Seguramente alguna vez te ha pasado.
Intentas entrar en una página web y el navegador te dice que “La conexión no es segura/privada”, impidiéndote acceder al servicio.
Esto hace unos años era un error que veías en muy contadas ocasiones. Pero en la actualidad cada vez es más habitual. Sin ir más lejos es ya la tercera vez en lo que va de año que alguien me escribe por privado para preguntarme por qué le pasa esto, así que como suelo hacer con esas preguntas que se repiten en el tiempo, creo que va siendo hora de que le dedique un artículo en particular.
Vamos a ver por qué se produce, entender un poco cómo funciona el HTTPs, y explicar cómo puedes evitarlo en cada navegador.
Índice de contenido
- Entendiendo el funcionamiento de Internet
- ¿Por qué me sale el error “La conexión no es privada”?
- ¿Qué podemos hacer para remediarlo?
- ¿Qué hacer antes de forzar el acceso manual?
- Cómo solucionar el error “La conexión no es privada” en Chrome
- Cómo solucionar el error “La conexión no es privada” en Firefox
- Cómo solucionar el error “La conexión no es privada” en Safari
- Cómo solucionar el error “La conexión no es privada” en Edge/IE
- Si tienes una versión de MacOS antigua…
- Consideraciones finales
Entendiendo el funcionamiento de Internet
Lo he explicado ya en más de una ocasión, pero creo que es interesante que lo sintetice otra vez por esta pieza.
Cuando nosotros queremos entrar en una página (como puede ser www.pabloyglesias.com), tecleamos en el navegador su URL (pabloyglesias.com), y como por arte de magia nos aparece la web buscada.
Por detrás, realmente lo que hemos hecho es pedirle a un tercero vía las DNS (un sistema de nombres de dominio que, si no lo hemos modificado nosotros nunca, está gestionado por nuestro proveedor de red) que nos diga la dirección IP donde se encuentra la página que está almacenada en su listado de servicios online como www.pabloyglesias.com, devolviéndonos la DNS una dirección IP (en plan 82.43.123.123).
Con esa IP nuestro navegador llama al puerto adecuado al protocolo de comunicación que utilicemos (http, https, ftp…) del servidor al que apunta dicha IP.
El servidor, dependiendo de cómo esté configurado y qué protocolo utilicemos, nos pedirá una serie de datos y nos devolverá, al final de todo el proceso, el servicio web (un conjunto de archivos en lenguaje HTML5), que utilizará nuestro navegador para pintar (renderizar) la página en cuestión.
Hasta aquí, todo correcto, ¿verdad?
El caso es que con la paulatina proliferación del HTTPs como conexión por defecto, que te recuerdo es lo mismo que el HTTP pero con un plus de privacidad, en esa comunicación entre el navegador y el servidor, uno de los pasos necesarios es que el servidor demuestre que en efecto la conexión se realiza de forma privada (cifrada), y para ello tiene que haber por el medio un intermediario de confianza (una entidad certificadora) que así lo atestigüe.
Y es en este paso donde puede aparecernos el error de marras.
Por dos motivos principalmente, de hecho.
¿Por qué me sale el error “La conexión no es privada”?
Esto ocurre cuando en ese proceso de certificación de la conexión segura, algún miembro de la cadena falla.
Lo más habitual es que el problema se deba a la propia certificación instalada por el administrador de la web. Estas certificaciones, incluso aquellas como Let’s Encrypt que son auto-instalables, tienen un ciclo de vida finito (habitualmente duran un año o varios meses), y al terminar su periodo de vigencia, si no se vuelven a actualizar el HTTPs de esta web mostrará el error de “La conexión no es privada” a cualquier usuario que intente acceder a la misma.
Otra de las razones de que nos salga error puede estar en que la web a la que intentamos entrar está intentando cargar varios componentes ajenos que no cuentan con conexión HTTPs, y el navegador entiende que existe un riesgo suficiente como para que, por defecto, decida bloquear la conexión.
Por último, no hay que descartar que el error se deba no al servidor, sino a nuestra propia conexión. Si nuestro dispositivo está de alguna manera infectado, o estamos utilizando una conexión no segura, es probable que el navegador no pueda asegurar la conexión mediante HTTPs, y por tanto mostrará el error en todas aquellas web que carguen mediante este protocolo.
¿Qué podemos hacer para remediarlo?
El primer punto que quiero señalar es que este error se muestra por una razón, que es la de alertarnos de que algo no anda bien.
Por supuesto nosotros podemos decidir unilateralmente seguir navegando en ese servicio (explicaré ahora cómo hacerlo en cada navegador), pero lo haremos bajo nuestro propio riesgo, a sabiendas de que el protocolo de seguridad con el que debería contar la web y que está ahí para protegernos a nosotros ha, por el motivo que sea, fallado.
