Aviso de sitio inseguro en los navegadores, así se soluciona

Es probable que se haya encontrado con un sitio que su navegador ha marcado como «no seguro» o quizás haya encontrado este problema en su propio sitio. ¿Pero es serio? ¿Qué puede hacer para solucionarlo?

En este artículo, examinaremos las diferencias entre los distintos errores que identifican un sitio como «inseguro» y, con los métodos adecuados, resolveremos este problema de conexión insegura de una vez por todas. Utilizaremos el navegador Google Chrome para nuestras pruebas, pero esto es válido para cualquier navegador moderno.

¿Por qué me aparece el aviso de "sitio no seguro"?

La advertencia de «sitio inseguro» aparece porque nos conectamos a través del protocolo HTTP que, a diferencia del HTTPS, no ofrece ninguna protección en la navegación. ¿Qué significa HTTPS? Las siglas HTTPS significan HyperText Transfer Protocol Secure (Protocolo de Transferencia de Hipertexto Seguro), y el factor de seguridad ya se menciona en las mismas siglas con la letra S.
Para comprobar a qué protocolo estamos conectados, basta con hacer clic en la barra de direcciones URL de su navegador y leer la dirección completa. Si la dirección empieza por https://, estamos en buenas manos. Un sitio protegido por HTTPS es seguro para la navegación tradicional, pero es especialmente seguro cuando necesita comprar en línea en un sitio de comercio electrónico.

¿Son iguales todas las advertencias sobre sitios "inseguros"?

Los errores que nos avisan de que estamos ante un sitio inseguro son similares, pero no idénticos. Nuestro navegador siempre nos avisa cuando detecta problemas de seguridad u otro tipo de anomalías y, en el peor de los casos, nos impide seguir navegando. Esto suele ocurrir cuando nos encontramos con un certificado no válido o un error de certificado.
En el caso de Google Chrome (especialmente a partir de la versión 68, lanzada en julio de 2018), el sitio se destaca como inseguro si no cumple con ciertos estándares de seguridad específicos. Incluso podemos ser penalizados en la indexación de los resultados de búsqueda si no tomamos medidas inmediatas. Podemos dividir estas advertencias en tres grandes categorías, enumeradas a continuación en orden creciente de gravedad.

Advertencia "Su conexión a este sitio no es totalmente segura"

Un sitio con esta advertencia es en principio un sitio seguro, pero hay llamadas a recursos externos, como imágenes o archivos javascript, que comprometen la seguridad general del sistema. Si somos simples usuarios del sitio, no debemos preocuparnos demasiado, pero debemos evitar introducir información personal. Pero lo que es peor, evitamos introducir los datos de nuestra tarjeta de crédito.

Advertencia "No seguro", advertencia "Su conexión a este sitio no es segura"

El aviso «Su conexión a este sitio no es segura» indica un problema más grave que el anterior. En este caso, el protocolo HTTPS está totalmente ausente y no garantiza ninguna protección, ni siquiera parcial. Se aplican los mismos consejos que en el primer caso, es decir, evite introducir datos personales o de la tarjeta de crédito y limítese a navegar simplemente por el contenido del sitio.
En algunos casos, es posible introducir manualmente la abreviatura HTTPS en lugar de HTTP en la barra de direcciones del navegador. No es un resultado garantizado, pero no está de más intentarlo.

Aviso de página completa "La conexión no es privada"

Cuando los avisos se vuelven molestos, como en el caso de una conexión no privada, es mejor no seguir navegando y cambiar de sitio. Si nos fijamos bien, la advertencia de toda la página que dice «La conexión no es privada» indica un grave problema de seguridad con el certificado, pero es más probable que el dominio haya sido incluido en la lista negra de Google y el sitio sea potencialmente peligroso.
De hecho, en nuestro ejemplo, es precisamente el navegador Google Chrome el que nos aconseja no seguir navegando. Por lo tanto, si la información del sitio es vital, siga por su cuenta y riesgo, pero recuerde utilizar un antivirus con protección web. Ni que decir tiene que introducir datos confidenciales en un sitio de este tipo es extremadamente peligroso y debe evitarse a toda costa.

¿Cuál es la solución al aviso de "sitio peligroso"?

Si el sitio no es nuestro, no debemos preocuparnos demasiado. Tenga cuidado de no introducir datos personales, bancarios y de tarjetas de crédito, y en el caso de las advertencias de página completa, es aconsejable abandonar el sitio. Sin embargo, podemos informar del problema al propietario del sitio, solicitando un certificado SSL para el protocolo seguro HTTPS.
Si somos propietarios del sitio, debemos tomar medidas inmediatas para resolver el problema, ya que podemos experimentar una caída repentina de las visitas. El problema se agrava si tenemos un negocio de comercio electrónico, ya que veríamos reducidos drásticamente nuestros beneficios, por lo que es mejor no perder el tiempo.
Como propietarios de un sitio web, debemos comprobar primero si nuestro proveedor de alojamiento nos ofrece un certificado SSL para integrarlo en nuestro sitio web, que normalmente se puede solicitar a través del panel de control. A continuación, podemos pasar a la configuración rutinaria y a las comprobaciones mediante diferentes navegadores, tanto de escritorio como móviles.
Tenemos que asegurarnos de que todo el tráfico se envía a través de un protocolo seguro, y si hay recursos externos, también deben ir necesariamente a través de HTTPS. Recuerde que estas operaciones son imprescindibles si tiene un comercio electrónico, pero se recomienda utilizar el protocolo HTTPS aunque sólo tenga un blog o un sitio de presentación.

⬇️No te pierdas los últimos artículos⬇️

Seguridad PC

Seguridad en WordPress

Seguridad en WordPress El 28% de toda la red utiliza WordPress para crear sitios web o blogs personales. Como cualquier software popular, WordPress también es

Leer ahora
Esta web emplea cookies para mejorar la experiencia del usuario y ofrecer los mejores los mejores resultados a los visitantes.   
Privacidad