00eda SEO completa para su web y la de varios clientes. Seg\u00fan la fuente, la persona ya ten\u00eda claro que CSP, X-Frame-Options, X-Content-Type-Options y Permissions Policy eran importantes, pero quer\u00eda saber si se le escapaba alguna m\u00e1s en su lista.<\/p>\n<p>La respuesta de <strong>John Mueller fue bastante directa<\/strong>: seg\u00fan los datos facilitados, el \u00fanico encabezado de seguridad que, seg\u00fan su entendimiento, podr\u00eda tener un efecto sobre el SEO es el que bloquea el iframing por parte de otros sitios, ya sea con la cl\u00e1sica X-Frame-Options o con la directiva CSP frame-ancestors. El resto, a\u00f1adi\u00f3, tiene que ver m\u00e1s con seguridad que con posicionamiento. Es una respuesta habitual entre los portavoces de Google, aunque, seg\u00fan se apunta en la nota, deja fuera matices importantes sobre la relaci\u00f3n indirecta entre seguridad y SEO.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Por_que_X-Frame-Options_si_afecta_al_posicionamiento\"><\/span>Por qu\u00e9 X-Frame-Options s\u00ed afecta al posicionamiento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esta cabecera lleva casi veinte a\u00f1os existiendo y, seg\u00fan la fuente, sigue siendo relevante hoy en d\u00eda porque <strong>impide que otras webs muestren tu contenido dentro de un iframe<\/strong>. Esto es clave porque, si no se bloquea, cualquier sitio podr\u00eda \u00abrobarte\u00bb visibilidad mostrando tu contenido como si fuera suyo, llegando incluso a posicionar en Google con material que no le pertenece.<\/p>\n<p>En la pr\u00e1ctica, es una forma sencilla de proteger tu trabajo de copias automatizadas o de pr\u00e1cticas de scraping disfrazadas de integraci\u00f3n. De acuerdo con la informaci\u00f3n disponible, configurar bien esta cabecera deber\u00eda formar parte de cualquier checklist t\u00e9cnico, junto con otras revisiones b\u00e1sicas de seguridad.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Las_demas_cabeceras_de_seguridad_una_por_una\"><\/span>Las dem\u00e1s cabeceras de seguridad, una por una<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan los datos facilitados, existen seis cabeceras de seguridad consideradas b\u00e1sicas, adem\u00e1s de otras cinco para casos de uso m\u00e1s espec\u00edficos. Entre las que se califican como no opcionales est\u00e1n:<\/p>\n<ul>\n<li><strong>Strict-Transport-Security (HSTS):<\/strong> obliga al navegador a conectarse siempre mediante HTTPS.<\/li>\n<li><strong>X-Content-Type-Options:<\/strong> con la directiva nosniff, ayuda a prevenir ataques de cross-site scripting.<\/li>\n<li><strong>X-Frame-Options:<\/strong> evita que otras webs incrusten tu contenido en iframes.<\/li>\n<\/ul>\n<p>Por otro lado, la <strong>Content-Security-Policy (CSP)<\/strong> aparece como altamente recomendable, ya que restringe qu\u00e9 fuentes de contenido puede cargar el navegador, reduciendo el riesgo de inyecci\u00f3n de scripts maliciosos. Ya en el terreno de lo opcional est\u00e1n Referrer-Policy, que controla cu\u00e1nta informaci\u00f3n se comparte al hacer clic en un enlace externo, y Permissions-Policy, que limita qu\u00e9 funciones del navegador o del hardware puede usar una web. Seg\u00fan la fuente, esta \u00faltima todav\u00eda no funciona en muchos navegadores populares.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFDeberian_las_cabeceras_de_seguridad_formar_parte_de_toda_auditoria_SEO\"><\/span>\u00bfDeber\u00edan las cabeceras de seguridad formar parte de toda auditor\u00eda SEO?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<blockquote>\u201cEl \u00fanico encabezado de seguridad que se me ocurre que tiene efecto en el SEO es el que bloquea el iframing por parte de otros sitios\u201d, explic\u00f3 John Mueller, seg\u00fan recoge la fuente.