Me aparece el mensaje de error SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED en páginas seguras en Firefox

This article is no longer maintained, so its content might be out of date.

This page does not exist in català. You have been redirected to the Español version instead. If you would like to localize it into català, click here. You can also see the English version of this page.

La versión 43 de Firefox incluía un cambio que rechazaba nuevos certificados de seguridad ejecutados con un antiguo algoritmo denominado "SHA-1". Muy pronto, Microsoft y Google introducirán cambios similares en sus productos. Desde que se introdujo ese cambio, algunos usuarios de Firefox que utilizan herramientas de terceros han tenido problemas al acceder a páginas seguras (HTTPS), como se resume en este post de Mozilla sobre seguridad. En este artículo te explicamos cómo saber si el problema te afecta y, si es el caso, cómo resolverlo.

¿Qué está causando este problema?

Algunas herramientas (que suelen ser escaners de seguridad o productos antivirus) interceptan tu tráfico seguro en Internet para desencriptar las sesiones seguras y proporcionarte cierta funcionalidad. Algunas de ellas le proporcionan a tu navegador un certificado SHA-1. Cuando Firefox encuentra ese tipo de certificado, rechaza la conexión y te muestra el error SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED. Dado que estas herramientas detectan todas las sesiones HTTPS y reemplazan el verdadero certificado por el certificado SHA-1, este mensaje de error te aparecerá en todas las páginas HTTPS, incluso si el verdadero certificado de la página no utilice SHA-1.

¿Cómo sé si el problema me afecta?

Si puedes acceder a este artículo en Firefox, no hay problema. Sin embargo, si te aparece una página de error cuando intentas acceder a una página segura HTTPS, como https://support.mozilla.org o https://blog.mozilla.org, haz clic en el botón de Avanzado en la página de error. Si ves el código de error SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED, sí te afecta el problema..

¿Qué puedo hacer para solucionar este problema?

La mejor forma de solucionarlo es instalando la última versión de Firefox desde la página de descargas, que incluye una solución. Si tienes este problema, Firefox no se podrá actualizar automáticamente; tendrás que instalar y ejecutar el instalador de Firefox de forma manual, utilizando una copia de Firefox que no esté afectada o cualquier otro navegador.

Advertencia: Los usuarios de Windows XP y Windows Vista puede que no obtengan la última versión en la página de descargas. Si el problema te afecta, sigue estos pasos:
  1. Escribe about:config en la Barra de direcciones y pulsa EnterReturn.
    Puede aparecer una página de advertencia. Haz clic en Aceptar el riesgo y continuar para acceder a la página about:config .
  2. En la página about:config, busca la preferencia security.pki.sha1_enforcement_level.
  3. Haz doble clic en la preferencia security.pki.sha1_enforcement_level y establece su valor como 0.
  4. Cuando se haya producido el cambio, cierra la página y reinicia Firefox.

Hoy por hoy, ¿cuál es la solución para este problema?

Esto ocurre porque una aplicación de terceros que tengas instalada está intentando interceptar las conexiones seguras que ejecuta tu navegador. Al hacerlo, reemplaza el certificado de la página con otro certificado que utiliza la firma SHA-1. Para evitar problemas con estos certificados SHA-1 en el futuro, deberías intentar identificar la herramienta que instala los certificados SHA 1 (suele ser un escaner de seguridad o un antivirus) y configurarla para que utilice un algoritmo de firma mucho más potente. Además, deberías asegurarte de actualizar cualquier otro producto que sea susceptible de actuar de la misma forma.

These fine people helped write this article:

Ángela Velo
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More