Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

Información de la revisión
  • Identificador de la revisión: 120691
  • Creada:
  • Creador/a: Ángela Velo
  • Comentario: Actualización
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión

En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "https://"), Firefox debe comprobar que el certificado que emite la página es válido. Si no se puede validar el certificado, Firefox detendrá la conexión con la página y mostrará el mensaje de error "Tu conexión no es seguraEsta conexión no está verificada" . En este artículo te explicamos por qué te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER" en algunas páginas y cómo solucionarlo.

¿Qué significa este código de error?

Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una autoridad de certificación verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error "Tu conexión no es seguraEsta conexión no está verificada" y, si tras hacer clic en AvanzadoDetalles técnicos, te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER", significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Advertencia: No deberías agregar nunca excepciones a certificados en páginas web importantes y legítimas ni en aquellas páginas donde se producen transacciones financieras. En estos casos, un certificado inválido puede ser indicativo de que tu conexión está comprometida por un tercero.

El error aparece en varias páginas seguras

Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios.

Productos antivirus

Por lo general, si tu producto de seguridad incluye una función para escanear conexiones encriptadas, te sugerimos que lo reinstales, ya que así se podrían reemplazar los certificados propios del software por los certificados verificados por Firefox. A continuación te ofrecemos instrucciones detalladas para diferentes productos de seguridad:

Avast

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Avast.
  2. Ve a Ajustes > Activar protección y haz clic en Personalizar, junto a Protección web.
  3. Desmarca la casilla de Activar escaneo HTTPS y confírmalo haciendo clic en Aceptar.

Puedes encontrar más información sobre esta función en este blog de Avast.

Bitdefender

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Bitdefender.
  2. En la versión 2016 de Bitdefender, haz clic en Módulos.
    En la versión de 2015, haz clic en Protección.
  3. Haz clic en Protección web.
  4. Desactiva la casilla Escanear SSL.

Para productos corporativos de Bitdefender, visita por favor esta página de ayuda de Bitdefender.

Bullguard

En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook:

  1. Abre el panel principal de la aplicación Bullguard.
  2. Haz clic en Configuración del antivirus > Navegación.
  3. Desmarca la opción Mostrar resultados seguros en las páginas que muestren este mensaje de error.

ESET

En los productos de seguridad de ESET puedes desactivar y volver a activar el Filtrado del protocolo SSL/TLS o deshabilitar la intercepción de conexiones seguras como se describe en este artículo de ayuda de ESET.

Kaspersky

En los productos de seguridad de Kaspersky puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Kaspersky.
  2. En la esquina inferior izquierda, haz clic en Configuración.
  3. Haz clic en Adicional y, a continuación, en Red.
  4. Si utilizas la versión 2016 de Kaspersky: en la sección Escaneo de conexiones encriptadas marca la opción No escanear conexiones encriptadas y confirma los cambios. En la versión de 2015, tienes que desmarcar la opción Escanear conexiones encriptadas.
    Además, también puedes hacer clic en Configuración avanzada para intentar forzar una reinstalación del certificado de Kaspersky. En el cuadro de diálogo que se abre, haz clic en Instalar certificado… y sigue las instrucciones en pantalla.
    Si utilizas la versión 2015 de Kaspersky: desmarca la opción Escanear conexiones encriptadas.

Protección infantil en las cuentas de Windows

En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda.

Lee las FAQ de Microsoft para ver cómo desactivar estas características familiares para las distintas cuentas. Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a este artículo de ayuda de Microsoft.

Monitorizado o filtrado en redes corporativas

Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS. Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos.

Malware

Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo Problemas en Firefox provocados por malware.

El error solo aparece en una página concreta

Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado: puede que ninguna autoridad de certificación haya validado el certificado de la página o puede que la cadena de certificado no esté completa (quizás falte alguno de los denominados "certificados intermedios"). Deberías ponerte en contacto con el proprietario de la página e informarle del error.

Si la página lo permite, puedes añadir una excepción para poder visitar esa página, a pesar de que el certificado no esté verificado:

  1. En la página de advertencia, haz clic en AvanzadoEntiendo los riesgos.
  2. Haz clic en Añadir excepción. Se abrirá la página de diálogo Añadir excepción de seguridad.
  3. Lee el texto que describe el problema de la página. También puedes hacer clic en Ver… para echarle un vistazo más detalladamente el certificado no válido.
  4. Si estás seguro de que quieres confiar en la página, haz clic en Confirmar excepción de seguridad.