Dicho esto, y como comentaba hace un rato, lo más habitual es que el SSL instalado en el servidor haya caducado. Esto ocurre bastantes más veces de las que debería, habida cuenta de que incluso los sistemas de auto-renovación de certificados que ofrecen los hostings y servidores que la mayoría de webadmins utilizamos inician el proceso y confían en que la renovación funcione satisfactoriamente, bloqueándose en el caso de que falle, y dejándonos, de paso, unas cuantas horas sin servicio.
¿Qué hacer antes de forzar el acceso manual?
Pero para curarnos de espanto, vamos a realizar una serie de acciones antes de tomar la decisión de entrar a la fuerza en el servicio haciendo caso omiso de la alerta de seguridad:
- Asegúrate de que el error no se debe al propio dominio: Para ello utilizaremos un servicio gratuito como es SSL Server Test (EN), escribiendo la URL a la que queremos entrar, y que nos dirá si el SSL está o no vigente, además de muchísima más información interesante para realizar auditorías de seguridad. También aquí nos avisará si el SSL que está utilizando esta web es actualmente considerado privado (SSLs antiguos como los de SHA-1 y algunos emitidos por Symantec hace unos años ya no gozan de la certificación de seguridad ya que han demostrado ser profundamente inseguros).
- Refresca la página: Puede que el error se debiese a un problema puntual en la carga de la página. Si le damos a actualizar y el problema persiste, seguiremos con los pasos.
- Échale un ojo al día y a la hora que da tu dispositivo: A veces este error ocurre porque el reloj de nuestro dispositivo no da la hora correcta, y esto entra en conflicto con uno de los pasos de la certificación de dominio. Si es así, cambiamos la hora a la actual y el problema debería haber desaparecido.
- Intenta acceder en modo incógnito: Abriendo una pestaña en modo incógnito de tu navegador y accediendo a la web. Si puedes entrar sin problemas, el error se deberá seguramente a alguna configuración del navegador (plugins, extensiones) que tengas habilitada.
- Borra caché y contenido: Puede que el problema se deba a que tienes un cacheado anterior de la página que está entrando en conflicto con la web actual. Para asegurarnos de que no sea así, dentro de los ajustes avanzados del navegador, buscamos la opción de eliminar contenido (borrar datos de navegación se suele llamar), cerramos el navegador, y volvemos a abrirlo.
- ¿Te estás conectando desde una conexión no segura? Si estás navegando utilizando para ello el WiFi de un espacio público (un hotel, un restaurante, una biblioteca…), el problema podría deberse, en efecto, a ti, y no al servidor. Para estos casos mi recomendación siempre es la misma: Utiliza una VPN. Las hay de pago y las hay gratuitas, las hay que solo incluyen servicios de VPN (EN) y otras que además incluyen otras herramientas interesantes como puede ser un gestor de contraseñas y un doble factor de autenticación. Elije la que más rabia te de, pero elije (y usa) una.
Si el problema persiste y estás prácticamente seguro de que el error se debe a una mala configuración del servidor (yo tengo por ejemplo fichadas algunas webs de la Administración Pública que se pueden tirar semanas con un SSL caducado, y que por tanto están dando continuamente el error a sus usuarios), los pasos a seguir en cada navegador serían los siguientes:
Cómo solucionar el error “La conexión no es privada” en Chrome
En la página de error, le daríamos a Configuración Avanzada, y una vez dentro, a “Acceder al sitio XXXX (sitio no seguro)” (donde he puesto las X, aparecerá la dirección de la web a la que intentamos acceder).
Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.
Cómo solucionar el error “La conexión no es privada” en Firefox
El proceso es prácticamente el mismo. Apretaríamos en “Avanzado”, y luego en “acceder al sitio no seguro”.
Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.
Cómo solucionar el error “La conexión no es privada” en Safari
Safari ofrece resolver este tipo de errores con un click menos. Si nos fijamos en el texto que aparece al final de la página de error, nos dan la opción de visitar la web. Pincharíamos en este enlace y ya estaría.
Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.
Cómo solucionar el error “La conexión no es privada” en Edge/IE
Exactamente igual que en los casos anteriores. Le damos a “Avanzado” y buscamos el enlace para seguir navegando.
Repito que esto debemos hacerlo únicamente si estamos seguros de que el error se debe a un problema tan habitual como puede ser el que el SSL no se ha renovado. No recomendaría hacerlo si no sabemos si en verdad la página o nuestra conexión es o no segura.
