Google Chrome Dice La Conexion No Es Privada
Raingarda Krzynowek
Si te topaste con el error la conexin no es privada en tu sitio web, no tienes que alarmarte. Esto sucede como una medida de seguridad del navegador que ests usando y quiere advertirte de que la pgina no tiene el certificado de seguridad necesario.
Cuando estamos en presencia del error la conexin no es privada quiere decir que el navegador (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge) no ha podido verificar que el sitio web al que estamos accediendo cuenta con un protocolo de seguridad o certificado SSL.
En este sentido, el mensaje de error la conexin no es privada es una medida de seguridad del navegador para evitar el acceso a pginas poco seguras que no cuentan con protocolos de ciberseguridad.
Dichos protocolos son importantes, ya que garantizan la encriptacin, y la verificacin de que la pgina que queremos visitar es realmente esa. Tambin nos garantizan que la informacin es legtima, es decir, que no ha sido modificada e interceptada en el camino por terceros y as disminuir cualquier vulnerabilidad informtica.
Es un protocolo de seguridad comnmente llamado certificado SSL (Secure Socket Layer, o Capa de Conexin Segura) y se encuentra representado por la letra s que debera estar junto con las letras http al inicio de las direcciones URL de una pgina web para determinar si es una pgina segura.
Sin embargo, este protocolo se dej de utilizar y su ms reciente versin se denomina TLS (Transport Layer Security o Seguridad de la Capa de Transporte). Aunque se mantiene como tradicin el nombre de SSL al hablar del cifrado en trnsito, hoy ya nadie usa y no debera usar SSL sino TLS. Incluso, la mayora de los sistemas ni siquiera permiten el uso de SSL.
Ahora bien, cuando entramos a una pgina web, el navegador se encarga de enviar una solicitud a dicha pgina para acceder a su contenido. Adems de ello, el navegador se encarga de verificar si el sitio web cuenta con un certificado SSL/TLS.
Por el contrario, si el sitio web no posee un certificado, o si dicho certificado no puede ser validado por el navegador, nos saltar el mensaje de la conexin no es privada para evitar el acceso a pginas que no cuentan con las medidas de ciberseguridad recomendadas para proteger los datos personales del usuario.
El certificado SSL/TLS tiene una vigencia de aproximadamente un ao, por lo que el propietario del sitio web tiene que renovar su registro. No te confes con solo tener el certificado del sitio, tambin debes chequear el perodo de vigencia del mismo.
A veces el error suele aparecer en un subdominio, y no en la pgina web principal. Esto se debe a que el certificado SSL/TLS solo pertenece al dominio y no al subdominio. Muchas veces las opciones ms econmicas solo permiten la validez del certificado en el dominio.
El mensaje la conexin no es privada no es nicamente de Google Chrome, tambin lo podemos encontrar en los dems navegadores como Mozilla Firefox, Safari, Microsoft Edge y Opera. A continuacin veremos cmo se presenta el error de conexin SSL/TLS en cada uno de ellos.
En Google Chrome, si existe un error de certificado SSL/TLS se presentar el mensaje La conexin no es privada, el cual tambin est acompaado por uno de los cdigos de error al que pertenece. Dicho cdigo te permite buscar cul es el problema exacto, algunos son:
Si te encuentras con el problema en Safari, te aparecer Esta conexin no es privada y posteriormente Este sitio web puede estar suplantando a dominio.com para robar tu informacin personal o financiera. Debes volver a la pgina anterior.
Un certificado SSL/TLS no vlido en Microsoft Edge, te llevar a una pgina con el mensaje La conexin no es privada, el cual tambin est acompaado por uno de los cdigos de error al que pertenece. Tambin aadir un indicador rojo en la barra de direcciones que dice No seguro.
En cuanto a Opera, el error que aparece es Tu conexin no es privada y debajo de la descripcin del mismo el cdigo de error. Si haces clic en Help me understand encontrars ms detalles del problema.
En la mayora de los casos, la falla de la conexin https no est del lado del usuario, sino de la pgina misma, a menos de que est siendo interceptada por un proxy o un ataque de Man in the middle (MITM) o ataque del hombre en el medio, donde el atacante intercepta la comunicacin y la transferencia de datos para robar informacin privada.
Acceder a un sitio web donde te figura este error de privacidad no es recomendable, y si se decide continuar, tenemos que procurar no compartir ciertos datos con la pgina (datos personales como tarjetas de crdito, contraseas, subir documentos privados, entre otros).
Tambin debes corroborar que ests en la pgina oficial del sitio al que deseas acceder, ya que empresas grandes como Google tienen suficientes recursos para proveer certificados digitales, pero algunas empresas pequeas o del gobierno suelen tener estas fallas.
Si la fecha y hora de tu sistema estn mal configurados, pueden dar este problema, ya que con ambos verifican la validez del certificado SSL/TLS. En las preferencias del sistema, en el apartado de fecha y zona horaria, puedes modificarlos.