<\/blockquote>\n<p>M\u00e1s all\u00e1 de la respuesta concreta de Mueller, el autor de la nota original defiende que <strong>cualquier medida que evite que una web pierda posiciones es, de facto, un asunto de SEO<\/strong>. Si un sitio sufre un hackeo, lo normal es que deje de posicionar para sus palabras clave habituales, as\u00ed que revisar estas cabeceras tendr\u00eda sentido dentro de cualquier auditor\u00eda t\u00e9cnica, igual que se revisan los plugins de WordPress instalados.<\/p>\n<p>Seg\u00fan se indica en la nota, aunque la mayor\u00eda de estas cabeceras no influyen de forma directa en el ranking, s\u00ed contribuyen a mantener la confianza del usuario y una buena experiencia de navegaci\u00f3n, evitando exposici\u00f3n a scripts maliciosos o filtraciones de datos sensibles.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Como_anadir_estas_cabeceras_si_usas_WordPress\"><\/span>C\u00f3mo a\u00f1adir estas cabeceras si usas WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La nota se\u00f1ala que gestores de contenido privados como Wix configuran estas cabeceras de forma autom\u00e1tica. En el caso de WordPress, en cambio, hace falta recurrir a alg\u00fan plugin espec\u00edfico. Seg\u00fan los datos facilitados, algunos de los que permiten a\u00f1adir cabeceras de seguridad son:<\/p>\n<ul>\n<li>All in One SEO (AIOSEO)<\/li>\n<li>W3 Total Cache (W3TC)<\/li>\n<li>Really Simple Security<\/li>\n<li>Redirection<\/li>\n<\/ul>\n<p>Resulta llamativo que, seg\u00fan se apunta en la nota, plugins de seguridad muy populares como Sucuri Security o Wordfence no ofrezcan esta funcionalidad, mientras que s\u00ed lo hace AIOSEO. Tambi\u00e9n se destaca como curioso que otros plugins de SEO muy usados, como Yoast SEO o Rank Math, tampoco incluyan esta opci\u00f3n pese a su relevancia.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Como_comprobar_si_tu_web_tiene_bien_configuradas_las_cabeceras\"><\/span>C\u00f3mo comprobar si tu web tiene bien configuradas las cabeceras<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La buena noticia es que comprobar el estado de estas cabeceras es bastante sencillo y gratuito. Seg\u00fan la fuente, una herramienta recomendada para hacerlo es <strong>SecurityHeaders.com<\/strong>, aunque existen otras alternativas similares disponibles de forma gratuita en la red.<\/p>\n<p>En definitiva, aunque Google solo reconozca de forma expl\u00edcita el impacto SEO de X-Frame-Options, conviene no perder de vista el resto de cabeceras al hacer una auditor\u00eda t\u00e9cnica. Al final, <strong>una web m\u00e1s segura es una web con menos probabilidades de perder visibilidad<\/strong> por culpa de un hackeo o una mala pr\u00e1ctica detectada, as\u00ed que merece la pena dedicarle un rato a revisarlas, sobre todo si gestionas varios sitios o trabajas con clientes.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/google-says-x-frame-options-matters-for-seo\/580126\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si llevas un blog, una tienda online o cualquier proyecto web, seguro que has o\u00eddo hablar de las cabeceras de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Google explica qu\u00e9 cabecera de seguridad afecta realmente al SEO de tu web\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/google-explica-que-cabecera-de-seguridad-afecta-realmente-al-seo-de-tu-web\/#more-130926\" aria-label=\"Leer m\u00e1s sobre Google explica qu\u00e9 cabecera de seguridad afecta realmente al SEO de tu web\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124654,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[236],"tags":[],"class_list":["post-130926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seo","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=130926"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130926\/revisions"}],"predecessor-version":[{"id":130927,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130926\/revisions\/130927"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124654"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=130926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=130926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=130926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}