¿Cómo afecta a mi seguridad el contenido no seguro?

Información de la revisión
  • Identificador de la revisión: 59585
  • Creada:
  • Creador/a: Ángela Velo
  • Comentario: Actualización
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión

La plantilla "ApplyToFx" no existe o no tiene una revisión aprobada.

Cuando ves el icono del escudo en la barra de direcciones, significa que Firefox bloqueó contenido inseguro en la página que visitas. Explicaremos qué significa eso y qué opciones tienes.

Mixed Content BlockingInsecure1 29 - Win

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde Fx57GreenPadlock un candado Fx70GreyPadlock en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.

¿Cuáles son los riesgos del contenido no seguro? Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Qué opciones tengo?

La mayoría de los sitios web continuarán funcionando normalmente sin que tengas que hacer nada.

Si necesitas permitir que se muestre el contenido mixto, puedes hacerlo fácilmente:

  • Haz clic en el icono del escudo Mixed Content Shield en la barra de direcciones y escoge Desactivar protección en esta página en el menú desplegable.
    Disable protectionInsecure2 29 - Win
    • El icono en la barra de direcciones cambiará a un símbolo de advertencia naranja Warning Identity Icon para recordarte que se está mostrando contenido no seguro.

Para deshacer la acción anterior (volver a bloquear el contenido mixto), vuelve a visitar esa página en una pestaña nueva.

El icono es un globo gris a pesar de que el bloqueo está activado

Solo se bloquea la parte potenciamente dañina del contenido HTTP, por lo tanto en algunos sitios puede existir todavía contenido HTTP. En tal caso, la conexión entre Firefox y el sitio web todavía está cifrada parcialmente y no debería considerarse segura en contra de escuchas no autorizadas, por ello el ícono del globo gris.