¿Cómo afecta a mi seguridad el contenido no seguro?
Información de la revisión
- Identificador de la revisión: 106948
- Creada:
- Creador/a: Ángela Velo
- Comentario: Corrección
- Revisado: Sí
- Revisado:
- Revisado por: avelper
- ¿Está aprobado? Sí
- ¿Es la versión actual? No
- Listo para localización: No
Origen de la revisión
Contenido de la revisión
Cuando visitas una página web que contiene contenido no seguro, Firefox bloquea ese contenido y muestra un icono con un escudo en la barra de direcciones. Te explicamos qué es el contenido mixto, por qué lo bloquea Firefox y qué opciones tienes.
HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.
Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde un candado en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.
Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.
¿Qué opciones tengo?
La mayoría de los sitios web continuarán funcionando normalmente sin que tengas que hacer nada.
Si necesitas permitir que se cargue, muestre o execute el contenido mixto, puedes hacerlo fácilmente:
- En la barra de direcciones, haz clic en el icono del escudo , selecciona y elige .
- El icono en la barra de direcciones cambiará a un símbolo de advertencia naranja para recordarte que se está mostrando contenido no seguro.
Cuando se muestra contenido no seguro, el icono del escudo te aparecerá con una barra roja en diagonal. Para volver a bloquear ese contenido, vuelve a hacer clic en el icono del escudo, selecciona
y elige la opción .Además, cuando accedas a otra página web en esa misma pestaña y vuelvas a la anterior o cuando vuelvas a visitar esa página en otra pestaña, el contenido se volverá a bloquear automáticamente.
El icono es un triángulo gris
- La imagen "Mixed passive content" no existe.
Solo se bloquea la parte potenciamente dañina del contenido HTTP, por lo tanto en algunos sitios puede existir todavía cierto contenido HTTP (como por ejemplo, imágenes, videos o audio). En tal caso, la conexión entre Firefox y el sitio web todavía está cifrada parcialmente y no debería considerarse segura en contra de escuchas no autorizadas, por ello el ícono del triángulo gris.
Firefox te protege contra los ataques bloqueando contenido potencialmente peligroso y no seguro en ciertas páginas web. Si sigues leyendo este artículo, encontrarás información sobre el contenido mixto y sobre cómo saber si Firefox ha bloqueado algún contenido.
HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.
Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde un candado en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.
Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.
¿Cómo puedo saber si una página incluye contenido mixto?
Busca el icono de la barra de direcciones para saber si la página incluye contenido mixto.
Contenido no mixto: seguro
- : Verás un icono de candado verde cuando visites una página completamente segura que no cargará ningún elemento no seguro.
Contenido mixto bloqueado: seguro
- : Verás el icono de un candado verde con una advertencia en forma de triángulo gris cuando Firefox haya bloqueado elementos no seguros en la página. Eso significa que la página ahora sí es segura. Haz clic en ese icono para que se abra el Centro de control y podrás averiguar más sobre los detalles de seguridad de la página.
Contenido mixto no bloqueado: no seguro
- : Si ves un candado con una línea roja sobre él significa que Firefox no ha bloqueado los elementos no seguros y que la página está abierta a espionajes y ataques que podrían robarte información personal. A menos que hayas bloqueado el contenido mixto mediante las instrucciones de este artículo, no debería aparecerte ese icono.
- : Un candado gris con un triángulo naranja indica que Firefox no ha bloqueado el contenido pasivo no seguro. Los atacantes pueden manipular parte de la página; por ejemplo, mostrando contenido equívoco o inapropriado, pero no debería poder robar tu información personal de esa página.
Contenido mixto no bloqueado
No se recomienda no bloquear elementos no seguros, pero siempre puedes hacerlo si lo necesitas:
- Haz clic en el icono del candado en la barra de direcciones.
- A continuación, en la flecha del Centro de control:
- Haz clic en
Para activar la protección, sigue los pasos de más arriba y haz clic en
.