Cómo solucionar el error «La conexión no es privada» en cada navegador

la conexion no es privada

Seguramente alguna vez te ha pasado.

Intentas entrar en una página web y el navegador te dice que «La conexión no es segura/privada», impidiéndote acceder al servicio.

Esto hace unos años era un error que veías en muy contadas ocasiones. Pero en la actualidad cada vez es más habitual. Sin ir más lejos es ya la tercera vez en lo que va de año que alguien me escribe por privado para preguntarme por qué le pasa esto, así que como suelo hacer con esas preguntas que se repiten en el tiempo, creo que va siendo hora de que le dedique un artículo en particular.

Vamos a ver por qué se produce, entender un poco cómo funciona el HTTPs, y explicar cómo puedes evitarlo en cada navegador.

Entendiendo el funcionamiento de Internet

Lo he explicado ya en más de una ocasión, pero creo que es interesante que lo sintetice otra vez por esta pieza.

Cuando nosotros queremos entrar en una página (como puede ser www.pabloyglesias.com), tecleamos en el navegador su URL (pabloyglesias.com), y como por arte de magia nos aparece la web buscada.

Por detrás, realmente lo que hemos hecho es pedirle a un tercero vía las DNS (un sistema de nombres de dominio que, si no lo hemos modificado nosotros nunca, está gestionado por nuestro proveedor de red) que nos diga la dirección IP donde se encuentra la página que está almacenada en su listado de servicios online como www.pabloyglesias.com, devolviéndonos la DNS una dirección IP (en plan 82.43.123.123).

Con esa IP nuestro navegador llama al puerto adecuado al protocolo de comunicación que utilicemos (http, https, ftp…) del servidor al que apunta dicha IP.

El servidor, dependiendo de cómo esté configurado y qué protocolo utilicemos, nos pedirá una serie de datos y nos devolverá, al final de todo el proceso, el servicio web (un conjunto de archivos en lenguaje HTML5), que utilizará nuestro navegador para pintar (renderizar) la página en cuestión.

Hasta aquí, todo correcto, ¿verdad?

El caso es que con la paulatina proliferación del HTTPs como conexión por defecto, que te recuerdo es lo mismo que el HTTP pero con un plus de privacidad, en esa comunicación entre el navegador y el servidor, uno de los pasos necesarios es que el servidor demuestre que en efecto la conexión se realiza de forma privada (cifrada), y para ello tiene que haber por el medio un intermediario de confianza (una entidad certificadora) que así lo atestigüe.

Y es en este paso donde puede aparecernos el error de marras.

Por dos motivos principalmente, de hecho.

¿Por qué me sale el error «La conexión no es privada»?

Esto ocurre cuando en ese proceso de certificación de la conexión segura, algún miembro de la cadena falla.

Lo más habitual es que el problema se deba a la propia certificación instalada por el administrador de la web. Estas certificaciones, incluso aquellas como Let’s Encrypt que son auto-instalables, tienen un ciclo de vida finito (habitualmente duran un año o varios meses), y al terminar su periodo de vigencia, si no se vuelven a actualizar el HTTPs de esta web mostrará el error de «La conexión no es privada» a cualquier usuario que intente acceder a la misma.

Otra de las razones de que nos salga error puede estar en que la web a la que intentamos entrar está intentando cargar varios componentes ajenos que no cuentan con conexión HTTPs, y el navegador entiende que existe un riesgo suficiente como para que, por defecto, decida bloquear la conexión.

Por último, no hay que descartar que el error se deba no al servidor, sino a nuestra propia conexión. Si nuestro dispositivo está de alguna manera infectado, o estamos utilizando una conexión no segura, es probable que el navegador no pueda asegurar la conexión mediante HTTPs, y por tanto mostrará el error en todas aquellas web que carguen mediante este protocolo.

¿Qué podemos hacer para remediarlo?

El primer punto que quiero señalar es que este error se muestra por una razón, que es la de alertarnos de que algo no anda bien.

Por supuesto nosotros podemos decidir unilateralmente seguir navegando en ese servicio (explicaré ahora cómo hacerlo en cada navegador), pero lo haremos bajo nuestro propio riesgo, a sabiendas de que el protocolo de seguridad con el que debería contar la web y que está ahí para protegernos a nosotros ha, por el motivo que sea, fallado.

Dicho esto, y como comentaba hace un rato, lo más habitual es que el SSL instalado en el servidor haya caducado. Esto ocurre bastantes más veces de las que debería, habida cuenta de que incluso los sistemas de auto-renovación de certificados que ofrecen los hostings y servidores que la mayoría de webadmins utilizamos inician el proceso y confían en que la renovación funcione satisfactoriamente, bloqueándose en el caso de que falle, y dejándonos, de paso, unas cuantas horas sin servicio.