Si tienes una versión de MacOS antigua…
Desde finales de 2021 algunas versiones antiguas de los dispositivos de Apple han perdido acceso a su sistema de certificación (o, mejor dicho, este se ha quedado obsoleto) y por tanto les está pasando justo esto, que cuando entran en una página, les sale que la conexión no es segura.
La única forma de solucionarlo, al menos por ahora, es, como explicamos por este tutorial, descargando y usando Mozilla Firefox cono navegador principal, ya que justo este navegador gestiona internamente los certificados, y no depende por tanto de los obsoletos del sistema operativo, o instalar los nuevos certificados a mano (ES).
Consideraciones finales
Habría algunas cosas más que podríamos hacer, como es cambiar las DNS por otras libres del yugo censor del gobierno de turno, e incluso revisar las certificaciones SSL que tenemos almacenadas en nuestro navegador, por si alguna es incorrecta o está desactualizada.
Pero en principio con todo lo anterior ya deberíamos tener de sobra para haber solucionado el error.
Buen día, me gusta utilizar y recomendar una extension para el navegador que escribió la Electronic Frontier Foundation, que se llama HTTPS EVERYWHERE (EN) y se puede encontrar en todos los repositorios de los navegadores actuales.
Muchas gracias por la información que divulgas, siempre tan actual y necesaria. 🙂
En efecto. Muy buena extensión. Yo utilizo una de Google, pero vaya, que hace exactamente lo mismo.
jajaja, no me deja abrir tu liga por que “no es privada” esto es un asco, tengo hijos y necesitan Wikipedia.. y es de muy alto riesgo según esta cosa… podrían darme una solución REAL Y NO UNA DEMAGOGICA RESPUESTA?.. gracias
Buen día, mas que un error podemos afirmar que es una advertencia, por mi parte yo prefiero que me siga saliendo, pero eso ya depende del criterio de cada uno, muy buen artículo, muchas gracias Pablo.
Totalmente de acuerdo Diego. Simplemente que ya sabes que este tipo de artículos van sobre todo dirigidos a los que no tienen conocimientos, y para la mayoría de estas personas lo entienden más como un error, aunque en efecto no lo sea.
Muchas gracias por el feedback!
Hola, a mi me sale la alerta para entrar a la pagina de scotiabank, el jumbo y para web pay. Solo me pasa con paginas Chilenas. Con paginas de otro origen no hay drama. Hay alguna forma de dejar configurado de forma predeterminada la apertura de las paginas web sin que se haga la verificación? osea para algo pago antivirus y uso addblocker.
Te diría que no Nicolás, pero no sé si habrá alguna extensión por ahí que fuerce al navegador a no realizar esta comprobación. Entiendo en todo caso que de haberla, tendrá los días contados, ya que precisamente estamos tirando hacia conexiones privadas por defecto, y cada vez más aquellos servicios que no tengan un SSL, o éste esté mal habilitado, tendrán mayores problemas para ofrecer su servicio a los usuarios.
En mi Caso he intentado todas esas opciones y ninguna me resulta, cambie la pila de litio, actualice la hora, y el problema solo persiste para google y sus filiales (maps, gmail, etc) da un error que dice Código de error: SSL_ERROR_BAD_CERT_DOMAIN
por nada del mundo he logrado resolver.
he hecho todo lo que dice aca y nada. en la Pagina de verificacion de SSL me dice que esta en B. pero nada mas. no veo como actualizar ese certificado. y en el boton avanzado no me sale la opcion para omitir o agregar excepciones.
Hola yo solucione el problema activando y poniendo en automatico todos los servicios de windows que tenia desactivados. Concretamente no supe cual fue, pero luego que funciono aproveche también de actualizar NetFramework que también tiraba error de certificado. Finalmente ya con todo funcionando bien volvi a desactivar las funciones por msconfig y por ahora todo va bien.
Muchas gracias… Logré solucionar desactivando el proxy en Mozilla… Ya luego veo cómo solucionar en Chrome.. y Explorer que tienen el mismo error.. muchas Gracias.
Hola hice todo lo que indica pero continua con el error, intento ingresar a wikipedia y nada.
Hola, este error también paa con algunas versiones de sistema operativo del Mac i en navegadores como Chrome. Encontré la solución sencilla en este artículo (ES).
Saludos
En efecto Pep. De hecho ya dediqué una pieza en su día a comentar este problema en particular, que afecta a todos los Macs con versiones ya consideradas obsoletas (las de hace apenas unos años).
Gracias por avisar. Actualizo este tutorial.
lo estoy intentando, simplemente desaparece, copie el código y lo puse en un simple text… para luego cambiar el nombre… y me dice que “No se puede recuperar el contenido de este Ítem”