¿Cómo afecta a mi seguridad el contenido no seguro?

Firefox te protege contra los ataques bloqueando contenido potencialmente peligroso y no seguro en ciertas páginas web que supuestamente son totalmente seguras. Si sigues leyendo este artículo, encontrarás información sobre el contenido mixto y sobre cómo saber si Firefox ha bloqueado algún contenido.

¿Qué es el contenido mixto y cuáles son los riesgos?

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de candado verde en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.

¿Cuáles son los riesgos del contenido no seguro? Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Cómo puedo saber si una página incluye contenido mixto?

Existen dos tipos de contenido mixto: contenido mixto pasivo y contenido mixto activo. La diferencia radica en el nivel de riesgo. Busca el icono de la barra de direcciones para saber si la página incluye contenido mixto.

green lock 52 Green Padlock Quantum (Highlighted)
Nota: El icono del escudo Address bar shield en la barra de direcciones indica que se está bloqueando otro tipo de contenido. Para más información, consulta Navegación privada con protección contra rastreoBloqueo de contenido .

No hay contenido mixto: seguro

  • green lock 42 : Te aparecerá un candado verde cuando visites una página totalmente segura. Para ver si Firefox ha bloqueado algún contenido en la página por no ser seguro, haz clic en el icono del candado verde. Para saber más, consulta esta sección del artículo.

Contenido mixto no bloqueado: no seguro

  • unblocked mixed content 42 : Si ves un candado con una línea roja y la página contiene contenido mixto activo, significa que Firefox no ha bloqueado los elementos no seguros y que la página está abierta a espionajes y ataques que podrían robarte información personal. A menos que hayas bloqueado el contenido mixto mediante las instrucciones de este artículo, no debería aparecerte ese icono.
  • orange triangle grey lock 42 : Un candado gris con un triángulo naranja indica que Firefox no ha bloqueado el contenido pasivo no seguro, como las imágenes. Firefox no bloquea el contenido mixto pasivo de forma predeterminado: simplemente te aparecerá un mensaje advirtiéndote que la página no es totalmente segura. Los atacantes pueden manipular parte de la página; por ejemplo, mostrando contenido equívoco o inapropriado, pero no debería poder robar tu información personal de esa página.

Para obtener más información sobre el contenido mixto pasivo y activo, consulta este artículo.

Contenido mixto no bloqueado

No se recomienda no bloquear elementos no seguros, pero siempre puedes hacerlo si lo necesitas:

  1. Haz clic en el icono del candado en la barra de direcciones.
  2. A continuación, en la flecha del Centro de control:
    Fx62MixedContent Fx63MixedContent
  3. Haz clic en Desactivar protección por ahora.
    Fx63MixedContent-DisableProtection

Para activar la protección, sigue los pasos de más arriba y haz clic en Activar protección.

Advertencia No bloquear contenido mixto te deja expuesto a posibles ataques.
Desarrolladores: Si vuestra página web genera errores de seguridad debido a contenido inseguro, leed este artículo de MDN acerca de cómo arreglar un sitio web con contenido mixto.
//Esta gente maravillosa ayudó a escribir este artículo: Alba G. Fuentes, Ángela Velo, Ximena Lasserre, Agustin Ferrario, Adolfo Jayme, Isabel Gonzalez. Tú también puedes ayudar: descubre cómo hacerlo.

¿Te resultó útil este artículo? Espera por favor...

Colabora en Ayuda de Mozilla