Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

Firefox Firefox Actualitzat per darrera vegada el: 1 setmana, 4 dies ago 30% of users voted this helpful
This page does not exist in català. You have been redirected to the Español version instead. If you would like to localize it into català, click here. You can also see the English version of this page.

Firefox comprueba el certificado de seguridad de un sitio web para garantizar que el sitio es legítimo y que tu conexión está cifrada. Si el certificado no se puede validar, Firefox detendrá la conexión y mostrará una página de “Advertencia: Posible riesgo de seguridad si continúas”.

Este artículo explica qué significan los códigos de error relacionados más comunes (SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED y ERROR_SELF_SIGNED_CERT) y cómo solucionarlos. Consulta ¿Qué significa ''Su conexión no es segura''? para otros códigos de error de “Advertencia: Posible riesgo de seguridad si continúas”.

Nota: En las versiones recientes de Firefox, algunos errores de certificado ya no se pueden omitir por razones de seguridad. Si no ves el botón Aceptar riesgo y continuar, consulta la sección Cuando no puedes omitir la advertencia.

Comprender el código de error

  1. En la página de advertencia, haz clic en Advanzado…
  2. Comprueba el código de error que se muestra.
  3. Si ves:
    • SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED: Una autoridad no confiable emitió el certificado.
    • ERROR_SELF_SIGNED_CERT: El sitio utiliza un certificado autofirmado.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Si el error ocurre en múltiples sitios seguros

Esto generalmente significa que algo en tu dispositivo o red intercepta las conexiones seguras y reemplaza los certificados de los sitios web. Causas comunes:

  • El software antivirus escanea las conexiones cifradas
  • Herramientas de monitoreo de redes corporativas
  • Malware

Comprueba la configuración de tu antivirus

Avast/AVG

  1. Abre el panel de Avast o AVG.
  2. Ve a MenuSettingsProtectionCore Shields.
  3. En Web Shield, desmarca Enable HTTPS Scanning.
    En versiones antiguas del producto, encontrarás la opción correspondiente yendo a Menu > Settings > Components y haciendo clic en Customize junto a Web Shield.
  4. Confirma y reinicia Firefox.
Consulta el artículo de soporte de Avast administrar el análisis de HTTPS en el Escudo web en Avast Antivirus para más detalles. Hay más información sobre esta función disponible en este blog de Avast.

Bitdefender

  1. Abre el panel de Bitdefender.
  2. Ve a ProtectionOnline Threat PreventionSettings.
  3. Desactiva la configuración Encrypted Web Scan.
    En versiones antiguas del producto, puedes encontrar la opción correspondiente etiquetada como Scan SSL yendo a Modules > Web Protection.
En Bitdefender Antivirus Free, no es posible controlar esta configuración. En su lugar, puedes intentar reparar o desinstalar el programa cuando tengas problemas para acceder a sitios web seguros.

Para productos corporativos de Bitdefender, consulta esta página de ayuda de Bitdefender.

Bullguard

  1. Abre el panel de Bullguard.
  2. Ve a SettingsAdvancedAntivirus.
  3. En la sección Safe browsing, desmarca la opción Show safe results para aquellos sitios web que muestran errores.

ESET

Sigue los pasos en este artículo de ayuda de ESET para desactivar y volver a activar el filtrado del protocolo SSL/TLS.

Kaspersky

  1. Abre el panel de Kaspersky.
  2. Ve a SettingsAdditionalNetwork.
  3. En Encrypted connections scanning, selecciona Do not scan encrypted connections.
  4. Reinicia tu sistema.
Los usuarios afectados de Kaspersky deberían actualizar a la versión más reciente de su producto de seguridad, ya que Kaspersky 2019 y superiores contienen mitigaciones para este problema. La página de descargas de Kaspersky incluye enlaces de "actualización" que instalarán la última versión de forma gratuita para los usuarios con una suscripción vigente.

Comprobar la intercepción de la red corporativa

Si estás en una red de trabajo, es posible que tu departamento de TI necesite agregar el certificado de intercepción al almacén de confianza de Firefox. Consulta CA:AddRootToFirefox para obtener instrucciones.

Buscar malware

Algunos tipos de malware pueden interceptar conexiones seguras. Consulta Problemas en Firefox provocados por malware.

Si el error ocurre en un solo sitio

Causas probables:

  • Configuración incorrecta del servidor
  • Falta de certificado intermedio
  • Certificado autofirmado

Si el sitio te pertenece, pruébalo usando SSL Labs y corrige cualquier resultado de “Chain issues: Incomplete”.

Cuando no puedes omitir la advertencia

No verás Aceptar el riesgo y continuar si:

  • El sitio utiliza HTTP Strict Transport Security (HSTS)
  • El certificado tiene ciertos errores críticos
  • Tu Firefox está gestionado por una política empresarial que deshabilita las omisiones

Para sitios importantes (como bancos y proveedores de correo electrónico), nunca se permite la omisión porque podría indicar que tu conexión está comprometida.

Sobre las excepciones permanentes

Firefox no permite excepciones de certificado permanentes para la mayoría de los sitios, especialmente en la internet pública. Para sitios de redes locales (LAN), el enfoque más seguro es:

  • Instalar un certificado válido de una autoridad de confianza, o
  • Añadir manualmente el certificado de tu servidor al almacén de certificados de Firefox
Advertencia: Las excepciones permanentes debilitan tu seguridad. Úsalas solo para redes internas y controladas.

Omitir la advertencia (cuando esté disponible)

Si Firefox lo permite:

  1. En la página de advertencia, haz clic en Advanzado…
  2. Haz clic en Aceptar riesgo y continuar.

Artículos relacionados

These fine people helped write this article:

Ángela Velo, GerardoPcp04, Kevin Cortes
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More