¿Cómo afecta a mi seguridad el contenido no seguro?

Firefox te protege contra los ataques bloqueando contenido potencialmente peligroso y no seguro en ciertas páginas web que supuestamente son totalmente seguras. Si sigues leyendo este artículo, encontrarás información sobre el contenido mixto y sobre cómo saber si Firefox ha bloqueado algún contenido.

¿Qué es el contenido mixto y cuáles son los riesgos?

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS, como por ejemplo la de tu banco, verás un icono de un candado verde Fx57GreenPadlock un candado Fx70GreyPadlock en la barra de direcciones. Para conocer más detalles, consulta el artículo Botón de identidad de sitio. Ese candado significa que la conexión está verificada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es. Para obtener más información sobre el contenido mixto (pasivo y activo), consulta esta publicación.

¿Cuáles son los riesgos del contenido no seguro? Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Cómo puedo saber si una página incluye contenido mixto?

Existen dos tipos de contenido mixto: Contenido Mixto Pasivo y Contenido Mixto Activo. La diferencia radica en el nivel de riesgo. Busca el icono de la barra de direcciones para saber si la página incluye contenido mixto.

FF70 Gray Padlock Fx69GreenPadlockWithShield

Nota: El icono del escudo Address bar shield en la barra de direcciones, indica qué rastreadores han sido bloqueados de una página. Para más información, consulta: Bloqueo de contenidoProtección de Rastreo Mejorada en Firefox para Escritorio.

No hay contenido mixto: Seguro

  • Gray padlock - Firefox 70 green lock 42 : Te aparecerá un candado grisverde cuando visites una página totalmente segura. Para ver si Firefox ha bloqueado algún contenido en la página por no ser seguro, haz clic en el icono del candado grisverde. Para saber más, consulta esta sección del artículo.

Contenido mixto no bloqueado: No seguro

  • unblocked mixed content 42 : Si ves un candado con una línea roja y la página incluye contenido mixto activo, significa que Firefox no ha bloqueado los elementos no seguros y que la página está abierta a espionajes y ataques que podrían robarte información personal. A menos que hayas bloqueado el contenido mixto mediante las instrucciones de este artículo, no debería aparecerte ese icono.
  • orange triangle grey lock 42 : Un candado gris con un triángulo naranja indica que Firefox no ha bloqueado el contenido pasivo no seguro, como las imágenes. Firefox no bloquea el contenido mixto pasivo de forma predeterminado; simplemente te aparecerá un mensaje advirtiéndote que la página no es totalmente segura. Los atacantes pueden manipular parte de la página, mostrando contenido equívoco o inapropriado, pero no debería poder robar tu información personal de esa página.

Para obtener más información sobre el contenido mixto activo y pasivo, consulta este artículo.

Contenido mixto no bloqueado

No se recomienda no bloquear elementos no seguros, pero siempre puedes hacerlo si lo necesitas:

  1. Haz clic en el icono del candado en la barra de direcciones.
  2. A continuación, en la flecha del Centro de control:
    FF70 Mixed Content Fx63MixedContent
  3. Haz clic en Desactivar protección por ahora.
    FF70 Disable Protection Fx63MixedContent-DisableProtection

Para activar la protección, sigue los pasos de más arriba y haz clic en Activar protección.

Advertencia No bloquear contenido mixto te deja expuesto a posibles ataques.
Desarrolladores: Si vuestra página web genera errores de seguridad debido a contenido inseguro, leed este artículo de MDN acerca de cómo arreglar un sitio web con contenido mixto.

¿Te resultó útil este artículo?

Espera por favor...

These fine people helped write this article:

Illustration of hands

Voluntario

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More