Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "https://"), Firefox debe comprobar que el certificado que emite la página es válido. Si no se puede validar el certificado, Firefox detendrá la conexión con la página y mostrará el mensaje de error "Tu conexión no es segura" . En este artículo te explicamos por qué te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER" en algunas páginas y cómo solucionarlo.

¿Qué significa este código de error?

Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una autoridad de certificación verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error "Tu conexión no es segura" y, si tras hacer clic en Avanzado, te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER", significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

El error aparece en varias páginas seguras

Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios.

Productos antivirus

Por lo general, si tu producto de seguridad incluye una función para escanear conexiones encriptadas, te sugerimos que lo reinstales, ya que así se podrían reemplazar los certificados propios del software por los certificados verificados por Firefox. A continuación te ofrecemos instrucciones detalladas para diferentes productos de seguridad:

Avast

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Avast.
  2. Ve a Ajustes > Activar protección y haz clic en Personalizar, junto a Protección web.
  3. Desmarca la casilla de Activar escaneo HTTPS y confírmalo haciendo clic en Aceptar.

Puedes encontrar más información sobre esta función en este blog de Avast.

Bitdefender

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Bitdefender.
  2. En la versión 2016 de Bitdefender, haz clic en Módulos.
    En la versión de 2015, haz clic en Protección.
  3. Haz clic en Protección web.
  4. Desactiva la casilla Escanear SSL.

Para productos corporativos de Bitdefender, visita por favor esta página de ayuda de Bitdefender.

Bullguard

En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook:

  1. Abre el panel principal de la aplicación Bullguard.
  2. Haz clic en Configuración del antivirus > Navegación.
  3. Desmarca la opción Mostrar resultados seguros en las páginas que muestren este mensaje de error.

ESET

En los productos de seguridad de ESET puedes desactivar y volver a activar el Filtrado del protocolo SSL/TLS o deshabilitar la intercepción de conexiones seguras como se describe en este artículo de ayuda de ESET.

Kaspersky

En los productos de seguridad de Kaspersky puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Kaspersky.
  2. En la esquina inferior izquierda, haz clic en Configuración.
  3. Haz clic en Adicional y, a continuación, en Red.
  4. Si utilizas la versión 2016 de Kaspersky: en la sección Escaneo de conexiones encriptadas marca la opción No escanear conexiones encriptadas y confirma los cambios. En la versión de 2015, tienes que desmarcar la opción Escanear conexiones encriptadas.
    Además, también puedes hacer clic en Configuración avanzada para intentar forzar una reinstalación del certificado de Kaspersky. En el cuadro de diálogo que se abre, haz clic en Instalar certificado… y sigue las instrucciones en pantalla.
    Si utilizas la versión 2015 de Kaspersky: desmarca la opción Escanear conexiones encriptadas.
  5. Por último, reinicia el sistema para que se apliquen los cambios.

    Los usuarios que tengan una versión anterior de Kaspersky con una suscripción actual tendrán que actualizar a la última versión del producto, que se encuentra disponible en la página de actualizaciones de productos Kaspersky. Después, sigue los pasos que se indican más arriba.

Protección infantil en las cuentas de Windows

En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda.

Lee las FAQ de Microsoft para ver cómo desactivar estas características familiares para las distintas cuentas. Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a este artículo de ayuda de Microsoft.

Monitorizado o filtrado en redes corporativas

Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS. Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos, ya que puede que se tenga que guardar primero el certificado necesario en un lugar seguro.

Malware

Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo Problemas en Firefox provocados por malware.

El error solo aparece en una página concreta

Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado. Sin embargo, si te aparece ese error en una página importante como Google o Facebook o páginas en la que se realizan transacciones financieras, deberías echarle un vistazo a los pasos indicados más arriba.

Certificado intermedio no encontrado

Si a una página le falta el certificado intermedio, cuando hagas clic en Avanzado en la página de error "Tu conexión no es segura", te aparecerá la siguiente descripción:

El certificado no está verificado porque se desconoce quién es el emisor.
Puede que el servidor no esté enviando los certificados intermedios adecuados.
Puede que haya que importar otro certificado de base.

Puede que una autoridad verificada no haya emitido el certidicado de la página y puede que tampoco se proporcionara una cadena de certificados adecuada (el denominado "certificado intermediario").
Puedes comprobar si una página tiene la configuración adecuada introduciendo la dirección de la página en una herramienta de terceros, como la página de pruebas de SSL Labs. Si te devuelve el resultado "Problemas de cadena: Incompleto", significa que falta un certificado intermedio adecuado. Deberías ponerte en contacto con el propietario de la página con la que estás teniendo problemas para informarle del problema.

Certificado autofirmado

Si accedes a una página con un certificado autofirmado, cuando hagas clic en Avanzado en la página de error "Tu conexión no es segura" te aparecerá la siguiente descripción:

El certificado no está verificado porque está autofirmado.

Si ninguna autoridad reconocida emitió el certificado autofirmado, por defecto no está verificado. Puede que los certificados autofirmados eviten el espionaje de tu información privada, pero no se sabe quiénes son los propietarios de esos certificados. Suelen ser muy comunes en las intranet que no están disponibles públicamente y a las que tienes que acceder ignorando la advertencia.

Ignorar las advertencias

Advertencia: Nunca deberías agregar una excepción a un certificado en una página importante y legítima o en aquellas páginas en las que se realizan transacciones financieras; en estos casos, un certificado inválido puede indicar que una tercera parte ha comprometido tu conexión.

Si la página lo permite, puedes añadir una excepción para poder visitar esa página, a pesar de que el certificado no esté verificado:

  1. En la página de advertencia, haz clic en Avanzado.
  2. Haz clic en Añadir excepción. Se abrirá la página de diálogo Añadir excepción de seguridad.
  3. Lee el texto que describe el problema de la página. También puedes hacer clic en Ver… para echarle un vistazo más detalladamente el certificado no válido.
  4. Si estás seguro de que quieres confiar en la página, haz clic en Confirmar excepción de seguridad.

¿Te resultó útil este artículo? Espera por favor...

Esta gente maravillosa ayudó a escribir este artículo: avelper. Tú también puedes ayudar, descubre cómo hacerlo.