Adems, al conectarnos a estas redes existe el riesgo de exponernos a intermediarios que emplean un SSL Strip, en donde el certificado digital es eliminado entre el trfico y el usuario, llevando a una conexin totalmente desprotegida.
Por ejemplo, durante la navegacin en sitios tan confiables como Google.com, puede aparecer dicho intermediario controlando el trfico para quitar el certificado, reenviando la pgina a nuestra computadora con un certificado falso, con el objetivo de robar datos, monitorear la red, entre otros.
Existen otras recomendaciones muy populares en Internet, pero realmente no se relacionan con la proteccin https. Entre ellas est apagar la VPN, verificar el antivirus o antimalware y apagar el router durante unos minutos. Es importante que tengas en cuenta lo siguiente:
La conexin no es privada, no es un aviso de un peligro mayor, sin embargo, cuando tenemos una empresa que cuidar y tambin unos clientes a los cuales darles un buen servicio y sobre todo seguridad, es fundamental que este mensaje no aparezca.
En Delta Protect nos preocupamos por simplificar y automatizar la ciberseguridad de tu pyme o startup con herramientas como Apolo. Si quieres conocer todas las estrategias que ofrecemos de forma personalizada, agenda una demo de Apolo con nuestros expertos.
Kinsta trabaja con miles de sitios distintos a diario, as que cuando se trata de distintos tipos de errores, prcticamente ya hemos visto todo. Desde errores de conexin a la base de datos a la pantalla blanca de la muerte, ERR_CACHE_MISS y problemas relacionados al navegador/TLS.
Algunos de estos errores pueden ser frustrantes para el usuario habitual, e incluso a veces pueden dar miedo. Dependiendo del tipo de error tambin puede suponer un tiempo de inactividad para tu sitio web, lo que significa que ests perdiendo dinero. O puede ser simplemente que tu navegador necesita ser reparado.
Cuando visitas un sitio web, tu navegador enva una peticin al servidor y luego valida el certificado SSL instalado en el sitio para asegurarse de que cumple las normas de privacidad vigentes. Si el certificado no es vlido, te impedir acceder al sitio, lo que suele provocar el error tu conexin no es privada.
Un certificado SSL permite abrir una conexin cifrada, ya que es un archivo de texto instalado en un servidor web que contiene informacin como el nombre de dominio para el que se emiti el certificado y qu persona, organizacin o dispositivo es el propietario del dominio.
Hay algunas variantes de este error, dependiendo del navegador, sistema operativo, e incluso la configuracin del certificado de servidor que utilices. Y mientras que algunos de estos errores en algunas ocasiones significan cosas distintas, muchas veces los pasos para resolver el problema son los mismos.
Esto tambin es acompaado por un mensaje de error de cdigo que ayuda a intentar y encontrar el problema exacto. Abajo dejaremos un par de errores comunes de cdigo que podras llegar a ver en Google Chrome:
Al igual que en Chrome, esto va acompaado de un mensaje de cdigo de error que ayuda a intentar localizar el problema. A continuacin se muestran los cdigos de error ms comunes que puedes ver en Mozilla Firefox:
Tu segunda opcin es simplemente proceder manualmente. Sin embargo, no recomendamos esto a menos que entiendas por completo de que nada estar encriptado si deseas proceder. Si vas a ingresar informacin para iniciar sesin o datos de pago, te recomendamos seguir con el prximo paso.
Slo incluimos esta opcin para que podamos explicar las consecuencias de hacer esto. Ver este error podra significar que alguien est intentando robarte informacin que enves al servidor y normalmente es razn suficiente para cerrar el sitio inmediatamente. Tambin es posible que el sitio web haya sido comprometido y hay una redireccin maliciosa. Si te encuentras en un lugar pblico, jams intenta saltarte esta pantalla.
Si crees que es tu navegador el problema, limpiar la cache del navegador siempre es una buena solucin antes de hacer algo ms complejo. Abajo podrs encontrar instrucciones de como hacerlo en varios navegadores:
Limpiar el estado de SSL en Chrome normalmente es algo que nadie toma en cuenta, pero puede ser algo muy til y fcil de hacer. Al igual que limpiar la cache de tu navegador, este puede ayudar cuando las cosas no estn sincronizadas. Para limpiar el estado del SSL en Chrome o Windows, siga estos pasos:
En algunas ocasiones los softwares de VPN y Antivirus pueden entrar en conflicto o sobre escribir las opciones de tu red, incluyendo ciertos certificados o conexiones SSL. Si tienes alguno en funcionamiento, intenta deshabilitarlo temporalmente (cerrarlo) o desactivar su funcin Escaneo SSL para ver si se resuelve el error tu conexin no es privada en Chrome.
En muchas ocasiones los certificados SSL expiran sin el conocimiento del dueo del sitio web. De hecho, esto es ms comn de lo que piensas. Incluso le pasa a compaas del Fortune 500! Pudimos encontrar este tweet es cuestin de segundos. No es gran cosa, slo se le olvid al Huntington Bank renovar su certificado SSL. ?
d3342ee215