¿Qué hacer antes de forzar el acceso manual?

Pero para curarnos de espanto, vamos a realizar una serie de acciones antes de tomar la decisión de entrar a la fuerza en el servicio haciendo caso omiso de la alerta de seguridad:

  • Asegúrate de que el error no se debe al propio dominio: Para ello utilizaremos un servicio gratuito como es SSL Server Test (EN), escribiendo la URL a la que queremos entrar, y que nos dirá si el SSL está o no vigente, además de muchísima más información interesante para realizar auditorías de seguridad. También aquí nos avisará si el SSL que está utilizando esta web es actualmente considerado privado (SSLs antiguos como los de SHA-1 y algunos emitidos por Symantec hace unos años ya no gozan de la certificación de seguridad ya que han demostrado ser profundamente inseguros).
  • Refresca la página: Puede que el error se debiese a un problema puntual en la carga de la página. Si le damos a actualizar y el problema persiste, seguiremos con los pasos.
  • Échale un ojo al día y a la hora que da tu dispositivo: A veces este error ocurre porque el reloj de nuestro dispositivo no da la hora correcta, y esto entra en conflicto con uno de los pasos de la certificación de dominio. Si es así, cambiamos la hora a la actual y el problema debería haber desaparecido.
  • Intenta acceder en modo incógnito: Abriendo una pestaña en modo incógnito de tu navegador y accediendo a la web. Si puedes entrar sin problemas, el error se deberá seguramente a alguna configuración del navegador (plugins, extensiones) que tengas habilitada.
  • Borra caché y contenido: Puede que el problema se deba a que tienes un cacheado anterior de la página que está entrando en conflicto con la web actual. Para asegurarnos de que no sea así, dentro de los ajustes avanzados del navegador, buscamos la opción de eliminar contenido (borrar datos de navegación se suele llamar), cerramos el navegador, y volvemos a abrirlo.
  • ¿Te estás conectando desde una conexión no segura? Si estás navegando utilizando para ello el WiFi de un espacio público (un hotel, un restaurante, una biblioteca…), el problema podría deberse, en efecto, a ti, y no al servidor. Para estos casos mi recomendación siempre es la misma: Utiliza una VPN. Las hay de pago y las hay gratuitas, las hay que solo incluyen servicios de VPN (EN) y otras que además incluyen otras herramientas interesantes como puede ser un gestor de contraseñas y un doble factor de autenticación. Elije la que más rabia te de, pero elije (y usa) una.

Si el problema persiste y estás prácticamente seguro de que el error se debe a una mala configuración del servidor (yo tengo por ejemplo fichadas algunas webs de la Administración Pública que se pueden tirar semanas con un SSL caducado, y que por tanto están dando continuamente el error a sus usuarios), los pasos a seguir en cada navegador serían los siguientes:

la conexion no es privada chrome

Cómo solucionar el error «La conexión no es privada» en Chrome

En la página de error, le daríamos a Configuración Avanzada, y una vez dentro, a «Acceder al sitio XXXX (sitio no seguro)» (donde he puesto las X, aparecerá la dirección de la web a la que intentamos acceder).

Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.

la conexion no es privada firefox

Cómo solucionar el error «La conexión no es privada» en Firefox

El proceso es prácticamente el mismo. Apretaríamos en «Avanzado», y luego en «acceder al sitio no seguro».

Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.

la conexion no es privada safari

Cómo solucionar el error «La conexión no es privada» en Safari

Safari ofrece resolver este tipo de errores con un click menos. Si nos fijamos en el texto que aparece al final de la página de error, nos dan la opción de visitar la web. Pincharíamos en este enlace y ya estaría.

Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.

la conexion no es privada edge

Cómo solucionar el error «La conexión no es privada» en Edge/IE

Exactamente igual que en los casos anteriores. Le damos a «Avanzado» y buscamos el enlace para seguir navegando.

Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.

Consideraciones finales

Habría algunas cosas más que podríamos hacer, como es cambiar las DNS por otras libres del yugo censor del gobierno de turno, e incluso revisar las certificaciones SSL que tenemos almacenadas en nuestro navegador, por si alguna es incorrecta o está desactualizada.

Pero en principio con todo lo anterior ya deberíamos tener de sobra para haber solucionado el error.

________

Este artículo, y realmente mi trabajo diario en esta página, ha sido posible gracias al mecenazgo de algunas empresas, como es el caso de Ciberprotector (ES). Un apoyo económico que me permite seguir haciendo lo que hago, con la misma libertad de siempre para analizar productos o servicios.

Si crees que a tu organización le podría interesar ser una de ellas, visita la intranet de mecenas o escríbeme y te lo explico todo al detalle.

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.