¿Cómo afecta a mi seguridad el contenido no seguro?

Información de la revisión
  • Identificador de la revisión: 106948
  • Creada:
  • Creador/a: Ángela Velo
  • Comentario: Corrección
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión
Por favor, actualiza a la última versión de Firefox para obtener las últimas características y actualizaciones de seguridad.

Cuando visitas una página web que contiene contenido no seguro, Firefox bloquea ese contenido y muestra un icono con un escudo en la barra de direcciones. Te explicamos qué es el contenido mixto, por qué lo bloquea Firefox y qué opciones tienes.

Insecure1 34 - Win

Insecure1 39 - Lin en

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde Fx57GreenPadlock un candado Fx70GreyPadlock en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.

¿Cuáles son los riesgos del contenido no seguro? Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Qué opciones tengo?

La mayoría de los sitios web continuarán funcionando normalmente sin que tengas que hacer nada.

Si necesitas permitir que se cargue, muestre o execute el contenido mixto, puedes hacerlo fácilmente:

  • En la barra de direcciones, haz clic en el icono del escudo Mixed Content Shield, selecciona Opciones y elige Desactivar protección por ahora.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • El icono en la barra de direcciones cambiará a un símbolo de advertencia naranja Warning Identity Icon para recordarte que se está mostrando contenido no seguro.

Cuando se muestra contenido no seguro, el icono del escudo te aparecerá con una barra roja en diagonal. Para volver a bloquear ese contenido, vuelve a hacer clic en el icono del escudo, selecciona Opciones y elige la opción Activar protección.

Insecure3 34 - Win

Insecure3 39 - Lin en Además, cuando accedas a otra página web en esa misma pestaña y vuelvas a la anterior o cuando vuelvas a visitar esa página en otra pestaña, el contenido se volverá a bloquear automáticamente.

El icono es un triángulo gris

La imagen "Mixed passive content" no existe.

Mixed passive content fx39 Linux en Solo se bloquea la parte potenciamente dañina del contenido HTTP, por lo tanto en algunos sitios puede existir todavía cierto contenido HTTP (como por ejemplo, imágenes, videos o audio). En tal caso, la conexión entre Firefox y el sitio web todavía está cifrada parcialmente y no debería considerarse segura en contra de escuchas no autorizadas, por ello el ícono del triángulo gris.

Firefox te protege contra los ataques bloqueando contenido potencialmente peligroso y no seguro en ciertas páginas web. Si sigues leyendo este artículo, encontrarás información sobre el contenido mixto y sobre cómo saber si Firefox ha bloqueado algún contenido.

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde Fx57GreenPadlock un candado Fx70GreyPadlock en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.

¿Cuáles son los riesgos del contenido no seguro? Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Cómo puedo saber si una página incluye contenido mixto?

Busca el icono de la barra de direcciones para saber si la página incluye contenido mixto.

mixed content icon url 42

Contenido no mixto: seguro

  • green lock 42: Verás un icono de candado verde cuando visites una página completamente segura que no cargará ningún elemento no seguro.

Contenido mixto bloqueado: seguro

  • blocked secure 42: Verás el icono de un candado verde con una advertencia en forma de triángulo gris cuando Firefox haya bloqueado elementos no seguros en la página. Eso significa que la página ahora sí es segura. Haz clic en ese icono para que se abra el Centro de control y podrás averiguar más sobre los detalles de seguridad de la página.

Contenido mixto no bloqueado: no seguro

  • unblocked mixed content 42: Si ves un candado con una línea roja sobre él significa que Firefox no ha bloqueado los elementos no seguros y que la página está abierta a espionajes y ataques que podrían robarte información personal. A menos que hayas bloqueado el contenido mixto mediante las instrucciones de este artículo, no debería aparecerte ese icono.
  • orange triangle grey lock 42: Un candado gris con un triángulo naranja indica que Firefox no ha bloqueado el contenido pasivo no seguro. Los atacantes pueden manipular parte de la página; por ejemplo, mostrando contenido equívoco o inapropriado, pero no debería poder robar tu información personal de esa página.

Contenido mixto no bloqueado

No se recomienda no bloquear elementos no seguros, pero siempre puedes hacerlo si lo necesitas:

  1. Haz clic en el icono del candado en la barra de direcciones.
  2. A continuación, en la flecha del Centro de control:
    unblock mixed content 42
  3. Haz clic en Desactivar protección por ahora.
    disable protection 42

Para activar la protección, sigue los pasos de más arriba y haz clic en Activar protección.

Advertencia No bloquear contenido mixto te deja expuesto a posibles ataques.